步骤五：开启数据库安全审计

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后，您可以查看被添加的数据库的审计结果。详细操作，请参见查看审计结果。

登录管理控制台。
在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。
在左侧导航栏中，选择“数据库列表”，进入“数据库列表”界面。

图1 进入“数据库列表”界面
在选择实例下拉框中，选择需要开启审计的数据库安全审计实例。
在待开启审计所在行的“操作”列，单击“开启”，开启审计功能。
审计功能开启后，该数据库的“审计状态”为“已开启”，不需要重启数据库。

图2 开启数据库审计功能

开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。
登录管理控制台。
在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。
在左侧导航栏选择“数据报表”，进入“数据报表”页面。
在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。
选择“语句”页签。
在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示1中输入的SQL语句。

图3 查看SQL语句
- 如果SQL语句列表中未显示输入的SQL语句，说明Agent与数据库安全审计实例之间网络通信异常，请参照如何处理Agent与数据库安全审计实例之间通信异常？处理。