tencent cloud

文档反馈

开通审计服务

最后更新时间:2024-06-18 09:37:27
    腾讯云 TDSQL-C MySQL 版提供数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。
    本文为您介绍通过控制台开通审计服务相关操作。

    前提条件

    如需使用规则审计功能,请 提交工单
    事件告警功能当前仅支持北京、上海、广州、成都、新加坡地域,如需使用,请 提交工单
    审计类型为全审计的实例,如需为审计日志设置风险等级和告警策略,请 提交工单

    操作步骤

    2. 在左侧导航栏选择数据库审计
    3. 在上方选择地域后,在审计实例页,单击审计状态选择未开启选项过滤未开启审计的实例。
    
    4. 在审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击开通审计服务
    说明:
    支持批量开通审计服务。在审计实例列表页勾选多个目标实例,单击上方开通审计服务即可进入设置界面。
    
    5. 在开通审计服务界面,依次完成审计实例选择、审计规则设置、审计服务设置,阅读并勾选腾讯云服务协议,单击确定
    5.1 审计实例选择 在审计实例选择项下面,系统默认勾选步骤4中所选择的实例,同时支持在此窗口下修改目标实例(选择其他实例、多选实例),也可在搜索框根据实例 ID / 名称快速查找目标实例,完成实例选择后进入审计规则设置。
    
    5.2 审计规则设置
    
    在审计类型设置项,您需要选择类型为全审计或者规则审计,两者详细对比说明见下表。
    参数
    说明
    全审计
    全面记录对数据库的所有访问及 SQL 语句执行情况。
    规则审计
    规则审计将根据自定义的审计规则记录对数据库的访问及 SQL 语句执行情况。
    
    审计类型设置为全审计时
    ,控制台实际操作分如下两种场景,您可对应参考操作。
    场景一:未申请使用全审计的风险等级和告警策略能力
    场景二:已申请使用全审计的风险等级和告警策略能力
    选择审计类型为全审计后,您可直接进入 审计服务设置 步骤。
    5.2.1 从规则模板中选择已有模板或选择新建规则模板,关于新建模板的详细操作可参考 新建规则模板
    5.2.2 规则模板设置完成后,进入 审计服务设置 步骤。
    说明:
    您最多可应用5个规则模板,不同规则模板之间为“或”的关系。
    规则模板针对审计类型为“全审计”实例,仅用于对命中模板中规则内容的审计日志设置风险等级及告警策略,未命中规则内容的审计日志依然保留。
    审计类型设置为规则审计时,您可从规则模板中选择已有规则模板或选择新建规则模板,若从规则模板中选择了一个已有的规则模板,则可直接进入审计服务设置,若规则模板中没有合适的规则,您可以新建规则模板后刷新,即可选择新建的规则模板,详细操作可参考 新建规则模板
    说明:
    您最多可应用5个规则模板,不同规则模板之间为“或”的关系。
    规则模板针对审计类型为“规则审计”的实例,用于对命中模板规则内容的审计日志进行日志保留、设置风险等级及告警策略,未命中规则内容的审计日志不再保留。
    5.3 
    审计服务设置
    在审计服务设置项下面,您需要设置审计日志保存时长及高低频存储时长,阅读并勾选腾讯云服务协议,然后单击确定开通审计服务。
    
    参数
    说明
    日志保存时长
    设置审计日志的保存时长,单位:天,支持选择7、30、90、180、365、1095、1825天。
    高频存储时长
    高频存储代表超高性能存储介质,拥有很好的查询性能;单位:天,设定存储时长后,指定时长范围内审计数据会存储在高频存储中,超过高频存储时长部分数据会自动落冷至低频存储中。不同存储支持的审计能力完全相同,仅性能差异。例如:日志保存时长设置为30天,高频存储时长设置为7天,则低频存储时长默认为23天。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持