tencent cloud

文档反馈

TDSQL-C MySQL 版数据库审计等保实践

最后更新时间:2024-10-25 09:53:24
    为助力企业等保合规,本文为您介绍 TDSQL-C MySQL 版数据库审计各能力与等保相关条款的对应关系,以便有针对性地提供佐证材料。

    前提条件

    等保三级

    a) 应启用数据库审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
    本条款主要考察如下三点:
    是否开启了数据库审计功能
    1.1 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择数据库审计页面。在字段“审计状态”下显示已开启,表明当前账号在指定地域的实例开启了数据库审计功能。
    
    1.2 点击查看审计日志,跳转到对应实例的审计日志页面。可以看到审计日志记录(需有审计日志记录产生),证明数据库审计正常运行中。
    
    审计范围是否覆盖到每个用户
    审计日志页面,字段“用户账号”下可查询对应操作的用户账号,支持审计到每个用户名。
    
    是否对重要的用户行为和重要安全事件进行审计
    通过 配置事后告警,可以根据设置的审计规则和风险等级告警,帮助用户及时获取风险告警,在 审计日志页面,快速定位问题和查看相关审计日志。
    
    b) 审计记录应包括事件的日期和时间、用户账号、SQL 类型、SQL 命令详情及其他与审计相关的信息;
    审计日志页面,通过时间及相关搜索项的筛选,可以定位出目标审计日志,单击下载图标,可以下载相关审计日志到本地,可以查询到相关信息。
    
    c) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
    开通数据库审计功能后,审计日志不提供删除按钮,可控制用户误删或修改审计日志,仅当关闭数据库审计功能时,审计记录才会被清除。
    d) 其他:《网络安全法》要求网络日志保留六个月及以上。
    审计日志页面,在时间框选择六个月的时间范围,可以查看选中六个月的日志。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持