tencent cloud

文档反馈

开通审计服务

最后更新时间:2024-10-28 14:32:24
    云数据库 PostgreSQL 具备数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。

    应用场景

    应对审计风险
    审计日志不完整导致安全事件难以追查定位。
    达不到国家等级保护(三级)明确要求。
    满足不了行业信息安全合规性文件要求。
    应对管理风险
    技术人员存在的误操作、违规操作、越权操作,损害业务系统安全运行。
    第三方开发维护人员的误操作,恶意操作和篡改。
    超级管理员权限过大,无法审计监控。
    应对技术痛点
    数据库系统 SQL 注入,恶意拉取库表信息。
    突发大量数据库请求但不是慢日志导致无法快速定位。

    费用说明

    云数据库 PostgreSQL 审计当前为邀测阶段,使用暂不需要付费,具体收费日期另行通知。如需使用,请 提交工单

    支持版本

    云数据库 PostgreSQL 数据库审计支持的版本为v11.12_r1.14、v12.7_r1.15、v13.3_r1.12、v14.2_r1.15、v15.1_r1.7及v16以上版本的 PostgreSQL 引擎的双机高可用(一主一从)的主实例和只读实例。

    前提条件

    说明:
    历史版本的云数据库 PostgreSQL 实例如需开通数据库全审计能力,请先升级内核小版本。
    开启和关闭审计服务需要重启数据库,请知悉。

    操作步骤

    2. 在左侧导航栏选择数据库审计
    3. 在上方选择地域后,在审计实例页,单击审计状态查看当前已开启和未开启审计的实例列表。
    
    4. 在审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击开通审计服务
    说明:
    支持批量开通审计服务。在审计实例列表页勾选多个目标实例,单击上方开通审计服务即可进入设置界面。
    
    5. 开通审计服务界面,依次完成审计实例选择审计规则设置审计服务设置,阅读并勾选腾讯云服务协议,单击确定
    5.1 审计实例选择 在审计实例选择项下面,系统默认勾选步骤4中所选择的实例,同时支持在此窗口下修改实例(选择其他实例、多选实例),也可在搜索框根据实例 ID /名称快速查找目标实例,完成实例选择后进入审计规则设置。
    
    5.2 审计规则设置 在审计规则设置项下面,当前只支持全审计。在全审计模式下,系统会记录对数据库的所有访问及 SQL 语句执行情况。审计日志支持极速审计和精细审计,具体请查看 审计服务说明。设置完成审计规则,进入审计服务的设置。
    5.3 审计服务设置
    在审计服务设置项下面,您需要设置日志保存时长高低频存储时长,阅读并勾选腾讯云服务协议,然后单击确定开通审计服务。
    参数
    说明
    日志保存时长
    设置审计日志的保存时长,单位:天,支持选择7、30、90、180、365、1090、1825天。
    高频存储时长
    高频存储代表超高性能存储介质,拥有最佳的查询性能;单位:天,设定存储时长后,指定时长范围内审计数据会存储在高频存储中。超过高频存储时长部分数据会自动落冷至低频存储中。不同存储支持的审计能力完全相同,仅性能差异。例如:日志保存时长设置为30天,高频存储时长设置为7天,则低频存储时长默认为23天。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持