TDSQL Boundless 数据库审计

TDSQL Boundless 具备数据库审计能力，记录对数据库的访问及 SQL 语句执行情况，帮助企业进行风险控制，提高数据安全等级。  
开通 SQL 审计服务
1. 登录 TDSQL Boundless 版控制台。
2. 在左侧导航栏选择数据库审计。
3. 在上方选择地域后，在审计实例页，单击审计存储状态选择未开启选项，过滤未开启审计的实例。
﻿
4. 开通审计服务。
开通单个审计服务：在审计实例列表，选择目标实例，单击操作列开通审计服务。
批量开通审计服务：在审计实例列表页勾选多个目标实例，单击开通审计服务。
﻿
5. 在开通审计服务页面，完成审计实例选择、审计服务设置，阅读并勾选腾讯云服务协议，单击确定。
查看审计日志
开通审计后，可在审计日志页，筛选已开启审计的实例，查看审计日志。
﻿
工具列表
工具
说明
刷新
单击
﻿
，可刷新审计日志列表。
自定义列表字段
单击
﻿
，可选择您想显示的列表详细信息。
下载
单击
﻿
，可以创建日志文件，在弹窗中可以选择下载文件里包含的日志字段，支持选择全部字段，也支持选择与自定义列表字段联动。如果选择与自定义列表字段联动，则下载的日志文件仅包含自定义列表字段中所展示的字段且字段顺序与其一致。
文件列表
单击
﻿
，可进入审计日志文件列表，查询已生成或生成中的文件信息和下载地址。复制下载地址进行下载，即可获取完整的 SQL 审计日志。
目前日志文件下载仅提供腾讯云内网地址，请通过同一地域的腾讯云服务器进行下载（例如：北京区的数据库实例审计日志请通过北京区的 CVM 下载）。
日志文件有效期为24小时，请及时下载。
每一个数据库实例的日志文件不得超过30个，请下载后及时删除清理。
若状态显示失败，可能是由于日志过多导致，请缩短时间窗口分批下载。
搜索项说明
搜索项
匹配项
说明
审计实例
-
选择切换已开启审计服务的其他审计实例。
时间框
-
默认选择近1小时，可快捷选择其他时间（近3小时、近12小时、近24小时、近7天），也支持自定义时间段，可查看所选时间段内相关审计日志。
说明：
系统支持最多展示符合条件的前60000条记录。
SQL 命令详情
包含-或-分词
规则说明
输入 SQL 命令详情，多个关键字使用换行符进行分隔。
SQL 命令详情搜索框的匹配项分为三层，一层设置正反向的匹配模式（包含、不包含）；二层设置关键词之间的逻辑关系（或、且）；三层设置每个关键词的匹配模式（分词、通配）。
注意：
SQL 命令详情搜索不区分大小写。
支持“包含”、“不包含”两种正反向匹配模式。
关键词之间支持“或”、“且”两种逻辑匹配，“或”表示不同关键词之间取“并集”关系，“且”表示不同关键词之间取“交集”关系。
每个关键词支持“分词”、“通配”两种匹配模式，“分词”表示 SQL 命令详情中的每个关键词需要精确匹配，“通配”表示 SQL 命令详情中的每个关键词可以模糊匹配。
示例说明
假设 SQL 命令详情为：SELECT * FROM test_db1 join test_db2 LIMIT 1;
在“包含（分词）”搜索模式下，可以通过“SELECT”、“select * from”、“*”、“SELECT * FROM test_db1 join test_db2 LIMIT 1;”、“from Test_DB1”等分词关键词进行搜索，无法通过 “SEL”、“sel”、“test” 等通配关键词进行搜索。
在“包含（通配）”搜索模式下，可以通过“SEL”、“sel”、“test”、“DB”等通配关键词进行搜索。
在“包含（且）” 搜索模式下，多个关键词之间是“且”的关系，即输入“SELECT”、“test_db” 等关键词，可以查询到所有包含“SELECT”和“test_db”的 SQL 命令。
在“包含（或）” 搜索模式下，多个关键词之间是“或”的关系，即输入“test_db1”、“test_db2” ，可查询到所有包含“test_db1”或者包含“test_db2”的 SQL 命令。
﻿
包含-且-分词
﻿
﻿
不包含-且-分词
﻿
﻿
包含-或-通配
﻿
﻿
包含-且-通配
﻿
﻿
不包含-且-通配
﻿
客户端 IP
包含
不包含
等于
不等于
输入客户端 IP，多个关键字使用换行符进行分隔；IP 地址支持使用 * 作为条件进行筛选。如搜索客户端 IP: 10.223.23.2*，则匹配以10.223.23.2 开头的 IP 地址。
用户账号
包含
不包含
等于
不等于
输入用户账号，多个关键字使用换行符进行分隔。
数据库名
包含
不包含
等于
不等于
输入数据库名，多个关键字使用换行符进行分隔。
说明：
数据库名的搜索不区分大小写。
返回行数
区间格式
输入返回行数，格式为 M-N，如10-100或20-200。
说明：
返回行数字段代表执行 SQL 返回的具体行数，主要用于对 SELECT 类型 SQL 影响的判断。
执行时间（秒）
区间格式
输入执行时间，格式为 M-N，如10-100或20-200。
锁等待时间（秒）
区间格式
输入锁等待时间，格式为 M-N，如10-100或20-200。
扫描行数
区间格式
输入扫描行数，格式为 M-N，如10-100或20-200。
线程 ID
包含
不包含
等于
不等于
输入线程 ID，多个关键字使用换行符进行分隔。
事务 ID
包含
不包含
等于
不等于
输入事务 ID，多个关键字使用换行符进行分隔。
影响行数
区间格式
输入影响行数，格式为 M-N，如10-100或20-200。

工具	说明
刷新	单击，可刷新审计日志列表。
自定义列表字段	单击，可选择您想显示的列表详细信息。
下载	单击，可以创建日志文件，在弹窗中可以选择下载文件里包含的日志字段，支持选择全部字段，也支持选择与自定义列表字段联动。如果选择与自定义列表字段联动，则下载的日志文件仅包含自定义列表字段中所展示的字段且字段顺序与其一致。
文件列表	单击，可进入审计日志文件列表，查询已生成或生成中的文件信息和下载地址。复制下载地址进行下载，即可获取完整的 SQL 审计日志。目前日志文件下载仅提供腾讯云内网地址，请通过同一地域的腾讯云服务器进行下载（例如：北京区的数据库实例审计日志请通过北京区的 CVM 下载）。日志文件有效期为24小时，请及时下载。每一个数据库实例的日志文件不得超过30个，请下载后及时删除清理。若状态显示失败，可能是由于日志过多导致，请缩短时间窗口分批下载。

搜索项	匹配项	说明
审计实例	-	选择切换已开启审计服务的其他审计实例。
时间框	-	默认选择近1小时，可快捷选择其他时间（近3小时、近12小时、近24小时、近7天），也支持自定义时间段，可查看所选时间段内相关审计日志。说明：系统支持最多展示符合条件的前60000条记录。
SQL 命令详情	包含-或-分词	规则说明输入 SQL 命令详情，多个关键字使用换行符进行分隔。 SQL 命令详情搜索框的匹配项分为三层，一层设置正反向的匹配模式（包含、不包含）；二层设置关键词之间的逻辑关系（或、且）；三层设置每个关键词的匹配模式（分词、通配）。注意： SQL 命令详情搜索不区分大小写。支持“包含”、“不包含”两种正反向匹配模式。关键词之间支持“或”、“且”两种逻辑匹配，“或”表示不同关键词之间取“并集”关系，“且”表示不同关键词之间取“交集”关系。每个关键词支持“分词”、“通配”两种匹配模式，“分词”表示 SQL 命令详情中的每个关键词需要精确匹配，“通配”表示 SQL 命令详情中的每个关键词可以模糊匹配。示例说明假设 SQL 命令详情为：SELECT * FROM test_db1 join test_db2 LIMIT 1; 在“包含（分词）”搜索模式下，可以通过“SELECT”、“select * from”、“”、“SELECT FROM test_db1 join test_db2 LIMIT 1;”、“from Test_DB1”等分词关键词进行搜索，无法通过 “SEL”、“sel”、“test” 等通配关键词进行搜索。在“包含（通配）”搜索模式下，可以通过“SEL”、“sel”、“test”、“DB”等通配关键词进行搜索。在“包含（且）” 搜索模式下，多个关键词之间是“且”的关系，即输入“SELECT”、“test_db” 等关键词，可以查询到所有包含“SELECT”和“test_db”的 SQL 命令。在“包含（或）” 搜索模式下，多个关键词之间是“或”的关系，即输入“test_db1”、“test_db2” ，可查询到所有包含“test_db1”或者包含“test_db2”的 SQL 命令。
			包含-且-分词
			不包含-且-分词
			包含-或-通配
			包含-且-通配
			不包含-且-通配
客户端 IP	包含不包含等于不等于	输入客户端 IP，多个关键字使用换行符进行分隔；IP 地址支持使用 * 作为条件进行筛选。如搜索客户端 IP: 10.223.23.2*，则匹配以10.223.23.2 开头的 IP 地址。
用户账号	包含不包含等于不等于	输入用户账号，多个关键字使用换行符进行分隔。
数据库名	包含不包含等于不等于	输入数据库名，多个关键字使用换行符进行分隔。说明：数据库名的搜索不区分大小写。
返回行数	区间格式	输入返回行数，格式为 M-N，如10-100或20-200。说明：返回行数字段代表执行 SQL 返回的具体行数，主要用于对 SELECT 类型 SQL 影响的判断。
执行时间（秒）	区间格式	输入执行时间，格式为 M-N，如10-100或20-200。
锁等待时间（秒）	区间格式	输入锁等待时间，格式为 M-N，如10-100或20-200。
扫描行数	区间格式	输入扫描行数，格式为 M-N，如10-100或20-200。
线程 ID	包含不包含等于不等于	输入线程 ID，多个关键字使用换行符进行分隔。
事务 ID	包含不包含等于不等于	输入事务 ID，多个关键字使用换行符进行分隔。
影响行数	区间格式	输入影响行数，格式为 M-N，如10-100或20-200。

数据库审计

本页目录：

开通 SQL 审计服务

查看审计日志

工具列表

搜索项说明