云数据库 MongoDB 提供数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。
前提条件
云数据库 MongoDB 副本集实例或分片实例的状态为运行中。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏,选择 MongoDB > 数据库审计。
3. 在右侧数据库审计页面上方,选择地域。
4. 在审计实例列表的右上角,选择审计状态为未开启的实例。
5. 单击搜索框,可在下拉列表根据实例 ID、实例名称、标签键、标签搜索目标实例。
6. 单击目标实例名称,进入审计日志配置向导。
7. 在开通审计服务配置向导页签,了解审计的计费说明。
8. 选中我同意腾讯云服务协议,单击下一步。
9. 在审计服务设置配置向导页签,选择审计日志保存时长,在存储费用后面确认所需支付的费用。
说明
审计日志保存时长支持选择7天、30天、3个月、6个月、1年、3年、5年。开通完后也可在控制台修改保存时长,请参见 修改日志保存时长。为保证满足安全合规性对 SQL 日志保留时长的要求,建议用户选择180天及以上的保存时长。
10. 单击下一步,在审计规则设置配置向导页签,在审计规则后面选择规则审计方式。n您可以根据需求选择全审计或规则审计,默认为全审计。
全审计:启用后审计所有语句。 n
规则审计:启用后依据配置的审计项目审计数据库语句,可配置的审计项目包括:SQL 类型、数据库名、集合名、客户端 IP、用户名。多个项目请使用英文逗号隔开。如下图所示。
说明:
多个数据库名、集合名、客户端 IP、用户名请使用英文逗号隔开。
最多可配置5个数据库名、5个集合名、5个客户端 IP、5个名户名。
11. 单击创建策略,等待审计服务开通成功,即可使用。
更多操作
开通审计服务之后,可随时分析数据库的审计日志,进行风险控制。具体操作,请参见 查看审计日志。
业务场景不断变化,需及时调整审计规则,保障高效、准确、合规监管数据库。具体操作,请参见 修改审计规则。
管理审计实例,您可以 查看审计实例、关闭审计实例、修改审计日志保留时长。