开通数据库审计

最近更新时间:2024-09-02 19:03:42

我的收藏
云数据库 MongoDB 提供数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。

前提条件

云数据库 MongoDB 副本集实例或分片实例的状态为运行中

操作步骤

1. 登录 MongoDB 控制台
2. 在左侧导航栏,选择 MongoDB > 数据库审计
3. 在右侧数据库审计页面上方,选择地域。
4. 在审计实例列表的右上角,选择审计状态未开启的实例。
5. 单击搜索框,可在下拉列表根据实例 ID实例名称标签键标签搜索目标实例。
6. 单击目标实例名称,进入审计日志配置向导。
7. 开通审计服务配置向导页签,了解审计的计费说明。
8. 选中我同意腾讯云服务协议,单击下一步
9. 审计服务设置配置向导页签,选择审计日志保存时长,在存储费用后面确认所需支付的费用。
说明:
审计日志保存时长支持选择7天、30天、3个月、6个月、1年、3年、5年。开通完后也可在控制台修改保存时长,请参见 修改日志保存时长。为保证满足安全合规性对 SQL 日志保留时长的要求,建议用户选择180天及以上的保存时长。

10. 单击下一步,在审计规则设置配置向导页签,在审计规则后面选择规则审计方式。 您可以根据需求选择全审计规则审计,默认为全审计
全审计:启用后审计所有语句。

规则审计:启用后依据配置的审计项目审计数据库语句,可配置的审计项目包括:SQL 类型、数据库名、集合名、客户端 IP、用户名。多个项目请使用英文逗号隔开。如下图所示。
说明:
多个数据库名、集合名、客户端 IP、用户名请使用英文逗号隔开。
最多可配置5个数据库名、5个集合名、5个客户端 IP、5个名户名。

11. 单击创建策略,等待审计服务开通成功,即可使用。

更多操作

开通审计服务之后,可随时分析数据库的审计日志,进行风险控制。具体操作,请参见 查看审计日志
业务场景不断变化,需及时调整审计规则,保障高效、准确、合规监管数据库。具体操作,请参见 修改审计规则