数据库风险监测审计日志模块,全面记录数据库操作全量行为,包含 SQL 语句、操作人员、来源 IP、时间戳等关键溯源信息,支持多维度精准检索与详情查看,为数据库操作行为提供全程可追溯能力。
在线日志
1. 登录 云安全中心控制台,在左侧导览中,单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面,单击在线日志标签。
3. 在在线日志页面中,显示已同步数据库资产的操作记录。
4. 在在线日志页面中,可通过资产实例、时间范围、用户名、来源 IP、端口和 SQL 语句进行日志检索。
在线日志详情
1. 在审计日志标签页面中,单击目标日志操作列的详情。
2. 在日志详情页,您可查看完整操作信息:操作语句、操作类型、事件类型、操作时间、数据库类型、数据库 IP、数据库用户、客户端 IP、客户端端口、返回消息、执行时间、返回码等信息。
归档日志
1. 登录 云安全中心控制台,在左侧导览中,单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面,单击归档日志标签。
3. 在归档日志页面中,显示已归档的审计日志。
4. 在归档日志页面中,可通过资产实例、用户名、来源 IP、端口和 SQL 语句进行日志检索。
在线日志详情
在审计日志标签页面中,单击目标日志操作列的详情,查看完整操作信息:操作语句、操作类型、事件类型、操作时间、数据库 db、数据库 IP、数据库用户、客户端 IP、客户端端口、返回消息、执行时间、返回码等信息。
日志管理
日志存储设置
说明:
当启用日志归档后,在线日志达到 2.4 亿条或在线日志存储时间达到 7 天时,将自动以文件形式归档较早的日志;
日志归档成功后,其对应的在线日志将删除,归档的日志需恢复后查看。
1. 在在线日志标签页面中,单击日志管理。
2. 在日志管理窗口,单击日志存储设置标签页面,可开启/关闭归档日志存储,以及对在线日志存储时间、恢复日志保留时间、日志生命周期进行调整。
归档日志管理
说明:
最多支持恢复 500 GB 日志;
同一时间只能进行一个恢复任务;
在线日志和归档日志会占用存储空间,恢复日志不占用存储空间。
1. 在归档日志标签页面中,单击日志管理。
2. 在日志管理窗口,单击归档日志管理标签页面。
3. 在归档日志管理标签页面,将显示所有已归档的审计日志,您可以对已归档的日志进行删除或恢复(恢复为在线日志)操作。
