腾讯云为云数据库 MySQL 提供数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。
前提条件
支持版本及架构
数据库审计目前支持的数据库内核版本为 MySQL 5.6 20180122及以上版本、MySQL 5.7 20190429及以上版本、MySQL 8.0 20210330及以上版本。
数据库审计目前支持的实例架构为双节点、三节点和云盘版,其中双节点经济型的实例暂不支持数据库审计。
MySQL 5.5版本和云数据库 MySQL 单节点暂不支持数据库审计能力。
操作步骤
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据库审计。
3. 在上方选择地域后,在审计实例页,单击审计存储状态选择未开启选项过滤未开启审计的实例。
4. 在审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击开通审计服务。
说明:
支持批量开通审计服务。在审计实例列表页勾选多个目标实例,单击上方开通审计服务即可进入设置界面。
5. 在开通审计服务界面,依次完成审计实例选择、审计类型设置、审计服务设置,阅读并勾选腾讯云服务协议,单击确定。
5.1 审计实例选择
在审计实例选择项下面,系统默认勾选步骤4中所选择的实例,同时支持在此窗口下修改目标实例(选择其他实例、多选实例),也可在搜索框根据实例 ID / 名称快速查找目标实例,完成实例选择后进入审计规则设置。
5.2 审计类型设置
在审计类型设置项,您需要选择类型为全审计或者规则审计,两者详细对比说明见下表。
参数 | 说明 |
全审计 | 全面记录对数据库的所有访问及 SQL 语句执行情况。 |
规则审计 | 规则审计将根据自定义的审计规则记录对数据库的访问及 SQL 语句执行情况。 |
审计类型设置为全审计时
,操作如下。说明:
您最多可应用5个规则模板,不同规则模板之间为“或”的关系。
规则模板针对审计类型为“全审计”实例,仅用于对命中模板中规则内容的审计日志设置风险等级及告警策略,未命中规则内容的审计日志依然保留。
审计类型设置为规则审计时,您可从规则模板中选择已有规则模板或选择新建规则模板,若从规则模板中选择了一个已有的规则模板,则可直接进入审计服务设置,若规则模板中没有合适的模板,您可以新建规则模板后刷新,即可选择新建的规则模板,详细操作可参考 新建规则模板。
说明:
您最多可应用5个规则模板,不同规则模板之间为“或”的关系。
规则模板针对审计类型为“规则审计”的实例,用于对命中模板规则内容的审计日志进行日志保留、设置风险等级及告警策略,未命中规则内容的审计日志不再保留。
5.3
审计服务设置
在审计服务设置项下面,您需要设置审计日志保存时长及高低频存储时长,阅读并勾选腾讯云服务协议,然后单击确定开通审计服务。
参数 | 说明 |
日志保存时长 | 设置审计日志的保存时长,单位:天,支持选择7、30、90、180、365、1095、1825天。 |
高频存储时长 | 高频存储代表超高性能存储介质,拥有很好的查询性能;单位:天,设定存储时长后,指定时长范围内审计数据会存储在高频存储中,超过高频存储时长部分数据会自动落冷至低频存储中。不同存储支持的审计能力完全相同,仅性能差异。例如:日志保存时长设置为30天,高频存储时长设置为7天,则低频存储时长默认为23天。 |
