DMS SQL审计
前提条件
• 用户需要具有进入SQL审计页面的菜单权限。菜单权限请参考权限说明。
• 录入并登录实例,对实例内的数据进行变更或者查询以生成SQL审计记录。
操作步骤
1. 用户登录DMS系统。
2. 在左侧菜单栏依次点击 安全中心 > 审计日志 。
3. 点击DMS SQL审计标签,进入审计界面。
注意事项
• DMS SQL审计的日志记录基础版可保存7天,企业版可保存180天。
• DMS SQL审计不会审计所有类型的SQL语句,例如SHOW 、USE等常规数据库操作,不涉及敏感数据,将不会被审计。
• 仅超级管理员和管理员可以进入DMS SQL审计界面,查看审计的相关记录。
功能介绍
DMS SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句,并对该操作给出高风险、中风险、低风险三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ,同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败,会记录对应的报错信息。
DMS SQL审计搜索
DMS SQL审计支持的搜索项包括执行时间、SQL类型、执行风险、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项,可以点击重置按钮。
DMS SQL审计详情
除上述基本信息外,点击详情按钮,弹出的详情界面还会展示具体的执行语句。
DMS SQL审计对象
DMS SQL审计对象包括来自查询窗口、可视化编辑、实例元数据、SQL变更四个功能模块的SQL语句,审计的SQL语句类型为SELECT、INSERT、CREATE_TABLE、CREATE_SELECT、INSERT_SELECT、ALTER_TABLE、CREATE_DATABASE、ALTER_DATABASE、CREATE_SCHEMA、ALTER_SCHEMA、REVOKE、GRANT、DROP_DATABASE、DROP_SCHEMA、DROP_TABLE、DELETE、UPDATE、TRUNCATE、CREATE_INDEX、DROP_INDEX、ALTER_INDEX。
DMS SQL审计导出
DMS SQL审计支持导出当前页记录到本地,导出格式可以选择csv或者xlsx两种。用户先按需求选择搜索项,然后点击查询,再点击导出按钮,选择文件格式后,即可将审计日志记录下载到本地。用户可以通过调整分页数下载更多的审计日志记录。
执行风险配置
DMS SQL审计支持用户根据SQL类型自定义执行风险等级,点击执行风险配置,可对每一种SQL类型设置不同的执行风险等级。
DMS操作审计
前提条件
• 用户需要具有进入操作审计页面的菜单权限。菜单权限请参考权限说明。
• 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。
操作步骤
1. 用户登录DMS系统。
2. 在左侧菜单栏依次点击 安全中心 > 审计日志 。
3. 点击DMS操作审计标签,进入审计界面。
注意事项
• DMS操作审计的日志记录基础版可保存7天,企业版可保存180天。
• DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。
• 仅超级管理员和管理员可以进入DMS操作审计界面,查看操作审计的相关记录。
功能介绍
DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。
DMS操作审计搜索
DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框,用户需要先在开发空间、数据源管理、安全中心、个人中心、运维管理选择一项,进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项,可以点击重置按钮。
DMS操作审计详情
用户点击详情按钮,会弹出详情界面。除上述基本信息外,详情界面还会展示具体的操作内容。
查看工单详情
用户点击日志记录中的 工单号 ,会跳转到工单详情界面,展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、预检查结果、工单审批流程、异常信息等关键内容。
操作风险配置
DMS操作审计支持用户根据事件类型自定义操作风险等级,点击 操作风险配置 ,可对每一种事件类型设置不同的操作风险等级。进行配置时,可以直接对二级菜单选择风险等级,此时该二级菜单下的所有事件都会设定为同一风险等级。