阿里云数据库审计操作指南

本文旨在为初级用户介绍如何创建、添加及管理阿里云数据库审计服务。

若用户初次使用阿里云数据库审计,可以通过控制台介绍了解控制台的各项操作。以下将简要介绍从创建审计集群到使用的流程。

新增阿里云数据库审计实例集群

用户可以通过数据库审计的管理控制台新增实例群集。数据库审计实例集群是要进行审计的数据库实例的逻辑分组。

审计规则策略管理

审计规则

选择 “数据库审计 > 审计规则策略 > 审计规则”,查看所有可以用的审计规则,每一个审计规则都有对应的说明信息。

添加审计策略

选择 “数据库审计 > 审计规则策略 > 审计策略 > 创建策略”,选择需要使用的审计规则,确定策略名称,点击完成,创建新的审计策略。

开启审计

选择实例

选择“数据库审计 > 数据实例管理”,选择审计实例集群,进入“实例列表”,点击“添加实例”,选择您在云数据库RDS创建的MySQL实例。添加实例时,会自动关联实例的只读实例。点击完成,添加实例完成。

应用审计策略

  1. 添加实例完成后,实例尚未开启审计,应用策略列显示叹号,表示未应用审计策略。

  2. 点击应用策略列的叹号,点击提示中的绑定策略链接,绑定审计策略。

  3. 在绑定策略界面中,选择提前创建好的审计策略,点击确定,即绑定策略完成。

  4. 绑定策略完成后,应用策略列显示选择的审计策略的名称。

开启和关闭审计

绑定策略完成后,选择要开启审计的实例,点击操作列的开启审计,即开始审计。已经开始审计的实例,点击操作列的关闭审计,即停止审计。

变更审计策略

  1. 选择“数据库审计 > 数据实例管理”,点击要变更审计策略的实例所在的审计集群,进入“实例列表”。
  2. 勾选要变更审计策略的实例。
  3. 点击变更策略,选择要使用的策略,点击确定,即更新审计策略。

风险威胁

风险威胁统计

  1. 选择“数据库审计 > 风险威胁 > 风险威胁统计”。
  2. 选择对象,以及时间,查看风险威胁统计结果。结果从DCL,DML,DDL,SQL风险操作四个类型,高、中、低风险三个维度,展示数据。

  3. 点击风险统计表种的任何一个值,即可以根据类型和风险级别跳转到审计结果与索引展示详细审计结果。

审计结果与检索

  1. 选择“数据库审计 > 风险威胁 > 审计结果与检索”。
  2. 选择对象,以及时间,查看所有的审计结果。审计结果可以通过IP和登录用户进行结果过滤。

会话语句

会话与检索

  1. 选择“数据库审计 > 会话语句 > 会话与检索”。
  2. 选择对象,以及时间,从Session角度查看审计结果。

  3. 点击具体的会话ID,查看会话内详细的语句列表。点击 下载会话内全部语句,下载全部语句。

报表及日志

报表下载

数据库审计目前支持生成综合报表,风险分析报表,等级保护报表,PCI-DSS,SOX五种报表。

选择“数据库审计 > 数据实例管理 > 报表及日志 > 报表下载”,选择报表类型以及报表时间,点击生成报表。耐心等待即可。报表生成完成后,点击下载,下载报表。

报表生成需要一定时间,最迟30分钟即可生成完成。