文档

SQL 审计

更新时间:

SQL 审计功能旨在帮助您快速识别出可能存在问题的 SQL 语句,提升安全审计能力。

背景信息

SQL 审计功能支持根据以下条件查询 SQL 语句:

  • 执行用户

  • 访问 IP

  • 操作类型

此外,该功能支持导出查询结果。

操作步骤

  1. 启用 SQL 审计功能。

    1. SQL 审计 页签,单击 开启 SQL 审计

    2. 在弹窗中进行以下配置:

      • 开启对象:勾选后将同步开启本集群下所有租户的 SQL 审计。

      • 存储时长:根据需求选择合适的保留时间,以合理利用资源。

    3. 单击 开启

  2. 修改配置。

    1. 如果需要修改配置,单击右上角 服务设置

    2. 设置对象。可以选择同时修改本集群下已开通 SQL 审计的租户,且不影响其他集群或未启用 SQL 审计的租户。

    3. 设置存储时长。

    4. 单击 确认

      image

  3. 筛选查询条件。

    1. 单击 展开,查看所有筛选项。

    2. 根据以下选项自行筛选(均为选填):

      筛选项

      说明

      数据库

      选择一个或多个数据库。

      节点

      选择一个或多个节点。

      关键词

      输入可能存在的 SQL 语句关键词,可输入多个,关键词之间可为“or”或“and”的关系。

      时间范围

      选择近 5 分钟、30 分钟、1 小时、6 小时、1 天或自定义(不超过 24 小时)。

      用户名

      选择一个或多个用户名称。

      操作类型

      从下拉框中选择一个或多个操作类型。

      客户端 IP

      输入客户端 IP。

      执行耗时(ms)

      输入 SQL 语句的执行耗时范围。

      扫描记录数

      输入扫描记录数范围。

  4. 查看查询结果,包括:SQL 语句数据库用户客户端 IP操作类型执行结果请求时间执行耗时(ms)扫描行数更新行数

    可以对 执行耗时(ms)扫描行数更新行数 进行排序。

  5. 单击 导出,下载查询结果列表。image

    说明

    当前仅支持导出前 100 条数据。