通过查看审计日志分析异常行为_数据安全中心(DSC)-阿里云帮助中心

备案控制台

文档

输入文档关键字查找

审计日志记录了数据库活动的详细信息，通过查看审计日志，您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计日志也可以帮您满足合规要求。本文介绍如何查看审计日志。

前提条件

需要查看日志的数据资产类型在安全审计功能支持的范围内。更多信息，请参见支持的数据库类型。
需要查看日志的数据资产已完成授权且已开启日志审计。具体操作，请参见通用数据库授权、审计配置。

按时间查看日志

登录数据安全中心控制台。
在左侧导航栏，选择数据审计 > 日志分析。
在日志分析页面左侧产品名称导航栏，单击目标产品名称。
在分析模式下，查看日志记录。
选择需要查看审计活动的时间段后，DSC按照时间由近及远的展示数据库活动。
单击目标记录操作列的详情，可查看该条日志记录的详细信息。

按实例查看日志

登录数据安全中心控制台。
在左侧导航栏，选择数据审计 > 日志分析。
在日志分析页面左侧产品名称导航栏，单击目标产品名称。
在日志列表上方，单击列表模式。
在列表模式下，查看日志记录。
单击目标记录操作列的详情，可查看该条日志记录的详细信息。

导出日志

登录数据安全中心控制台。
在左侧导航栏，选择数据审计 > 日志分析。
在日志分析页面左侧产品名称导航栏，单击目标产品名称。
选择需要查看的时间段，以及其他信息，单击搜索。
单击导出。
操作完成后，可导出当前页面显示的所有日志记录。

相关文档

反馈

本页导读（1）