数据库自治服务的日志脱敏投递功能,允许您将数据库实例的 SQL 审计日志,在经过自动脱敏处理后,实时投递至指定的日志服务 SLS Logstore 中。该功能会自动识别并用占位符替换 SQL 语句中的敏感数据值(例如 WHERE 条件中的值、INSERT 语句的数据值等),从而在满足安全合规与审计要求的同时,保护核心业务数据不被泄露。
注意事项
支持的数据库类型:
RDS MySQL
PolarDB for MySQL
支持的地域:新加坡、香港
版本要求:日志脱敏投递功能仅支持已开启 DAS V3 版本审计日志的实例。历史的 V0-V2 版本无法使用此功能。
费用说明:本功能为付费功能,开启后,将涉及 DAS 企业版功能费用及日志服务 SLS 的存储和使用费用。详细信息请参见 DAS 计费详情。
开启投递
本节将指导您如何为实例配置日志脱敏投递。
导航至投递页面:
登录DAS控制台。
在左侧导航栏中,单击。
找到目标实例,单击实例ID,进入目标实例详情页。
在实例的左侧导航栏中,单击。
在页面顶部,切换到投递页签。
开启投递功能:
在审计日志投递页面,点击立即开启按钮。
在开通审计日志弹窗中,勾选日志脱敏投递,单击提交按钮进行开通。
开通成功后,系统会自动完成资源的创建和配置,页面将展示投递的目标 Logstore 信息。
访问与管理投递日志:在投递页签,您可以点击投递目标下的链接,直接跳转到对应的日志服务 SLS Logstore。
关闭投递
如果您不再需要此功能,可以随时将其关闭。
登录DAS控制台。
在左侧导航栏中,单击。
找到目标实例,单击实例ID,进入目标实例详情页。
在实例的左侧导航栏中,单击。
在页面顶部,切换到投递页签。
在审计日志投递模块中,点击关闭功能按钮。
在开通审计日志弹窗中,取消勾选日志脱敏投递,单击提交按钮进行关闭。
关闭后,DAS 将停止向 SLS 投递新的脱敏日志。
批量投递
登录DAS控制台。
在左侧导航栏中,单击。
勾选需要开通的实例,并点击左下角按钮。
在开通审计日志弹框中勾选日志脱敏投递,单击提交按钮进行批量开通。
