查看审计告警

审计告警记录了数据库活动的详细信息,通过查看审计告警,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计告警也可以帮您满足合规要求。本文介绍如何查看审计日志。

前提条件

已开启安全审计(新版),详情请参见开启安全审计(新版)

查看单个实例的审计告警

  1. 登录DAS控制台

  2. 在左侧导航栏中,单击实例监控

  3. 找到目标实例,单击实例ID,进入目标实例详情页。

  4. 在左侧导航栏,单击安全审计

  5. 安全审计页面,单击审计告警

  6. 查看数据库实例的审计告警。

    • 分析模式

      选择需要查看审计活动的时间段后,DAS按照时间由近及远的展示数据库活动。

      单击目标记录操作列的详情,可查看该条日志记录的详细信息。

    • 列表模式

      单击目标记录操作列的详情,可查看该条日志记录的详细信息。

查看全部实例的审计告警

若您有多个数据库实例,并且都开通了安全审计功能,您可以查看所有实例的审计告警。

  1. 登录DAS控制台

  2. 在左侧导航栏,单击安全审计

  3. 安全审计页面,单击审计告警

  4. 查看数据库实例的审计告警。

    • 分析模式

      选择需要查看审计活动的时间段后,DAS按照时间由近及远的展示数据库活动。

      单击目标记录操作列的详情,可查看该条日志记录的详细信息。

    • 列表模式

      单击目标记录操作列的详情,可查看该条日志记录的详细信息。

导出日志

  1. 登录DAS控制台

  2. 在左侧导航栏中,单击实例监控

  3. 找到目标实例,单击实例ID,进入目标实例详情页。

  4. 在左侧导航栏,单击安全审计

  5. 安全审计页面,单击审计告警

  6. 选择需要查看的时间段,以及其他信息,单击搜索

  7. 单击导出

    操作完成后,可导出当前页面显示的所有日志记录。

相关文档

DAS默认开启所有的内置数据库审计规则,如果无需使用某些内置数据库审计规则,您可以关闭对应规则。详情请参见配置告警规则