审计告警记录了数据库活动的详细信息,通过查看审计告警,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计告警也可以帮您满足合规要求。本文介绍如何查看审计日志。
前提条件
已开启安全审计(新版),详情请参见开启安全审计(新版)。
查看单个实例的审计告警
登录DAS控制台。
在左侧导航栏中,单击智能运维中心 > 实例监控。
找到目标实例,单击实例ID,进入目标实例详情页。
在左侧导航栏,单击安全审计。
在安全审计页面,单击。
查看数据库实例的审计告警。
分析模式
选择需要查看审计活动的时间段后,DAS按照时间由近及远的展示数据库活动。
单击目标记录操作列的详情,可查看该条日志记录的详细信息。
列表模式
单击目标记录操作列的详情,可查看该条日志记录的详细信息。
查看全部实例的审计告警
若您有多个数据库实例,并且都开通了安全审计功能,您可以查看所有实例的审计告警。
登录DAS控制台。
在左侧导航栏中,单击安全中心 > 安全审计。
在安全审计页面,单击。
查看数据库实例的审计告警。
分析模式
选择需要查看审计活动的时间段后,DAS按照时间由近及远的展示数据库活动。
单击目标记录操作列的详情,可查看该条日志记录的详细信息。
列表模式
单击目标记录操作列的详情,可查看该条日志记录的详细信息。
导出日志
登录DAS控制台。
在左侧导航栏中,单击智能运维中心 > 实例监控。
找到目标实例,单击实例ID,进入目标实例详情页。
在左侧导航栏,单击安全审计。
在安全审计页面,单击。
选择需要查看的时间段,以及其他信息,单击搜索。
单击导出。
操作完成后,可导出当前页面显示的所有日志记录。
相关文档
DAS默认开启所有的内置数据库审计规则,如果无需使用某些内置数据库审计规则,您可以关闭对应规则。详情请参见配置告警规则。
该文章对您有帮助吗?