すべてのプロダクト
Search

このプロダクト

    Database Autonomy Service:セキュリティ監査 (新バージョン) の有効化

    ドキュメントセンター

    Database Autonomy Service:セキュリティ監査 (新バージョン) の有効化

    最終更新日:Dec 06, 2025

    Database Autonomy Service (DAS) のセキュリティ監査 (新バージョン) 機能は、組み込みのセキュリティ監査ルールを使用してデータベース内の潜在的なリスクを特定します。これにより、ご利用のデータベースを安全に実行できます。この機能は、さまざまなシナリオやアプリケーションタイプに合わせてカスタマイズすることもでき、データベースアクセスを正確に制御します。

    サポート対象のリージョンとデータベース

    データベース

    リージョン

    • RDS for MySQL

    • PolarDB for MySQL

    • RDS for SQL Server

    中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (深セン)、中国 (成都)、中国 (香港)

    RDS for PostgreSQL

    中国 (青島)、中国 (北京)、中国 (香港)

    PolarDB-X 2.0

    中国 (杭州)、中国 (上海)、中国 (深セン)、中国 (北京)、中国 (張家口)、中国 (香港)

    PolarDB for PostgreSQL (Compatible with Oracle)

    中国 (杭州)、マレーシア (クアラルンプール)

    PolarDB for PostgreSQL

    中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深セン)、中国 (香港)

    課金

    • ご利用のインスタンスで DAS Enterprise Edition が有効になっていない場合、セキュリティ監査 (新バージョン) 機能を有効にすると、Enterprise Edition V3 と監査ログが自動的に有効になります。その後、対応するログトラフィックとセキュリティ監査料金が課金されます。

    • ご利用のインスタンスで既に Enterprise Edition を使用している場合は、セキュリティ監査 (SecurityAudit) の料金のみが課金されます。

    重要

    完全な SQL 詳細はコールドストレージに保存されます。DAS は 30 日間の無料コールドストレージを提供します。この期間を過ぎると、追加のコールドストレージ料金が課金されます。

    機能の説明

    セキュリティ監査 (新バージョン) 機能には、高リスク操作に関する 900 以上の組み込みルールが含まれています。これらのルールは、異常操作、データ漏洩、SQL インジェクション、脆弱性攻撃の 4 つの主要カテゴリをカバーしています。これにより、高リスク操作、SQL インジェクション、新しいアクセスパターンなどのリスクをより包括的かつ自動的に検出できます。セキュリティ監査 (新バージョン) 機能は、以下の機能を提供します:

    • 監査アラート:異常操作、データ漏洩、SQL インジェクション、脆弱性攻撃、新しいアクセスの 5 種類のリスクに対するアラートを提供します。

    • 異常アラート:組み込みまたはカスタムの検出モデルを使用します。設定されたモデルに基づき、DAS は異常なデータフローや動作など、機密データに関連する異常操作を検出し、アラートを送信します。

    • アラートルール:組み込みのデータベース監査ルールと異常検出モデルを管理できます。また、データベース、テーブル、フィールド、アクセスソース、インスタンスなどのさまざまなディメンションに基づいてカスタム検出モデルを作成することもできます。これにより、より柔軟なセキュリティポリシーが提供されます。

    • ホワイトリスト:信頼できるアカウントと IP アドレスをホワイトリストに追加できます。これにより、アクセスソースを特定・分離し、誤検知アラートを削減できます。

    セキュリティ監査の有効化

    方法 1:単一インスタンスのセキュリティ監査の有効化

    説明

    現在のインスタンスに対してのみセキュリティ監査を有効にできます。

    1. DAS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > [インスタンスモニタリング] の順にクリックします。

    3. 対象のインスタンスを見つけ、インスタンス ID をクリックしてインスタンス詳細ページを開きます。

    4. 左側のナビゲーションウィンドウで、[セキュリティ監査] をクリックします。

    5. [セキュリティ監査] ページで、[セキュリティ監査の有効化] をクリックします。有効にする機能を設定し、監査データの保持期間を指定してから、[送信] をクリックします。

    方法 2:複数インスタンスのセキュリティ監査の有効化

    説明

    一度に 1 つ以上のインスタンスに対してセキュリティ監査を有効にできます。この機能は、選択したインスタンスに対して有効になります。

    1. DAS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[Security Center] > [セキュリティ監査] の順にクリックします。

    3. セキュリティ監査が有効になっていないインスタンスを選択します。

    4. 一括変更 > セキュリティ監査の一括有効化 の順にクリックします。セキュリティ監査機能を設定し、監査データの保持期間を指定してから、[送信] をクリックします。