すべてのプロダクト
Search
ドキュメントセンター

Data Management:操作監査機能の使用

最終更新日:Dec 17, 2024

データ管理 (DMS) は、操作ログ管理の基本機能に基づいた操作監査機能を提供します。 この機能を使用すると、データベースで実行される操作を簡単に監査して、データベースのセキュリティ問題を迅速にトラブルシューティングできます。 この機能を使用して、SQLコンソールで使用されているSQL文、チケット、ログオン情報、および操作ログを表示および管理することもできます。

特徴

次の表に、DMSの操作監査機能の2つのモジュール (操作ログと操作監査) を示します。

モジュール

説明

項目

操作ログ

DMSで実行されるすべての操作のログを表示します。

管理および構成操作のログ、SQLコンソールで使用されるSQL文、チケット、およびログオン情報が含まれます。

オペレーション監査

DMSのデータベースで実行されるすべての操作を表示します。

説明

このモジュールは、一元的に操作を監査するためのユーザーインターフェイス (UI) を提供します。 これにより、データベースの問題のトラブルシューティングも簡単に行えます。

SQLコンソールで使用されるSQL文、チケット、およびログイン情報が含まれます。

説明

チケットの詳細を表示できるのは、チケット承認プロセスに関与するDMS管理者、データベース管理者 (DBA) 、チケット提出者、および利害関係者だけです。

ログ保持期間

  • 3年間: DMSは、安定した変更またはセキュリティコラボレーションモードで管理されているデータベースインスタンス、または機密データ保護機能が有効になっているデータベースインスタンスのログを3年間保持します。

  • 1日: DMSは、フレキシブル管理モードで管理され、機密データ保護機能が無効になっているデータベースインスタンスのログを1日だけ保持します。

説明

インスタンスのログ保持期間を変更する場合は、インスタンスの制御モードを変更するか、機密データ保護機能を有効または無効にすることができます。 詳細については、「インスタンスの制御モードの変更」および「機密データ保護機能の有効化」をご参照ください。 インスタンスの制御モードを変更するときは、次の項目に注意してください。

  • インスタンスの制御モードをFlexible Managementから別のモードに変更した場合、インスタンスのログ保持期間は1日から3年に変更されます。 新しいログの保持期間は、変更が発生した日から有効になります。 インスタンスがフレキシブル管理モードで管理されている期間中に生成されたログは表示できません。

  • インスタンスのコントロールモードをStable changeまたはSecurity CollaborationからFlexible Managementに変更した場合、前日のログのみを表示できます。 前日より前に生成されたログは削除され、表示できない場合があります。

手順とサポートされる役割

次の表では、操作監査機能を使用するために想定できる役割と、DMSコンソールの [操作監査] タブに移動する方法について説明します。

監査ディメンション

制限事項

操作監査への入力

サポートされる役割

データベース

現在のデータベースで実行されている操作のみを表示および監査できます。

  • 監査するデータベースの [SQLConsole] タブで、右上隅のcaozuoshenjiアイコンの上にポインターを移動し、[操作監査] を選択します。

  • データベースインスタンスの一覧で、監査するデータベースが存在するデータベースインスタンスをクリックし、データベースを右クリックして、[監査] > [操作監査] を選択します。

DMS管理者、セキュリティ管理者、DBA、インスタンス所有者、または通常のユーザーになります。

説明

通常のユーザーの場合、現在のデータベースで実行した操作のみを表示および監査できます。

インスタンス

現在のインスタンスで実行されている操作のみを表示および監査できます。

データベースインスタンスの一覧で、監査するデータベースが存在するデータベースインスタンスをクリックし、データベースを右クリックして、[監査] > [操作監査] を選択します。

DMS管理者、セキュリティ管理者、DBA、インスタンス所有者、または通常のユーザーになります。

説明

通常のユーザーの場合、現在のインスタンスで実行した操作のみを表示および監査できます。

グローバル

DMSで実行されるすべての操作を表示および監査できます。

DMSコンソールの上部のナビゲーションバーで、ポインタを [セキュリティと仕様] に移動し、[操作監査] をクリックします。

DMS管理者、セキュリティ管理者、またはDBAにすることができます。

操作レコードのダウンロード

次のセクションでは、過去30日間にSQLコンソールで使用されたすべてのSQL文をダウンロードする方法について説明します。

  1. DMSコンソールV5.0 にログインします。

  2. 左上隅のアイコンの上に2023-01-28_15-57-17.pngポインターを移動し、[すべての機能] > [セキュリティと仕様] > [操作監査] を選択します。

    説明

    DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで [セキュリティと仕様] > [操作監査] を選択します。

  3. SQLウィンドウリストをクリックします。

  4. 時間パラメーターを過去1か月に設定し、検索 をクリックします。

    次に、結果が表示されます。

  5. 下载按钮アイコンをクリックし、結果をダウンロードします。

    現在のページに表示される結果は、XLSXファイルとして保存されます。

    説明

    さらに結果をプレビューしてエクスポートするには、[Items Per Page] パラメーターを100に設定します。

次のステップ