データ管理 (DMS) では、データベースインスタンスのリスク監査レポートを生成できます。 リスク監査レポートは、インスタンスのO&Mに関与するさまざまなリスクを収集して評価します。 リスク監査レポートは、インスタンスのセキュリティと安定性を向上させるための最適化の提案も提供します。
概要
リスク監査レポートは、DMSのデータベースインスタンスに基づいて生成されます。 レポートは、インスタンスまたはインスタンス内の特定のデータベースのO&Mに関係するリスクを診断および分析します。 レポートは参照用であり、データベースインスタンスには影響しません。
リスク監査レポートに含まれるリスク監査項目を次の表に示します。
リスク監査項目 | 説明 | サポートされているデータベースエンジン |
この項目については、DMSは、現在のデータベースインスタンスを管理するためにDMSコンソールで実行されるSQL文がR&D仕様に準拠しているかどうかを確認します。 デフォルトでは、DMSは前の週に実行されたSQL文をチェックします。 ステートメントには、[SQLConsole] タブで実行されるステートメントと、[通常のデータ変更] や [ロックなしのデータ変更] のチケットなどのチケットが送信された後に実行されるステートメントが含まれます。 たとえば、DMSは次の誤操作を検出する可能性があります。 説明 この監査項目は、SQLレビューの最適化の提案に依存します。 SQLの仕様については、「SQLレビューの最適化」をご参照ください。 | 自己管理型MySQLデータベース、ApsaraDB RDS for MySQLデータベース、PolarDB for MySQLデータベース、データベース、AnalyticDB for MySQLデータベース | |
この項目について、DMSは現在のデータベースインスタンスのすべてのスキーマのリスクを評価します。 例えば、DMSは、以下のリスクを識別することができる。INTデータタイプの自動インクリメント主キーは、有効な値を使い果たす。 説明 この監査項目は、SQLレビューの最適化の提案に依存します。 SQLの仕様については、「SQLレビューの最適化」をご参照ください。 | 自己管理型MySQLデータベース、ApsaraDB RDS for MySQLデータベース、PolarDB for MySQLデータベース、データベース、AnalyticDB for MySQLデータベース | |
この項目について、DMSは現在のデータベースインスタンスに機密フィールドが含まれているかどうかを確認します。 たとえば、インスタンスに携帯電話番号、IDカード番号、パスワードなどの機密フィールドが含まれている場合、DMSはこれらのフィールドに機密データ侵害が発生しやすいかどうかを確認します。 |
|
制限事項
リスク監査レポートを生成できるのは、DMS管理者、セキュリティ管理者、データベース管理者 (DBA) 、インスタンス所有者、およびデータベース所有者のみです。
インスタンスのリスク監査レポートの数は限られています。 この数は、インスタンスの制御モードによって異なります。
Flexible Managementモードで管理されているインスタンスの場合、最大3つのレポートを保持できます。 レポートの詳細は表示できません。
Stable Changeモードで管理されているインスタンスの場合、最大20件のレポートを保持できます。
セキュリティコラボレーションモードで管理されているインスタンスの場合、最大50件のレポートを保持できます。
手順
DMSコンソールV5.0 にログインします。
DMSコンソールの左側のナビゲーションウィンドウで、リスク監査レポートを生成するインスタンスを右クリックし、 を選択します。
リアルタイム診断をクリックします。 [リアルタイム診断] ダイアログボックスで、1つ以上のリスク監査項目を選択し、[診断] をクリックします。 デフォルトでは、すべてのリスク監査項目が選択されています。
レポートのステータスが完了になると、分析は完了し、リスク監査レポートが生成されます。
レポートIDの横にある [詳細] をクリックして、レポートの詳細を表示します。
レポートの詳細ページで、さまざまなレベルのリスク項目の横にある青い数字をクリックして、詳細を表示します。