Data Security Center (DSC) は、データベースアクティビティを分析するために監査ログを表示できるデータ監査機能を提供します。これにより、データベースへの不正アクセスや悪意のあるデータベースアクティビティなど、データベースセキュリティイベントを特定し、原因を特定するのに役立ちます。DSC が指定されたデータ監査モードでデータベースの監査ログを収集するには、事前にデータ監査モードを設定する必要があります。このトピックでは、データ監査を設定する方法について説明します。
前提条件
DSC の無料版がアクティブ化されているか、DSC Enterprise Edition が購入されています。 詳細については、「DSC の無料版をアクティブ化する」または「DSC を購入する」をご参照ください。
アセット承認が完了しました。詳細については、「アセット承認」をご参照ください。
背景情報
既定では、新しく承認されたインスタンスのデータ監査モードは無効になっています。DSC がデータベースに関連するアクティビティを監査ログに記録するには、事前にデータベースのデータ監査モードを有効にして構成する必要があります。その後、監査ログは監査アラート ルールに基づいて分析され、資産におけるデータ漏洩、脆弱性、および SQL インジェクションが識別され、アラートが生成されます。
データ監査モードの概要
クラウドネイティブ監査ログ収集モード
DSC はクラウドネイティブ監査ログ収集モードをサポートしています。
サポートされているアセットタイプ: オブジェクトストレージサービス (OSS) と Alibaba Cloud データベース。セルフマネージドデータベースと Redis データベースはサポートされていません。
動作原理: DSC は、ログを収集するために宛先サービスに自動的に接続します。
警告このデータ監査モードでは、ワークロードがデータ監査よりも優先されます。ワークロードの負荷が高い場合、少量のログデータが失われる可能性があります。
課金ルール: ログ収集料金が発生します。詳細については、「DSC に接続されたデータ資産の追加料金」をご参照ください。
クラウドネイティブ監査ログ収集を有効にする
ステップ 1:Simple Log Service がアセットにアクセスすることを承認する
クラウドネイティブ監査ログ収集モードを使用するには、Simple Log Service がクラウド リソースにアクセスすることを承認する必要があります。
DSCコンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
アセット構成[構成] タブの 今すぐ承認 タブで、 をクリックします。
[クラウド リソース アクセス承認] ページで、[承認ポリシーの確認] をクリックします。
手順 2:データ監査モードを有効にする
[アセット構成] タブで、[現在のデータ型] ドロップダウンリストから、管理するアセットのクラウドサービスの種類を選択します。たとえば、RDS を選択できます。
アセットを見つけ、クラウドネイティブ監査ログ収集[監査モード] 列で を選択します。
[クラウドネイティブ監査ログ収集を有効にする] メッセージで、[OK] をクリックします。
監査アラート ルールを構成する
DSC は、データベース監査アラートルール、OSS 監査アラートルール、MaxCompute 監査アラートルールなど、アセットのデフォルトの監査アラートルールを提供します。カスタム監査アラートルールを作成することもできます。監査アラートルールが有効になると、DSC は監査ログに基づいて、データアセットにおける異常なアクティビティ、データリーク、脆弱性、および SQL インジェクションを識別できます。詳細については、「監査アラートルールを構成して有効にする」をご参照ください。
監査アラートルールを有効にすると、DSC は、監査アラートルールに該当する操作に対してアラートを生成します。DSC の [監査アラート] ページでアラートを表示できます。アラートとログ分析結果に基づいてリスクに対処できます。詳細については、「監査アラートの表示と処理」をご参照ください。