SQL 審計功能旨在協助您快速識別出可能存在問題的 SQL 陳述式,提升安全審計能力。
背景資訊
SQL 審計功能支援根據以下條件查詢 SQL 陳述式:
執行使用者
訪問 IP
操作類型
此外,該功能支援匯出查詢結果。
操作步驟
啟用 SQL 審計功能。
在 SQL 審計 頁簽,單擊 開啟 SQL 審計。
在彈窗中進行以下配置:
開啟對象:勾選後將同步開啟本叢集下所有租戶的 SQL 審計。
儲存時間長度:根據需求選擇合適的保留時間,以合理利用資源。
單擊 開啟。
修改配置。
如果需要修改配置,單擊右上方 服務設定。
設定對象。可以選擇同時修改本叢集下已開通 SQL 審計的租戶,且不影響其他叢集或未啟用 SQL 審計的租戶。
設定儲存時間長度。
單擊 確認。
篩選查詢條件。
單擊 展開,查看所有篩選項。
根據以下選項自行篩選(均為選填):
篩選項
說明
資料庫
選擇一個或多個資料庫。
節點
選擇一個或多個節點。
關鍵詞
輸入可能存在的 SQL 陳述式關鍵詞,可輸入多個,關鍵詞之間可為“or”或“and”的關係。
時間範圍
選擇近 5 分鐘、30 分鐘、1 小時、6 小時、1 天或自訂(不超過 24 小時)。
使用者名稱
選擇一個或多個使用者名稱稱。
操作類型
從下拉框中選擇一個或多個操作類型。
用戶端 IP
輸入用戶端 IP。
執行耗時(ms)
輸入 SQL 陳述式的執行耗時範圍。
掃描記錄數
輸入掃描記錄數範圍。
查看查詢結果,包括:SQL 陳述式、資料庫、使用者、用戶端 IP、操作類型、執行結果、請求時間、執行耗時(ms)、掃描行數 和 更新行數。
可以對 執行耗時(ms)、掃描行數 和 更新行數 進行排序。
單擊 匯出,下載查詢結果清單。
說明當前僅支援匯出前 100 條資料。