RDS MySQL類型執行個體開啟SQL審計,且日誌保留天數大於等於指定值,視為“合規”。
應用情境
SQL審計日誌保留足夠天數,支撐您對資源的審計和效能診斷工作,同時符合相關法律法規對日誌留存天數的要求。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- RDS MySQL類型執行個體開啟SQL審計,且日誌保留天數大於等於指定值,視為“合規”。
- RDS MySQL類型執行個體關閉SQL審計,視為“不合規”;RDS MySQL類型執行個體開啟SQL審計,但日誌保留天數小於指定值,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | RDS執行個體SQL審計日誌保留天數滿足指定要求 |
| 規則標識 | rds-instance-sql-collector-retention |
| 標籤 | RDS、SQLAuditing、Retenion、AuditBaseline |
| 自動修正 | 支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | RDS執行個體 |
| 規則入參 | days(預設值:180天)說明 多個規格之間用半形逗號(,)分隔。 |
修正指導
開啟SQL洞察,並設定SQL日誌的儲存時間長度。具體操作,請參見SQL洞察。