資料庫自治服務DAS提供安全審計功能,可以自動識別高危操作、SQL注入、新增訪問等風險。本文介紹如何在SQL洞察和審計功能中進行安全審計。
前提條件
資料庫執行個體為:
RDS MySQL
PolarDB MySQL版
已在DAS中接入對應的資料庫執行個體,並且接入狀態顯示為接入正常。
執行個體已開啟SQL洞察和審計,詳情請參見開啟SQL洞察和審計。
儲存時間長度
安全審計的即時審計檢測結果儲存時間長度最長為30天。
使用限制
由於技術限制,並非所有SQL注入攻擊都能被識別。
為了避免儲存增長過快,DAS對安全審計的輸出進行了流量控制。
操作步驟
登入DAS控制台。
在左側導覽列中,單擊執行個體監控。
找到目標執行個體,單擊執行個體ID,進入目標執行個體詳情頁。
在左側導覽列單擊請求分析 > SQL洞察和審計,然後在右側開啟的頁面單擊安全審計。
如果您開啟了DAS企業版 V3,請在右側頁面單擊SQL洞察 > 安全審計。
設定安全審計的時間範圍,單擊查看,即可查看指定時間範圍內以小時為粒度的安全審計結果。
選擇時間範圍時,結束時間需晚於開始時間,且開始時間和結束時間的間隔不能超過30天。您可以查詢資料庫執行個體開啟DAS企業版後,SQL洞察儲存時間長度範圍內任意一天的資料。
單擊趨勢圖中的時間點,查看該時間點後1小時的安全審計詳情。
審計項
說明
風險等級
高危操作
DAS會根據如下規則,自動識別三種類型的高危操作:
DDL(建立表、修改表結構、修改索引、重新命名表等操作)。
全表更新(例如全表Update、全表Delete等操作)。
大請求,預設規則是滿足下面三個條件中的任意一個:
掃描行數大於或等於100萬。
返回行數大於或等於10萬。
更新行數大於或等於10萬。
DDL:低風險
全表更新:高風險
大請求:中風險
SQL注入
通過在Web表單、網域名稱或頁面請求中插入SQL命令,以欺騙伺服器執行非法SQL,從而危害資料庫安全。
說明DAS會持續不斷地監控和識別資料庫中是否存在SQL注入的情況,並且發現訪問來源。
高風險
新增訪問
DAS會與歷史的訪問來源紀錄進行對比,自動識別新增的訪問來源,協助您確認是否存在未知的機器訪問。
說明過去7天沒有出現過的訪問來源,為新增訪問。
建立資料庫執行個體開啟安全審計後,前7天沒有新增訪問資料。
已有資料庫執行個體,如果之前未開啟過安全審計功能,開啟此功能後,前7天沒有新增訪問資料。
中風險