全部產品
Search
文件中心

Data Management:Action Trail

更新時間:Dec 17, 2024

Data Management基於動作記錄的基礎功能,重磅推出了Action Trail功能。當您需要快速排查、定位元據庫安全問題及有安全審計用途時,可使用Action Trail查看在SQL視窗產生的SQL語句列表、工單列表、登入列表、動作記錄。

功能說明

Data Management的Action Trail功能包含了動作記錄與Action Trail:

功能

說明

內容項

動作記錄

使用者通過DMS系統發起所有操作的流水賬式日誌。

包含純管理、配置類的操作行為,也包含SQL視窗產生的SQL語句列表、工單列表、登入列表。

Action Trail

僅包含使用者在DMS系統中對資料庫進行直接操作的所有行為。

說明

為Action Trail工作提供統一視圖入口,方便您快速定位、排查資料庫問題。

SQL視窗產生的SQL語句列表、工單列表、登入列表。

說明

僅管理員、DBA、工單的發起者和工單相關人允許查看工單詳情。

日誌資料保留期限

  • 3年:若操作執行個體的管控模式為穩定變更安全協同或執行個體開啟了Sensitive Data Discovery and Protection,DMS承諾保留日誌資料3年,您可在3年期限內,隨時訪問與查看日誌資料。

  • 1天:若操作執行個體的管控模式為自由操作且執行個體未開啟Sensitive Data Discovery and Protection,則僅支援查看1天內的日誌資料。

說明

若您需要延長或縮短保留日誌資料的期限,可通過變更執行個體的管控模式或開啟、關閉Sensitive Data Discovery and Protection實現。具體操作,請參見變更管控模式開通Sensitive Data Discovery and Protection。需注意如下事項:

  • 自由操作模式的執行個體變更為非自由操作後,日誌資料的保留期限會從1天變更為3年(保留期限從變更當日開始計算,在自由操作模式期間產生的日誌無法查看)。

  • 非自由操作模式的執行個體變更為自由操作,僅允許查看1天內的日誌資料,1天期限外的日誌資料可能被系統刪除導致無法查看。

操作入口與支援的使用者角色

DMS支援多種角色使用者、多入口按需進行Action Trail:

審計維度

限制

Action Trail入口

支援的使用者角色

資料庫

僅限查看當前資料庫的Action Trail。

  • 在目標資料庫的SQL Console頁,單擊右上方的caozuoshenji表徵圖,單擊Action Trail

  • 在DMS執行個體列表中,展開目標執行個體,按右鍵目標資料庫,選擇審計 > Action Trail

管理員、安全性系統管理員、DBA、執行個體Owner、普通使用者。

說明

普通使用者僅限查看當前資料庫中目前使用者的Action Trail。

執行個體

僅限查看當前執行個體的Action Trail。

在DMS執行個體列表中,展開目標執行個體,按右鍵目標資料庫,選擇審計 > Action Trail

管理員、安全性系統管理員、DBA、執行個體Owner、普通使用者。

說明

普通使用者僅限查看當前執行個體中目前使用者的Action Trail。

全域

查看全域的Action Trail。

在頂部功能表列中,選擇安全與規範 > Action Trail

管理員、安全性系統管理員、DBA。

下載Action Trail

本樣本將介紹如何下載全域近1個月的SQL視窗產生的SQL語句列表。

  1. 登入Data Management 5.0
  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > Action Trail

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > Action Trail

  3. 單擊SQL視窗列表

  4. 時間地區選取項目近1月,並單擊搜尋

    系統將返回搜尋結果。

  5. 單擊下載按鈕表徵圖即可下載。

    系統將以XLSX檔案格式匯出當前搜尋網頁的結果。

    說明

    為預覽與匯出更多結果,您可以將每頁顯示參數設定為100

其他動作