Data Management基於動作記錄的基礎功能,重磅推出了Action Trail功能。當您需要快速排查、定位元據庫安全問題及有安全審計用途時,可使用Action Trail查看在SQL視窗產生的SQL語句列表、工單列表、登入列表、動作記錄。
功能說明
Data Management的Action Trail功能包含了動作記錄與Action Trail:
功能 | 說明 | 內容項 |
動作記錄 | 使用者通過DMS系統發起所有操作的流水賬式日誌。 | 包含純管理、配置類的操作行為,也包含SQL視窗產生的SQL語句列表、工單列表、登入列表。 |
Action Trail | 僅包含使用者在DMS系統中對資料庫進行直接操作的所有行為。 說明 為Action Trail工作提供統一視圖入口,方便您快速定位、排查資料庫問題。 | SQL視窗產生的SQL語句列表、工單列表、登入列表。 說明 僅管理員、DBA、工單的發起者和工單相關人允許查看工單詳情。 |
日誌資料保留期限
3年:若操作執行個體的管控模式為穩定變更、安全協同或執行個體開啟了Sensitive Data Discovery and Protection,DMS承諾保留日誌資料3年,您可在3年期限內,隨時訪問與查看日誌資料。
1天:若操作執行個體的管控模式為自由操作且執行個體未開啟Sensitive Data Discovery and Protection,則僅支援查看1天內的日誌資料。
若您需要延長或縮短保留日誌資料的期限,可通過變更執行個體的管控模式或開啟、關閉Sensitive Data Discovery and Protection實現。具體操作,請參見變更管控模式和開通Sensitive Data Discovery and Protection。需注意如下事項:
自由操作模式的執行個體變更為非自由操作後,日誌資料的保留期限會從1天變更為3年(保留期限從變更當日開始計算,在自由操作模式期間產生的日誌無法查看)。
非自由操作模式的執行個體變更為自由操作,僅允許查看1天內的日誌資料,1天期限外的日誌資料可能被系統刪除導致無法查看。
操作入口與支援的使用者角色
DMS支援多種角色使用者、多入口按需進行Action Trail:
審計維度 | 限制 | Action Trail入口 | 支援的使用者角色 |
資料庫 | 僅限查看當前資料庫的Action Trail。 |
| 管理員、安全性系統管理員、DBA、執行個體Owner、普通使用者。 說明 普通使用者僅限查看當前資料庫中目前使用者的Action Trail。 |
執行個體 | 僅限查看當前執行個體的Action Trail。 | 在DMS執行個體列表中,展開目標執行個體,按右鍵目標資料庫,選擇 。 | 管理員、安全性系統管理員、DBA、執行個體Owner、普通使用者。 說明 普通使用者僅限查看當前執行個體中目前使用者的Action Trail。 |
全域 | 查看全域的Action Trail。 | 在頂部功能表列中,選擇 。 | 管理員、安全性系統管理員、DBA。 |
下載Action Trail
本樣本將介紹如何下載全域近1個月的SQL視窗產生的SQL語句列表。
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。單擊SQL視窗列表。
在時間地區選取項目近1月,並單擊搜尋。
系統將返回搜尋結果。
單擊表徵圖即可下載。
系統將以XLSX檔案格式匯出當前搜尋網頁的結果。
說明為預覽與匯出更多結果,您可以將每頁顯示參數設定為100。
其他動作
下載動作記錄:當前僅支援通過GetOpLog介面下載動作記錄,更多資訊,請參見GetOpLog。