SQL 审计功能旨在帮助您快速识别出可能存在问题的 SQL 语句,提升安全审计能力。
背景信息
SQL 审计功能支持根据以下条件查询 SQL 语句:
执行用户
访问 IP
操作类型
此外,该功能支持导出查询结果。
操作步骤
启用 SQL 审计功能。
在 SQL 审计 页签,单击 开启 SQL 审计。
在弹窗中进行以下配置:
开启对象:勾选后将同步开启本集群下所有租户的 SQL 审计。
存储时长:根据需求选择合适的保留时间,以合理利用资源。
单击 开启。
筛选查询条件。
单击 展开,查看所有筛选项。
根据以下选项自行筛选(均为选填):
筛选项
说明
数据库
选择一个或多个数据库。
节点
选择一个或多个节点。
关键词
输入可能存在的 SQL 语句关键词,可输入多个,关键词之间可为“or”或“and”的关系。
时间范围
选择近 5 分钟、30 分钟、1 小时、6 小时、1 天或自定义(不超过 24 小时)。
用户名
选择一个或多个用户名称。
操作类型
从下拉框中选择一个或多个操作类型。
客户端 IP
输入客户端 IP。
执行耗时(ms)
输入 SQL 语句的执行耗时范围。
扫描记录数
输入扫描记录数范围。
查看查询结果,包括:SQL 语句、数据库、用户、客户端 IP、操作类型、执行结果、请求时间、执行耗时(ms)、扫描行数 和 更新行数。
可以对 执行耗时(ms)、扫描行数 和 更新行数 进行排序。
单击 导出,下载查询结果列表。
说明当前仅支持导出前 100 条数据。