tencent cloud

TDSQL-C MySQL 版

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
产品优势
应用场景
产品架构
产品规格
实例类型
产品功能列表
数据库版本
地域和可用区
常用概念
使用限制
使用规范建议
自研内核
内核概述
内核版本更新动态
内核优化版本
功能类特性
性能类特性
安全类特性
稳定性特性
分析引擎特性
内核问题检查与修复
购买指南
计费概述
产品价格
创建集群
变配说明
续费说明
欠费说明
退费说明
按量转包年包月
按量转 Serverless
增值服务计费说明
查看费用账单
快速入门
数据库审计
简介
查看审计实例列表
开通审计服务
查看审计日志
日志投递
配置事后告警
修改审计规则
修改审计服务
关闭审计服务
审计规则模板
查看审计任务
授权子用户使用数据库审计
Serverless 服务
Serverless 简介
创建和管理 Serverless 版集群
弹性管理工具
Serverless 资源包
多可用区部署
配置变更
常见问题
Serverless 成本预估器
操作指南
操作总览
控制台切换集群页面视图
数据库连接
实例管理
配置变更
实例形态管理
集群管理
只读实例管理
数据库代理
账号管理
数据库管理
数据库管理工具(DMC)
参数配置
多可用区部署
全球数据库
备份与恢复
操作日志
迁移数据
并行查询
列存索引 CSI
分析引擎
数据库安全和加密
监控与告警
SQL 基本操作
使用 SCF 连接 TDSQL-C MySQL 版
标签
实践教程
TDSQL-C MySQL 版数据库审计等保实践
通过 DTS 升级数据库版本 MySQL5.7至8.0
TDSQL-C MySQL 版使用规范
新版本控制台
数据库代理多连接地址实现多 RO 组
数据库代理的优势
如何选择存储空间计费模式
通过 DTS 构建异地灾备
为集群创建 VPC
如何进行数据恢复
如何解决 CPU 使用率高的问题
如何授权子用户查看监控
白皮书
安全白皮书
性能白皮书
故障处理
连接相关
性能相关
API 文档
History
Introduction
API Category
Making API Requests
Instance APIs
Multi-Availability Zone APIs
Other APIs
Audit APIs
Database Proxy APIs
Backup and Recovery APIs
Parameter Management APIs
Billing APIs
serverless APIs
Resource Package APIs
Account APIs
Performance Analysis APIs
Data Types
Error Codes
常见问题
基础概念
购买与计费
兼容与格式
连接与网络
功能特性
控制台操作
数据库表
性能与日志
数据库审计
TDSQL-C MySQL 版和云数据库 MySQL 有什么区别
相关协议
服务等级协议
服务条款
TDSQL-C 政策
隐私政策
数据处理和安全协议
通用参考
标准与认证
词汇表
联系我们
文档TDSQL-C MySQL 版实践教程TDSQL-C MySQL 版数据库审计等保实践

TDSQL-C MySQL 版数据库审计等保实践

PDF
聚焦模式
字号
最后更新时间: 2024-10-25 09:53:24
为助力企业等保合规,本文为您介绍 TDSQL-C MySQL 版数据库审计各能力与等保相关条款的对应关系,以便有针对性地提供佐证材料。

前提条件

等保三级

a) 应启用数据库审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
本条款主要考察如下三点:
是否开启了数据库审计功能
1.1 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择数据库审计页面。在字段“审计状态”下显示已开启,表明当前账号在指定地域的实例开启了数据库审计功能。

1.2 点击查看审计日志,跳转到对应实例的审计日志页面。可以看到审计日志记录(需有审计日志记录产生),证明数据库审计正常运行中。

审计范围是否覆盖到每个用户
审计日志页面,字段“用户账号”下可查询对应操作的用户账号,支持审计到每个用户名。

是否对重要的用户行为和重要安全事件进行审计
通过 配置事后告警,可以根据设置的审计规则和风险等级告警,帮助用户及时获取风险告警,在 审计日志页面,快速定位问题和查看相关审计日志。

b) 审计记录应包括事件的日期和时间、用户账号、SQL 类型、SQL 命令详情及其他与审计相关的信息;
审计日志页面,通过时间及相关搜索项的筛选,可以定位出目标审计日志,单击下载图标,可以下载相关审计日志到本地,可以查询到相关信息。

c) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
开通数据库审计功能后,审计日志不提供删除按钮,可控制用户误删或修改审计日志,仅当关闭数据库审计功能时,审计记录才会被清除。
d) 其他:《网络安全法》要求网络日志保留六个月及以上。
审计日志页面,在时间框选择六个月的时间范围,可以查看选中六个月的日志。

上一篇: 编辑和删除标签下一篇: 通过 DTS 升级数据库版本 MySQL5.7至8.0

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈