- 动态与公告
- 产品动态
- 公告
- 【2024年04月01日】数据库代理商业化计费公告
- 【2023年07月12日】云数据库 MySQL 审计服务更新公告
- 【2023年05月07日】新增鉴权接口公告
- 【2023年03月31日】接口鉴权升级公告
- 【2023年03月31日】下线云数据库 MySQL 接口服务
- 【2023年02月17日和20日】上海地域监控模块升级
- 【2022年12月09日】监控指标修正公告
- 【2022年11月09日】网络架构升级公告
- 【2022年11月30日】查询数据库可售卖规格接口变更
- 【2022年11月17日】替换云数据库 MySQL 原有数据库代理的部分接口服务
- 【2022年07月01日】新增高级监控指标
- 【2022年05月31日】监控指标内存利用率计算公式变更
- 【2022年05月11日】广州和上海地域监控模块升级优化
- 【2022年03月25日】监控模块升级
- 【2021年12月08日】参数模板及新购实例优化
- 【2021年04月01日】binlog 使用空间计入磁盘总使用空间说明
- 新手指引
- 产品简介
- 自研内核 TXSQL
- 购买指南
- 快速入门
- 数据库审计
- 操作指南
- 最佳实践
- 白皮书
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- 常见问题
- 通用参考
- 词汇表
- 联系我们
- 预置插件列表
- 动态与公告
- 产品动态
- 公告
- 【2024年04月01日】数据库代理商业化计费公告
- 【2023年07月12日】云数据库 MySQL 审计服务更新公告
- 【2023年05月07日】新增鉴权接口公告
- 【2023年03月31日】接口鉴权升级公告
- 【2023年03月31日】下线云数据库 MySQL 接口服务
- 【2023年02月17日和20日】上海地域监控模块升级
- 【2022年12月09日】监控指标修正公告
- 【2022年11月09日】网络架构升级公告
- 【2022年11月30日】查询数据库可售卖规格接口变更
- 【2022年11月17日】替换云数据库 MySQL 原有数据库代理的部分接口服务
- 【2022年07月01日】新增高级监控指标
- 【2022年05月31日】监控指标内存利用率计算公式变更
- 【2022年05月11日】广州和上海地域监控模块升级优化
- 【2022年03月25日】监控模块升级
- 【2021年12月08日】参数模板及新购实例优化
- 【2021年04月01日】binlog 使用空间计入磁盘总使用空间说明
- 新手指引
- 产品简介
- 自研内核 TXSQL
- 购买指南
- 快速入门
- 数据库审计
- 操作指南
- 最佳实践
- 白皮书
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- 常见问题
- 通用参考
- 词汇表
- 联系我们
- 预置插件列表
腾讯云为云数据库 MySQL 提供数据库审计能力,记录对数据库的访问及 SQL 语句执行情况,帮助企业进行风险控制,提高数据安全等级。
注意
云数据库 MySQL 支持数据库审计能力的版本为:MySQL 5.6 20180101及以上版本、MySQL 5.7 20190429及以上版本、MySQL 8.0 20210330及以上版本的双节点和三节点,MySQL 5.5版本和云数据库 MySQL 单节点都暂不支持数据库审计能力。
前提条件
已 创建 MySQL 实例。
如需使用规则审计功能,请 提交工单。
事件告警功能当前仅支持北京、上海、广州、成都、新加坡地域,如需使用,请 提交工单。
审计类型为全审计的实例,如需为审计日志设置风险等级和告警策略,请 提交工单。
操作步骤
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据库审计。
3. 在上方选择地域后,在审计实例页,单击审计状态选择未开启选项过滤未开启审计的实例。
4. 在审计实例列表里找到目标实例(也可在搜索框通过资源属性筛选快速查找),在其操作列单击开通审计服务。
说明
支持批量开通审计服务。在审计实例列表页勾选多个目标实例,单击上方开通审计服务即可进入设置界面。
5. 在开通审计服务界面,依次完成审计实例选择、审计类型设置、审计服务设置,阅读并勾选腾讯云服务协议,单击确定。
5.1 审计实例选择
在审计实例选择项下面,系统默认勾选步骤4中所选择的实例,同时支持在此窗口下修改目标实例(选择其他实例、多选实例),也可在搜索框根据实例 ID / 名称快速查找目标实例,完成实例选择后进入审计规则设置。
5.2 审计类型设置
在审计类型设置项,您需要选择类型为全审计或者规则审计,两者详细对比说明见下表。
参数 | 说明 |
全审计 | 全面记录对数据库的所有访问及 SQL 语句执行情况。 |
规则审计 | 规则审计将根据自定义的审计规则记录对数据库的访问及 SQL 语句执行情况。 |
审计类型设置为全审计时
,控制台实际操作分如下两种场景,您可对应参考操作。审计类型设置为规则审计时,您可从规则模板中选择已有规则或选择新建规则模板,若从规则模板中选择了一个已有的规则,则可直接进入审计服务设置,若规则模板中没有合适的规则,您可以新建规则模板后刷新,即可选择新建的规则模板,详细操作可参考 新建规则模板。
说明:
您最多可应用5个规则模板,不同规则模板之间为“或”的关系。
规则模板针对审计类型为“规则审计”的实例,用于对命中模板规则内容的审计日志进行日志保留、设置风险等级及告警策略,未命中规则内容的审计日志不再保留。
5.3 
审计服务设置
在审计服务设置项下面,您需要设置审计日志保存时长及高低频存储时长,阅读并勾选腾讯云服务协议,然后单击确定开通审计服务。
参数 | 说明 |
日志保存时长 | 设置审计日志的保存时长,单位:天,支持选择7、30、90、180、365、1095、1825天。 |
高频存储时长 | 高频存储代表超高性能存储介质,拥有很好的查询性能;单位:天,设定存储时长后,指定时长范围内审计数据会存储在高频存储中,超过高频存储时长部分数据会自动落冷至低频存储中。不同存储支持的审计能力完全相同,仅性能差异。例如:日志保存时长设置为30天,高频存储时长设置为7天,则低频存储时长默认为23天。 |
是
否
本页内容是否解决了您的问题?