动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品优势

应用场景

数据库架构

隔离策略

经济型实例

产品功能列表

数据库实例

高可用性（多可用区）

地域和可用区

自研内核

内核概述

内核版本更新动态

功能类特性

性能类特性

安全类特性

稳定类特性

TXRocks 引擎

内核问题检查与修复

购买指南

计费概述

选型指南

购买方式

续费说明

欠费说明

退费说明

按量转包年包月

调整实例费用说明

备份空间收费说明

数据库审计计费说明

数据库代理商业化计费和活动说明

数据库代理计费周期说明

查看费用账单

快速入门

入门概述

创建 MySQL 实例

连接 MySQL 实例

SQL 洞察（原数据库审计）

数据库审计简介

查看审计实例列表

开通审计服务

查看审计日志

日志投递

配置事后告警

修改审计规则

修改审计服务

关闭审计服务

审计规则模板

SQL 审计规则（旧版）

查看审计任务

授权子用户使用数据库审计

MySQL 云盘版

MySQL 云盘版概述

创建 MySQL 云盘版实例

维护管理实例

查看实例监控

调整实例配置

其他功能相关操作

迁移或升级至 MySQL 云盘版

操作指南

使用限制

操作总览

维护管理实例

升级实例

CPU 弹性扩容

只读/灾备实例

数据库代理

数据库管理（DMC）

账号管理

参数配置

备份与回档

数据迁移

网络与安全

监控与告警

日志中心

只读分析引擎

标签

实践教程

腾讯云 MySQL 帮助实现 MySQL 5.7升级至 MySQL 8.0

MySQL 5.6升级到 MySQL 5.7方法和说明

云数据库 MySQL 数据库审计等保实践

构建全场景高可用架构

云数据库 MySQL 使用规范

应用程序配置自动重连功能

MySQL 主实例参数修改的影响

MyISAM 自动转换为 InnoDB 引擎限制

为云数据库 MySQL 创建 VPC

使用云数据库 MySQL 提高业务负载能力

两地三中心灾备建设

读写分离扩展云数据库 MySQL 性能

使用 DTS 将 InnoDB 数据迁移至 RocksDB

构建 LAMP 堆栈 Web 应用程序

构建 Drupal 网站

通过 Python 语言使用 MySQL API

主备实例查询数据不一致

白皮书

性能白皮书

安全白皮书

故障处理

连接相关

性能相关

实例数据同步延迟

设置大小写不敏感失败

通过命令获取 slow_query_log_file 失败

API 文档

History

Introduction

API Category

Instance APIs

调用方式

Data Import APIs

Database Proxy APIs

数据库审计相关接口

Security APIs

Task APIs

Backup APIs

Account APIs

Rollback APIs

Parameter APIs

Database APIs

Monitoring APIs

Log-related API

Data Types

Error Codes

常见问题

选型相关

计费相关

备份相关

回档相关

连接登录

参数修改

升级相关

账号权限

性能内存

运维相关

数据迁移

功能特性

控制台相关

日志相关

事件相关

数据库审计

实例切换影响

API 2.0 切换 3.0 指引

云数据库 MySQL 数据库审计等保实践

PDF

聚焦模式

字号

最后更新时间： 2025-10-27 18:02:16

为助力企业等保合规，本文为您介绍云数据库 MySQL 数据库审计各能力与等保相关条款的对应关系，以便有针对性地提供佐证材料。
前提条件
已 开通数据库审计服务。
等保三级
a) 应启用数据库审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；
本条款主要考察如下三点：
是否开启了数据库审计功能
1.1 登录 MySQL 控制台，在左侧导航栏选择数据库审计页面。在字段“审计存储状态”下显示已开启，表明当前账号在指定地域的实例开启了数据库审计功能。
﻿
1.2 点击查看审计日志，跳转到对应实例的审计日志页面。可以看到审计日志记录（需有审计日志记录产生），证明数据库审计正常运行中。
﻿
审计范围是否覆盖到每个用户
在审计日志页面，字段“用户账号”下可查询对应操作的用户账号，支持审计到每个用户名。
﻿
是否对重要的用户行为和重要安全事件进行审计
通过 配置事后告警，可以根据设置的审计规则和风险等级告警，帮助用户及时获取风险告警，在审计日志页面，快速定位问题和查看相关审计日志。
﻿
b) 审计记录应包括事件的日期和时间、用户账号、SQL 类型、SQL 命令详情及其他与审计相关的信息；
在审计日志页面，通过时间及相关搜索项的筛选，可以定位出目标审计日志，单击下载图标，可以下载相关审计日志到本地，可以查询到相关信息。
﻿
c) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等；
开通数据库审计功能后，审计日志不提供删除按钮，可控制用户误删或修改审计日志，仅当关闭数据库审计功能时，审计记录才会被清除。
d) 其他：《网络安全法》要求网络日志保留六个月及以上。
在审计日志页面，在时间框选择六个月的时间范围，可以查看选中六个月的日志。
﻿
﻿