注意审计日志模块只有超级管理员才能进入。
SQL审计
SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句,并对该操作给出 high 、 medium 、low三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ,同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败,会记录对应的报错信息。
-
SQL审计搜SQL审计支持的搜索项包括执行时间、SQL类型、风险等级、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项,可以单击重置按钮。
-
SQL审计详情除上述基本信息外,单击详情按钮,弹出的详情界面还会展示具体的执行语句。
-
SQL审计对象SQL审计对象包括来自查询窗口、可视化编辑、元数据管理三个功能模块的SQL语句,审计的SQL语句类型为SELECT、INSERT、CREATE_TABLE、CREATE_SELECT、INSERT_SELECT、ALTER_TABLE、CREATE_DATABASE、ALTER_DATABASE、CREATE_SCHEMA、ALTER_SCHEMA、REVOKE、GRANT、DROP_DATABASE、DROP_SCHEMA、DROP_TABLE、DELETE、UPDATE、TRUNCATE。
-
SQL审计导出SQL审计支持导出当前页记录到本地,导出格式可以选择csv或者xlsx两种。用户先按需求选择搜索项,然后单击查询,再单击导出按钮,选择文件格式后,即可将SQL审计日志记录下载到本地。用户可以通过调整分页数下载更多的审计日志记录。
操作审计
操作审计记录了用户于何时对数据管理模块系统的哪个菜单进行了某个事件操作,并对该事件操作给出high 、medium 、low三种等级的风险评估。同时也会对实例信息、工单信息、操作内容进行记录。
-
操作审计搜索操作审计支持的搜索项包括执行时间、风险等级、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框,用户需要先在开发空间、数据资产、安全中心、个人中心选择一项,进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项,可以单击重置按钮。
-
操作审计详情
用户单击详情按钮,会弹出详情界面。除上述基本信息外,详情界面还会展示具体的操作内容。
-
查看工单详情
用户单击日志记录中的工单号,可以弹出详细的工单信息,包括工单号、工单类型、工单状态、创建人、创建时间、最后操作时间、文件类型、工单说明、异常信息等关键内容。
