文档中心>云数据库 MySQL>实践教程>云数据库 MySQL 数据库审计等保实践

云数据库 MySQL 数据库审计等保实践

最近更新时间:2024-06-24 14:23:11

我的收藏
为助力企业等保合规,本文为您介绍云数据库 MySQL 数据库审计各能力与等保相关条款的对应关系,以便有针对性地提供佐证材料。

前提条件

等保三级

a) 应启用数据库审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
本条款主要考察如下三点:
是否开启了数据库审计功能
1.1 登录 MySQL 控制台,在左侧导航栏选择数据库审计页面。在字段“审计状态”下显示已开启,表明当前账号在指定地域的实例开启了数据库审计功能。

1.2 点击查看审计日志,跳转到对应实例的审计日志页面。可以看到审计日志记录(需有审计日志记录产生),证明数据库审计正常运行中。

审计范围是否覆盖到每个用户
审计日志页面,字段“用户账号”下可查询对应操作的用户账号,支持审计到每个用户名。

是否对重要的用户行为和重要安全事件进行审计
通过 配置事后告警,可以根据设置的审计规则和风险等级告警,帮助用户及时获取风险告警,在 审计日志页面,快速定位问题和查看相关审计日志。

b) 审计记录应包括事件的日期和时间、用户账号、SQL 类型、SQL 命令详情及其他与审计相关的信息;
审计日志页面,通过时间及相关搜索项的筛选,可以定位出目标审计日志,单击下载图标,可以下载相关审计日志到本地,可以查询到相关信息。

c) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
开通数据库审计功能后,审计日志不提供删除按钮,可控制用户误删或修改审计日志,仅当关闭数据库审计功能时,审计记录才会被清除。
d) 其他:《网络安全法》要求网络日志保留六个月及以上。
审计日志页面,在时间框选择六个月的时间范围,可以查看选中六个月的日志。