数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 obs_list Array of ObsBucketObject objects OBS桶列表 表4 ObsBucketObject
往OBS导出审计数据库配置 功能介绍 往OBS导出审计数据库配置 URI POST /v1/{project_id}/audit/databases/configs/obs-upload 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释
数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件”
备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。
开启备份时,会同时保存在obs桶里,此时保存的时间会对应着obs存储的时间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。
审计数据库 查询数据库列表 查询RDS数据库列表 添加自建数据库 添加RDS数据库 删除数据库 开启关闭数据库 往OBS导出审计数据库配置 父主题: API
图7 确认恢复审计日志 风险导出 开启风险导出可以帮助您导出风险等级高的操作日志到对象存储服务上,并自动为您创建桶,桶按照存储用量收费。 开启风险导出前,需进行OBS细粒度授权。 登录管理控制台。
备份日志后,审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例,或用户销户的情况下,会删除对应用户的审计实例。 - 父主题: 安全
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复审计日志。 登录管理控制台。
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 backup_domain_id String 账户ID bucket_name String OBS桶名称 bucket_root_path
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 jobs Array of JobBean objects 实例创建任务列表 表4 JobBean 参数 参数类型 描述
bucket:CreateBucket agent在CCE场景部署时,如果上传的obs桶不存在,则会调用该接口创建obs桶。
同意授权后,DBSS将在对象存储服务为您创建名为“dbss-audit-agent-{projectid}”的桶。 数据库安全审计实例配置有如下变动时,您必须重新导出数据库配置。 变动包括:购买数据库安全审计实例、添加数据库、删除数据库。
备份管理 获取所有备份信息 开启/关闭备份 获取备份状态 重试备份任务 恢复备份信息 备份或风险导出时,选择obs桶 删除指定备份任务 获取备份配置信息 父主题: API
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
约束限制: 不涉及 取值范围: IAM服务查询用户Token接口为准 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 jobs Array of JobBean objects 实例创建任务列表 表4 JobBean 参数 参数类型 描述
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
检测时长1分钟 安全 监控 针对微服务的异常日志出对应的告警 系统 承受 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 用户业务日志备份到OBS 系统 快速响应 AZ级或Region级服务故障时,快速检测和恢复。
在“数据恢复”对话框中,可选择“本地文件恢复”,输入安全口令并上传备份文件;也可选择“OBS恢复”,输入安全口令、OBS端点、桶名和备份文件的存放路径。 单击“确认”。 父主题: 平台管理
