如何配置數據庫審計？

如何關閉數據庫SSL？

以MySQL數據庫自帶的客戶端為例說明，操作步驟如下：

1. 使用MySQL數據庫自帶的客戶端，以root用戶登錄MySQL數據庫。

2. 執行以下命令，查看MySQL數據庫連接的方式。

   \s

   • 如果界面回顯類似以下信息，說明MySQL數據庫已關閉SSL。

     SSL:Notinuse
     

   • 如果界面回顯類似以下信息，說明MySQL數據庫已開啟SSL，請執行第3步。

     SSL:CipherinuseisXXX-XXX-XXXXXX-XXX
     

3. 以SSL模式登錄MySQL數據庫。

   1. 執行以下命令，退出MySQL數據庫。

      exit

   2. 以root用戶重新登錄MySQL數據庫。在登錄命令后添加以下參數：

      --ssl-mode=DISABLED

      或

      --ssl=0

      須知：以SSL模式登錄MySQL數據庫，只能關閉本次SSL。當需要使用數據庫安全審計功能時，請以本步驟登錄MySQL數據庫。

   3. 執行以下命令，查看MySQL數據庫連接的方式。
      \s

      如果界面回顯類似以下信息，說明MySQL數據庫已關閉SSL。|

      SSL:Notinuse
      

數據庫審計如何對日志進行快速檢索？

日志查詢分析菜單 > 日志檢索功能，提供根據時間范圍、資產、類型等條件對審計日志進行檢索，同時支持關鍵詞搜索和高級（自定義過濾邏輯條件）查詢，并保存常用歷史查詢信息，便于后續對所需日志進行快速檢索。

數據庫審計如何配置告警規則？

規則配置菜單 > 安全規則，通過啟用產品內置的規則或用戶自定義新增規則，配置告警的觸發條件（敏感庫表字段、行為等）和風險等級，根據相應的條件觸發告警日志。可以不斷優化告警配置，提升告警準確性。

數據庫審計如何進行查看報表分析？

報表中心模塊 > 報表預覽，選擇對應的報表及資產、時間范圍進行報表生成。

數據庫審計采集日志需要做哪些操作？

進入數據庫審計后，您需要先配置審計資產，在應用/數據庫服務器上部署agent產生審計日志，以及啟用告警規則，對可疑行為進行風險告警。可在平臺中檢索審計到的審計日志和告警日志。