尊敬的腾讯云用户,自2023年09月25日,腾讯云将发布 TDSQL-C MySQL 版更新的数据库审计功能,本次更新对实例支持绑定的规则模板数量,以及规则模板与实例之间的绑定关系进行了优化,并且增加了事件告警能力,帮助用户及时获取风险告警,快速定位问题审计日志。为能更好的使用数据库审计功能,您需关注如下功能相关说明。
前提条件说明
数据库审计功能的部分能力项需提交工单申请使用,具体说明如下。
如需使用规则审计功能,请 提交工单。
事件告警功能当前仅支持北京、上海、广州、成都、新加坡地域,如需使用,请 提交工单。
审计类型为全审计的实例,如需为审计日志设置风险等级和告警策略,请 提交工单。
功能更新说明
1. 实例支持绑定规则模板的数量,由1个调整为了5个。
2. 规则模板与实例的关系由“初始化”调整为“强绑定”,即修改了规则模板的内容,已绑定该规则模板的实例所应用的审计规则也会同步修改。
3. 支持查看每个实例绑定的规则模板、每条审计日志命中的审计规则、每个规则模板所关联的实例。
4. 规则模板对于不同审计类型的逻辑如下:
4.1 规则模板针对审计类型为“规则审计”的实例,用于对命中规则模板内容的审计日志进行日志保留、设置风险等级及告警策略,未命中规则模板内容的审计日志不再保留。
4.2 规则模板针对审计类型为“全审计”的实例,仅用于对命中规则模板内容的审计日志设置风险等级及告警策略,未命中规则模板内容的审计日志依然保留。
5. TDSQL-C MySQL 版数据库审计部分接口新增 CAM 鉴权,涉及的具体接口及授权操作指引参见【2023年09月25日】数据库审计新增 API 接口鉴权公告 。
注意:
数据库审计中,创建、修改、查询、删除规则模板的 API 为操作级鉴权,修改规则模板会影响已绑定该规则模板的实例的审计规则。