为助力企业等保合规,本文为您介绍云数据库 MySQL 数据库审计各能力与等保相关条款的对应关系,以便有针对性地提供佐证材料。
前提条件
等保三级
a) 应启用数据库审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
本条款主要考察如下三点:
是否开启了数据库审计功能
1.1 登录 MySQL 控制台,在左侧导航栏选择数据库审计页面。在字段“审计状态”下显示已开启,表明当前账号在指定地域的实例开启了数据库审计功能。
1.2 点击查看审计日志,跳转到对应实例的审计日志页面。可以看到审计日志记录(需有审计日志记录产生),证明数据库审计正常运行中。
审计范围是否覆盖到每个用户
是否对重要的用户行为和重要安全事件进行审计
b) 审计记录应包括事件的日期和时间、用户账号、SQL 类型、SQL 命令详情及其他与审计相关的信息;
c) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
开通数据库审计功能后,审计日志不提供删除按钮,可控制用户误删或修改审计日志,仅当关闭数据库审计功能时,审计记录才会被清除。
d) 其他:《网络安全法》要求网络日志保留六个月及以上。
