功能介紹

DAS當前提供新、舊兩版安全審計功能。

• 新版安全審計：通過內置的安全審計規則，深度挖掘數據庫中各類潛在風險和隱患，為數據庫安全運行保駕護航。并且可以實現對不同場景不同類型的應用進行個性化定制，精確掌控數據庫訪問信息。

• 舊版安全審計：自動識別高危操作、SQL注入、新增訪問等風險。

當您的數據庫實例符合以下條件時，您可以使用新版安全審計，詳情請參見安全審計（新版）。

存儲時長

安全審計的實時審計檢測結果存儲時長最長為30天。

使用限制

• 由于技術限制，并非所有SQL注入攻擊都能被識別。

• 為了避免存儲增長過快，DAS對安全審計的輸出進行了流量控制。

操作步驟

1. 登錄DAS控制臺。

2. 在左側導航欄中，單擊實例監控。

3. 找到目標實例，單擊實例ID，進入目標實例詳情頁。

4. 在左側導航欄單擊請求分析 > SQL洞察和審計，然后在右側打開的頁面單擊安全審計。

   如果您開啟了DAS企業版 V3，請在右側頁面單擊SQL洞察 > 安全審計。

5. 設置安全審計的時間范圍，單擊查看，即可查看指定時間范圍內以小時為粒度的安全審計結果。

   選擇時間范圍時，結束時間需晚于開始時間，且開始時間和結束時間的間隔不能超過30天。您可以查詢數據庫實例開啟DAS企業版后，SQL洞察存儲時長范圍內任意一天的數據。

   單擊趨勢圖中的時間點，查看該時間點后1小時的安全審計詳情。

   審計項	說明	風險等級
   高危操作	DAS會根據如下規則，自動識別三種類型的高危操作： DDL（新建表、修改表結構、修改索引、重命名表等操作）。 全表更新（例如全表Update、全表Delete等操作）。 大請求，默認規則是滿足下面三個條件中的任意一個： 掃描行數大于或等于100萬。 返回行數大于或等于10萬。 更新行數大于或等于10萬。	DDL：低風險 全表更新：高風險 大請求：中風險
   SQL注入	通過在Web表單、域名或頁面請求中插入SQL命令，以欺騙服務器執行非法SQL，從而危害數據庫安全。 說明 DAS會持續不斷地監控和識別數據庫中是否存在SQL注入的情況，并且發現訪問來源。	高風險
   新增訪問	DAS會與歷史的訪問來源紀錄進行對比，自動識別新增的訪問來源，幫助您確認是否存在未知的機器訪問。 說明 過去7天沒有出現過的訪問來源，為新增訪問。 新建數據庫實例開啟安全審計后，前7天沒有新增訪問數據。 已有數據庫實例，如果之前未開啟過安全審計功能，開啟此功能后，前7天沒有新增訪問數據。	中風險