Bagaimana cara memantau dan mencatat operasi pada database? - Data Management

Data Management (DMS) menyediakan fitur audit operasi berdasarkan fungsi dasar manajemen log operasi. Anda dapat menggunakan fitur ini untuk menyelesaikan masalah keamanan database dengan cepat serta mengaudit operasi yang dilakukan pada database. Fitur ini juga memungkinkan Anda melihat dan mengelola Pernyataan SQL yang digunakan di SQL Console, tiket, informasi login, dan log operasi.

Fitur

Tabel berikut menjelaskan dua modul dari fitur audit operasi di DMS: Log Operasi dan Audit Operasi.

Modul

Deskripsi

Item

Log Operasi

Menampilkan log dari semua operasi yang dilakukan di DMS.

Mencakup log operasi manajemen dan konfigurasi, Pernyataan SQL yang digunakan di SQL Console, tiket, dan informasi login.

Operasi manajemen mencakup manajemen instans (seperti login, edit, dan hapus instans), manajemen pengguna (seperti menambah dan menghapus pengguna DMS), dan manajemen akun instans (seperti membuat dan beralih akun database).
Operasi konfigurasi mencakup memodifikasi konfigurasi global DMS dan mengonfigurasi tiket database.

Audit Operasi

Menampilkan semua operasi yang dilakukan pada database di DMS.

Catatan

Modul ini menyediakan antarmuka pengguna (UI) bagi Anda untuk mengaudit operasi secara terpusat. Ini juga membantu Anda menyelesaikan masalah database dengan mudah.

Mencakup Pernyataan SQL yang digunakan di SQL Console, tiket, dan informasi instans.

Catatan

Hanya administrator DMS, administrator basis data (DBA), pengirim tiket, dan pemangku kepentingan yang terlibat dalam proses persetujuan tiket yang dapat melihat detail tiket.

Periode retensi log

Tiga tahun: DMS menyimpan log selama tiga tahun untuk instans database yang dikelola dalam mode Stable Change atau Security Collaboration, atau instans database yang memiliki fitur perlindungan data sensitif diaktifkan.
Satu hari: DMS hanya menyimpan log selama satu hari untuk instans database yang dikelola dalam mode Manajemen Fleksibel dan fitur perlindungan data sensitif dinonaktifkan.

Catatan

Jika Anda ingin mengubah periode retensi log suatu instans, Anda dapat mengubah mode kontrol instans tersebut atau mengaktifkan atau menonaktifkan fitur perlindungan data sensitif. Untuk informasi lebih lanjut, lihat Ubah Mode Kontrol Suatu Instans dan Aktifkan Fitur Perlindungan Data Sensitif. Perhatikan hal-hal berikut saat mengubah mode kontrol suatu instans:

Jika Anda mengubah mode kontrol suatu instans dari Manajemen Fleksibel ke mode lain, periode retensi log instans tersebut akan berubah dari satu hari menjadi tiga tahun. Periode retensi log baru mulai berlaku pada hari perubahan dilakukan. Log yang dihasilkan selama periode ketika instans dikelola dalam mode Manajemen Fleksibel tidak dapat dilihat.
Jika Anda mengubah mode kontrol suatu instans dari Stable Change atau Security Collaboration ke Manajemen Fleksibel, Anda hanya dapat melihat log untuk hari sebelumnya. Log yang dihasilkan sebelum hari sebelumnya mungkin dihapus dan tidak dapat dilihat.

Prosedur dan peran yang didukung

Tabel berikut menjelaskan peran yang dapat Anda asumsikan untuk menggunakan fitur audit operasi dan cara menuju tab Audit Operasi di konsol DMS.

Dimensi Audit	Batasan	Entri ke Audit Operasi	Peran yang Didukung
Database	Anda hanya dapat melihat dan mengaudit operasi yang dilakukan pada database saat ini.	Pada tab SQLConsole dari database yang ingin Anda audit, gerakkan pointer ke ikon di sudut kanan atas dan pilih Operation Audit. Dalam daftar instans database, klik instans database tempat database yang ingin Anda audit berada, klik kanan database, lalu pilih Audit > Operation Audit.	Anda bisa menjadi administrator DMS, administrator keamanan, DBA, pemilik instans, atau pengguna biasa. Catatan Jika Anda adalah pengguna biasa, Anda hanya dapat melihat dan mengaudit operasi yang Anda lakukan pada database saat ini.
Instans	Anda hanya dapat melihat dan mengaudit operasi yang dilakukan pada instans saat ini.	Dalam daftar instans database, klik instans database tempat database yang ingin Anda audit berada, klik kanan database, lalu pilih Audit > Operation Audit.	Anda bisa menjadi administrator DMS, administrator keamanan, DBA, pemilik instans, atau pengguna biasa. Catatan Jika Anda adalah pengguna biasa, Anda hanya dapat melihat dan mengaudit operasi yang Anda lakukan pada instans saat ini.
Global	Anda dapat melihat dan mengaudit semua operasi yang dilakukan di DMS.	Di bilah navigasi atas konsol DMS, gerakkan pointer ke Security and Specifications dan klik Operation Audit.	Anda bisa menjadi administrator DMS, administrator keamanan, atau DBA.

Unduh catatan operasi

Bagian berikut menjelaskan cara mengunduh semua Pernyataan SQL yang digunakan di SQL Console dalam 30 hari terakhir.

Masuk ke Konsol DMS V5.0.
Gerakkan pointer ke ikon di sudut kiri atas dan pilih All functions > Security and Specifications > Operation Audit.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications > Operation Audit di bilah navigasi atas.
Klik SQL window list.
Atur parameter Time ke Last One Month dan klik Search.
Hasil pencarian akan ditampilkan.
Klik ikon untuk mengunduh hasilnya.
Hasil yang ditampilkan di halaman saat ini disimpan sebagai file XLSX.
Catatan
Untuk melihat pratinjau dan mengekspor lebih banyak hasil, Anda dapat mengatur parameter Items Per Page ke 100.

Apa yang harus dilakukan selanjutnya

Anda hanya dapat mengunduh log operasi dengan memanggil operasi GetOpLog. Untuk informasi lebih lanjut, lihat GetOpLog.
Anda dapat mengekspor log operasi DMS ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Ekspor Log Operasi DMS ke Layanan Log Sederhana.