SQL 監査機能は、潜在的な問題がある可能性のある SQL 文を迅速に特定し、セキュリティ監査機能を強化するために設計されています。
背景情報
SQL 監査機能は、次の条件に基づいて SQL 文をクエリすることをサポートしています。
ユーザー
IP アドレス
操作タイプ
さらに、この機能はクエリ結果のエクスポートをサポートしています。
手順
SQL 監査を有効にします。
[SQL 監査] タブで、[SQL 監査の開始] をクリックします。
ポップアップ ダイアログボックスで、次の構成を行います。
有効化の対象: このチェックボックスをオンにすると、このクラスタのすべてのテナントに対して SQL 監査が有効になります。
保存期間: リソースを最大限に活用するために、ニーズに基づいて適切な保存期間を選択します。
[有効化] をクリックします。
フィルター項目を設定します。
[展開] をクリックして、すべてのフィルター項目を表示します。
(オプション) 実際のニーズに基づいてフィルター項目を設定します。
フィルター項目
説明
データベース
1 つ以上のデータベースを選択します。
ノード
1 つ以上のノードを選択します。
キーワード
問題のある SQL 文に存在する可能性のあるキーワードを 1 つ以上入力します。キーワード間の関係は AND または OR にすることができます。
時間範囲
過去 5 分、30 分、1 時間、6 時間、1 日、またはカスタムの時間範囲を選択できます。時間範囲は 24 時間を超えることはできません。
ユーザー名
1 つ以上のユーザー名を選択します。
操作タイプ
ドロップダウンリストから 1 つ以上の操作タイプを選択します。
クライアント IP アドレス
クライアントの IP アドレスを入力します。
実行時間 (ミリ秒)
対象の SQL 文の実行時間を入力します。
スキャン レコード
表示するスキャンレコードの範囲を入力します。
クエリ結果を表示します。これには、[SQL 文]、[データベース]、[ユーザー]、[クライアント IP アドレス]、[操作タイプ]、[実行結果]、[リクエスト時間]、[実行時間 (ミリ秒)]、[スキャン行数]、[更新行数] が含まれます。
[実行時間 (ミリ秒)]、[スキャン行数]、または [更新行数] 列で結果をソートできます。
[エクスポート] をクリックして、クエリ結果をダウンロードします。
説明現在、最初の 100 件のデータレコードのみをエクスポートできます。