すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB for OceanBase:SQL 監査

最終更新日:Jan 19, 2025

SQL 監査機能は、潜在的な問題がある可能性のある SQL 文を迅速に特定し、セキュリティ監査機能を強化するために設計されています。

背景情報

SQL 監査機能は、次の条件に基づいて SQL 文をクエリすることをサポートしています。

  • ユーザー

  • IP アドレス

  • 操作タイプ

さらに、この機能はクエリ結果のエクスポートをサポートしています。

手順

  1. SQL 監査を有効にします。

    1. [SQL 監査] タブで、[SQL 監査の開始] をクリックします。

    2. ポップアップ ダイアログボックスで、次の構成を行います。

      • 有効化の対象: このチェックボックスをオンにすると、このクラスタのすべてのテナントに対して SQL 監査が有効になります。

      • 保存期間: リソースを最大限に活用するために、ニーズに基づいて適切な保存期間を選択します。

    3. [有効化] をクリックします。

  2. フィルター項目を設定します。

    1. [展開] をクリックして、すべてのフィルター項目を表示します。

    2. (オプション) 実際のニーズに基づいてフィルター項目を設定します。

      フィルター項目

      説明

      データベース

      1 つ以上のデータベースを選択します。

      ノード

      1 つ以上のノードを選択します。

      キーワード

      問題のある SQL 文に存在する可能性のあるキーワードを 1 つ以上入力します。キーワード間の関係は AND または OR にすることができます。

      時間範囲

      過去 5 分、30 分、1 時間、6 時間、1 日、またはカスタムの時間範囲を選択できます。時間範囲は 24 時間を超えることはできません。

      ユーザー名

      1 つ以上のユーザー名を選択します。

      操作タイプ

      ドロップダウンリストから 1 つ以上の操作タイプを選択します。

      クライアント IP アドレス

      クライアントの IP アドレスを入力します。

      実行時間 (ミリ秒)

      対象の SQL 文の実行時間を入力します。

      スキャン レコード

      表示するスキャンレコードの範囲を入力します。

  3. クエリ結果を表示します。これには、[SQL 文][データベース][ユーザー][クライアント IP アドレス][操作タイプ][実行結果][リクエスト時間][実行時間 (ミリ秒)][スキャン行数][更新行数] が含まれます。

    [実行時間 (ミリ秒)][スキャン行数]、または [更新行数] 列で結果をソートできます。

  4. [エクスポート] をクリックして、クエリ結果をダウンロードします。image

    説明

    現在、最初の 100 件のデータレコードのみをエクスポートできます。