ApsaraDB RDS for MySQL インスタンスごとに SQL Explorer および監査機能が有効になっているかどうか、また SQL 監査ログを保持できる日数が指定された値以上であるかどうかを確認します。そうである場合、評価結果は「準拠」です。
シナリオ
このルールは、指定された日数だけ SQL 監査ログを保持する必要がある場合に適用されます。これは、リソースに対する監査とパフォーマンス診断の実行、および SQL 監査ログを保持する日数に関する法的および規制上の要件への適合に役立ちます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB RDS for MySQL インスタンスごとに SQL Explorer および監査機能が有効になっており、SQL 監査ログを保持できる日数が指定された値以上である場合、評価結果は「準拠」です。
- ApsaraDB RDS for MySQL インスタンスで SQL Explorer および監査機能が無効になっており、SQL 監査ログを保持できる日数が指定された値未満である場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-instance-sql-collector-retention |
| ルール ID | rds-instance-sql-collector-retention |
| タグ | RDS、SQL 監査、保持、および監査ベースライン |
| 自動修正 | サポートされています |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | days。デフォルト値:180。単位:日。説明 複数の値はカンマ(,)で区切ります。 |
非準拠の修正
ApsaraDB RDS for MySQL インスタンスの SQL Explorer および監査機能を有効にし、SQL 監査ログを保持する適切な日数を指定します。詳細については、「ApsaraDB RDS for MySQL インスタンスで SQL Explorer 機能を使用する」をご参照ください。