前提条件
- 用户具备超级管理员或者管理员权限。
- 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。
操作步骤
- 用户以超级管理员或者管理员身份登录DMS系统。
- 在左侧菜单栏依次点击 安全中心 > 审计日志 。
- 点击DMS操作审计标签,进入审计界面。
注意事项
- DMS操作审计的日志记录默认只保存七天 。
- DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。
- 仅超级管理员和管理员可以进入DMS操作审计界面,查看操作审计的相关记录。
- 高风险操作:创建数据导入工单、创建数据导出工单、创建数据复制工单、创建SQL变更工单、实例删除、修改实例管控规则、删除账号、删除用户、删除团队、删除团队成员、团队实例管理、审批模版删除、删除管控规则集、删除管控规则。
- 中风险操作:用实例、实例禁用、实例修改、实例数据授权、用户数据授权、修改团队、用户加入团队、修改团队成员角色、团队成员数据授权、审批工单、撤回工单、重试工单、工单执行、工单取消执行、审批模版修改、编辑管控规则集、编辑管控规则、禁用管控规则、启用管控规则、管控规则集绑定实例。
- 低风险操作:实例添加、RDS实例同步、RDS控制台跳转、登录实例、回收授权、创建/编辑账号、邀请用户、编辑用户、创建团队、编辑组织、审批模版创建、新建管控规则集、新建管控规则。
功能介绍
DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出high 、medium 、low三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。
DMS操作审计搜索
DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框,用户需要先在开发空间、数据源管理、安全中心、个人中心选择一项,进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项,可以点击重置按钮。
DMS操作审计详情
用户点击详情按钮,会弹出详情界面。除上述基本信息外,详情界面还会展示具体的操作内容。
查看工单详情
用户点击日志记录中的 工单号 ,会跳转到工单详情界面,展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、异常信息等关键内容。