背景介绍
审计日志用于监控和记录平台中用户特定的操作行为:
- 企业往往需要根据Dataphin的日志对用户行为进行审计,包括查看是否存在高危事件、针对某一个事件进行溯源等;
- 同时在“等保三级”的认证中,审计日志的存储时长也是必要的考察项目之一。
截止到Dataphin V4.2版本,平台的审计日志存储在部署机器中,需要用户自行准备采集软件并进行采集,上手难度较高,同时机器中日志的存储时长默认为7天,无法满足用户对日志存储时长的要求。
针对上述问题,Dataphin在V4.3版本推出了界面化配置审计日志存储数据库的功能,用户可以在“元仓租户”中进行配置。
功能特性
- 界面化配置:支持在“元仓租户”中设置存储审计日志的数据源
- 支持存储在MySQL、Oracle、PostgreSQL、Microsoft SQL Server四种数据源中
- 支持设置日志同步频率,包括:每天0点同步、每天整点同步、每天整点和半天同步
- 支持对同步任务进行运维,包括手动补数据、配置告警等
- 存储结果可读:系统针对原有日志进行解析,并解密其中的Base64加密信息,您可以直接通过数据库SQL查询日志详情。
不同部署模式的Dataphin如何查询审计日志
部署模式 |
查看日志的方法 |
公共云多租户(共享模式) |
在云产品【操作审计(ActionTrail)】中查看 |
独立部署(公共云/专有云/私有云独立部署、半托管) |
在“元仓租户”中通过“审计日志设置”配置存储数据源 |
专有云标准部署 |
方法1:在专有云平台的【全局平台安全】-【操作日志】中查看 方法2:在“元仓租户”中通过“审计日志设置”配置存储数据源 |
