tencent cloud

TDSQL-C for MySQL

動向とお知らせ
製品アップデート
製品お知らせ
初心者ガイド
製品概要
プロダクト概要
製品の強み
適用シーン
製品アーキテクチャ
製品仕様
インスタンスタイプ
製品機能一覧
データベースのバージョン
リージョンとアベイラビリティゾーン
基本概念
利用制限
利用ガイドの推奨事項
自社開発カーネル
カーネル概要
カーネルバージョンのアップデート情報
カーネル最適化バージョン
機能特性
パフォーマンス関連機能
セキュリティカテゴリの機能
安定性機能
分析エンジン特性
カーネル問題のチェックと修復
購入ガイド
課金概要
製品価格
クラスタを作成する
構成変更説明
未払いについての説明
継続支払いの説明
返金ポリシー
従量課金から年/月単位サブスクリプションへの変換
従量課金からServerlessへの変換
付加価値サービスの課金説明
料金請求書の確認
クイックスタート
データベース監査
概要
監査インスタンス一覧
監査サービスを有効化する
監査ログの確認
ログ配信
事後アラーム設定
監査ルールの変更
監査サービスを変更する
監査サービスを停止する
監査ルールテンプレート
監査タスクの照会
サブユーザーへのデータベース監査利用権限付与
Serverlessサービス
Serverless入門
サーバーレス版クラスタの作成と管理
伸縮性スケーリング管理ツール
Serverlessリソースパック
マルチAZデプロイ
設定を変更する
よくあるご質問
Serverlessコスト見積ツール
操作ガイド
操作概要
コンソールでのクラスタページビューの切り替え
データベース接続
インスタンス管理
設定を変更する
インスタンス形態管理
クラスタ管理
読み取り専用インスタンス管理 
データベースプロキシ
アカウント管理
DMC
DMC(データベース管理ツール)
パラメータ設定
マルチAZデプロイ
グローバルデータベース
バックアップとリストア
操作ログ
データマイグレーション
パラレルクエリ
列ストレージインデックス CSI
分析エンジン
データベースセキュリティと暗号化
モニタリングとアラーム
SQLの基本操作
以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします
Tag
実践チュートリアル
TDSQL-C for MySQL データベース監査の等級保護実践
非InnoDBテーブル問題のワンクリック移行検出処理方法
DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ
TDSQL-C for MySQL 使用規範
新版コンソール
データベースプロキシの複数接続アドレスによる複数ROグループの実現
データベースプロキシのメリット
ストレージの課金モードの選び方
DTSによるリモートディザスタリカバリの構築
クラスタ用VPCの作成
データ復旧の方法
CPU使用率の高騰問題の解決方法
サブユーザーへの監視データ閲覧権限付与方法
ホワイトペーパー
セキュリティホワイトペーパー
性能ホワイトペーパー
トラブルシューティング
接続関連
性能関連
よくあるご質問
基本概念
購入と課金
サポートされるフォーマット
接続とネットワーク
機能特性
コンソールの操作
データベーステーブル
パフォーマンスとログ
データベース監査
TDSQL-C for MySQLとTencentDB for MySQLの違い
関連契約
SLA
利用規約
TDSQL-C ポリシー
プライバシーポリシー
データ処理と安全プロトコル
汎用参考
標準と認証
用語一覧
お問い合わせ
ドキュメントTDSQL-C for MySQLデータベース監査概要

概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-30 16:37:30
データベース監査は、Tencent Cloudが自社開発した専門的で効率的、包括的、リアルタイムにデータベースセキュリティを監視する監査製品です。データベース監査は、Tencent Cloudデータベースの活動をリアルタイムに記録でき、データベース操作を細粒度で監査するコンプライアンス管理を行い、データベースに対するリスク行動をアラームします。 TDSQL-C for MySQLはデータベース監査機能を提供し、データベースへのアクセスおよびSQL文の実行状況を記録します。これにより、企業のリスク管理を支援し、データセキュリティレベルを向上させます。同時に、カスタム高低頻度ストレージをサポートし、データベース監査の使用コストを大幅に削減できます。
データベース監査機能は事後アラームをサポートし、高・中・低の3つのリスクレベルに分類されたイベントアラームポリシーの設定に対応します。ポリシーにヒットした監査ログは、関連付けられたユーザーにアラーム通知を送信できます。同時にTencent Cloud可観測プラットフォーム(TCOP)において、アラーム履歴の確認、アラームポリシー管理(アラームのオン/オフ機能)およびアラームのミュートを実施可能です。これにより、企業は関連アラーム通知をタイムリーに取得し、問題を引き起こした監査ログを正確に特定できます。

適用シーン

企業がCybersecurity Classified Protection Compliance Service監査を円滑に通過するのを支援し、レベル3のサイバーセキュリティ分類保護基準およびその他の業界コンプライアンス監査の根拠を提供します。
企業が技術者の誤操作などのデータベースセキュリティ関連の事象を記録し、分析し、追跡することを支援します。
データベース監査データに基づき、パフォーマンス最適化や障害特定などのシナリオにおける効率と精度を向上させます。

プロダクトの課金

監査ログのストレージ量に基づいて従量課金を行います。課金サイクルは1時間ごとであり、1時間未満の場合は1時間として課金されます。 具体的な製品価格については、データベース監査の課金説明をご参照ください。

サポートバージョン

TDSQL-C for MySQLデータベース監査が現在サポートしているデータベースカーネルバージョンは、TXSQL 5.7 2.0.15以降およびTXSQL 8.0 3.0.1以降のバージョンです。

強み

TDSQL-C for MySQLデータベース監査は、完全監査、ルール監査、高低頻度ストレージ、監査ログの長期保存などの機能を提供し、以下の利点を備えています:
データ収集の完全性
TDSQL-C for MySQLデータベース監査はMySQLのカーネルプラグインに基づいて実装され、MySQLのネイティブなSQL文実行プロセスにおける重要なステップです。各SQL文の実行は、接続、解析、分析、書き換え、最適化、実行、返却、監査、解放という完全なプロセスを経ます。データベース監査を有効にし、TDSQL-C for MySQLサーバーに接続すると、実行される各SQL文はプロセス中に監査されます。したがって、監査が成功しなかった場合、SQL文は実行に失敗したことを示し、SQL文が正常に実行された場合は必ず監査されます。SQL文の実行が失敗した場合でも、監査は記録され、さらに失敗の原因も記録されます。また、ログインの成功可否に関わらず、ログイン操作も記録されます。監査完了後、SQLのリクエスト接続が解放されるため、監査によるデータ収集の完全性が保証されます。
データ収集の信頼性 TDSQL-C for MySQLデータベース監査は、MySQL自身の実行層からデータを同期取得する方式を採用しており、バイパスによる非同期取得ではありません。これにより、監査対象のSQL文はTDSQL-C for MySQLで実行されるSQL文とリアルタイムで完全一致し、データ取得エラーが発生せず、監査データ収集の信頼性が確保されます。
データ改ざん防止 監査管理システムは行動監視メカニズムを備えており、誰かが脆弱性を悪用して攻撃を仕掛けた場合、脆弱性スキャンが関連セッション情報をリアルタイムで捕捉しアラームを送信することで、侵入行為をリアルタイム監視します。監査データに対して操作が行われた場合、アクセスログは完全に記録され、どのユーザーがいつどのソースIPアドレスからデータアクセスを行ったかを特定でき、高リスクなアクセス操作記録を即時に発見できます。操作担当者に対しては権限制御機能があり、アカウントとロールによる認証を通じて、異なるロールの担当者がデータに対して異なる読み書き権限を持つように実現し、アカウント共有問題を回避します。誰かが高リスク操作を行った場合、リアルタイム改ざんアラームがトリガーされ、高リスク操作を即時に発見して分析・追跡・阻止することが可能です。
データ転送の完全性 監査データ収集後、伝送リンク層の処理プロセスにおいて、監査データはCRC(巡回冗長検査)、グローバル一意メッセージID、リンクMQ冗長性、Flinkストリーム処理などのステップを経て、多次元多角的に検証され、伝送プロセスにおけるデータの完全性が確保されます。
データストレージの完全性 データストレージ側では、データベース監査システムは監査ログファイルを暗号化ストレージすることで、監査データのセキュリティを確保します。暗号化証明書へのアクセス権を持つユーザーのみが監査ログを閲覧でき、平文ストレージによるデータ内部漏洩や高権限ユーザーによるデータ窃取を効果的に防止し、根源的に監査データの漏洩を防ぎ、データストレージの完全性を保証します。
前の記事へ: クイックスタート次の記事へ: 監査インスタンス一覧

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック