監査サービスを有効化する

最終更新日:2026-01-29 17:43:30

監査サービスを有効化する

最終更新日: 2026-01-29 17:43:30

Tencent CloudのTDSQL-C for MySQLはデータベース監査機能を提供し、データベースへのアクセスおよびSQL文の実行状況を記録します。これにより、企業のリスク管理を支援し、データセキュリティレベルを向上させます。
本稿では、コンソールを通じて監査サービスの有効化を行う方法についてご紹介します。
前提条件
クラスタは作成しました。
サポートバージョン
データベース監査が現在サポートされているデータベースのカーネルバージョンは、TXSQL 5.7 2.0.15以降のバージョンおよびTXSQL 8.0 3.0.1以降のバージョンです。
操作手順
1. TDSQL-C for MySQLコンソールにログインします。
2. 左側ナビゲーションバーでデータベース監査を選択します。
3. 上方でリージョンを選択後、監査インスタンスページにて、監査ストレージ状態をクリックし、未開始オプションを選択することで監査未開始のインスタンスをフィルタリングできます。
4. 監査インスタンスリストで対象インスタンスを探し（検索ボックスでリソース属性によるフィルタリングでも検索可能）、その操作列にある監査サービスを開通するをクリックします。
説明：
監査サービスの一括開通をサポートしています。監査インスタンスリストページで複数の対象インスタンスを選択し、上部の監査サービスを開通するをクリックすると設定画面に遷移します。
﻿
5. 監査サービス開通画面で、監査インスタンスの選択、監査ルールの設定、監査サービスの設定を順に行い、Tencent Cloudサービス契約を読み同意にチェックを入れた後、確定をクリックします。
5.1 監査インスタンス選択
監査インスタンス選択項目の下で、システムはデフォルトでステップ4で選択されたインスタンスを選択しています。また、このウィンドウで対象インスタンスの変更（他のインスタンスの選択、複数インスタンスの選択）をサポートしています。検索ボックスでインスタンスID/名称に基づいて対象インスタンスを迅速に検索することも可能です。インスタンス選択完了後、監査ルール設定に進みます。
﻿
5.2 監査ルール設定
﻿
审计类型の設定項目で、タイプをフル監査またはルール監査から選択する必要があります。両者の詳細な比較説明は以下の表をご参照ください。
パラメータ
説明
フル監査
データベースに対するすべてのアクセスおよびSQL文の実行状況を完全に記録します。
ルール監査
ルール監査は、カスタマイズされた監査ルールに基づいてデータベースへのアクセスおよびSQL文の実行状況を記録します。
監査タイプがフル監査に設定されている場合
、操作は以下の通りです。
既存のテンプレートから選択するか、新しいルールテンプレートを作成します。新規テンプレート作成の詳細な操作については、監査ルールテンプレートの新規作成を参照してください。
ルールテンプレートの設定完了後、監査サービスの設定ステップに進みます。
説明：
最大5つのルールテンプレートを適用でき、異なるルールテンプレート間では「または」の関係となります。
ルールテンプレートは監査タイプが「フル監査」のインスタンスを対象としており、テンプレート内のルール内容にヒットした監査ログに対してのみリスクレベルとアラームポリシーを設定するために使用されます。ルール内容にヒットしなかった監査ログは引き続き保持されます。
監査タイプがルール監査に設定されている場合、既存のルールテンプレートから選択するか、新しいルールテンプレートを作成できます。既存のルールテンプレートを選択した場合は、直接監査サービスの設定に進めます。適切なルールがない場合は、新しいルールテンプレートを作成後に更新すると、新規作成したテンプレートを選択できます。詳細な操作については、監査ルールテンプレートの新規作成を参照してください。
説明：
最大5つのルールテンプレートを適用でき、異なるルールテンプレート間では「または」の関係となります。
ルールテンプレートは監査タイプが「ルール監査」のインスタンスを対象としており、テンプレートルール内容に該当する監査ログの保持、リスクレベルの設定、アラームポリシーの適用を行います。また、ルール内容に該当しない監査ログは保持されません。
5.3 ﻿監査サービスの設定

監査サービスの設定項目で、監査ログの保存期間と高頻度ストレージ保存期間・低頻度ストレージ保存期間を設定し、Tencent Cloudサービス契約を読み、チェックを入れた後、確定をクリックして監査サービスを開通します。
﻿
パラメータ
説明
ログ保存期間
監査ログの保存期間を設定します（単位：日）。7日、30日、90日、180日、365日、1095日、1825日から選択できます。
ハイフレッケンシーストレージ期間
ハイフレッケンシーストレージは超高性能ストレージメディアを代表し、優れたクエリ性能を有しています。単位：日。ストレージ期間を設定すると、指定期間内の監査データはハイフレッケンシーストレージに保存され、期間を超えたデータは自動的にローフリーケンシーストレージに移行されます。異なるストレージがサポートする監査機能は完全に同一であり、性能差のみ存在します。例：ログ保存期間を30日に設定し、ハイフレッケンシーストレージ期間を7日に設定した場合、ローフリーケンシーストレージ期間はデフォルトで23日となります。
関連するAPI
API
説明
インスタンスでの監査サービス有効化
本インターフェース（OpenAuditService）はインスタンスでデータベース監査サービスを有効化するために使用されます。

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

はい

いいえ

フィードバック

パラメータ	説明
フル監査	データベースに対するすべてのアクセスおよびSQL文の実行状況を完全に記録します。
ルール監査	ルール監査は、カスタマイズされた監査ルールに基づいてデータベースへのアクセスおよびSQL文の実行状況を記録します。

パラメータ	説明
ログ保存期間	監査ログの保存期間を設定します（単位：日）。7日、30日、90日、180日、365日、1095日、1825日から選択できます。
ハイフレッケンシーストレージ期間	ハイフレッケンシーストレージは超高性能ストレージメディアを代表し、優れたクエリ性能を有しています。単位：日。ストレージ期間を設定すると、指定期間内の監査データはハイフレッケンシーストレージに保存され、期間を超えたデータは自動的にローフリーケンシーストレージに移行されます。異なるストレージがサポートする監査機能は完全に同一であり、性能差のみ存在します。例：ログ保存期間を30日に設定し、ハイフレッケンシーストレージ期間を7日に設定した場合、ローフリーケンシーストレージ期間はデフォルトで23日となります。

API	説明
インスタンスでの監査サービス有効化	本インターフェース（OpenAuditService）はインスタンスでデータベース監査サービスを有効化するために使用されます。

tencent cloud

前提条件

サポートバージョン

操作手順

関連するAPI