tencent cloud

TDSQL-C for MySQL

動向とお知らせ
製品アップデート
製品お知らせ
初心者ガイド
製品概要
プロダクト概要
製品の強み
適用シーン
製品アーキテクチャ
製品仕様
インスタンスタイプ
製品機能一覧
データベースのバージョン
リージョンとアベイラビリティゾーン
基本概念
利用制限
利用ガイドの推奨事項
自社開発カーネル
カーネル概要
カーネルバージョンのアップデート情報
カーネル最適化バージョン
機能特性
パフォーマンス関連機能
セキュリティカテゴリの機能
安定性機能
分析エンジン特性
カーネル問題のチェックと修復
購入ガイド
課金概要
製品価格
クラスタを作成する
構成変更説明
未払いについての説明
継続支払いの説明
返金ポリシー
従量課金から年/月単位サブスクリプションへの変換
従量課金からServerlessへの変換
付加価値サービスの課金説明
料金請求書の確認
クイックスタート
データベース監査
概要
監査インスタンス一覧
監査サービスを有効化する
監査ログの確認
ログ配信
事後アラーム設定
監査ルールの変更
監査サービスを変更する
監査サービスを停止する
監査ルールテンプレート
監査タスクの照会
サブユーザーへのデータベース監査利用権限付与
Serverlessサービス
Serverless入門
サーバーレス版クラスタの作成と管理
伸縮性スケーリング管理ツール
Serverlessリソースパック
マルチAZデプロイ
設定を変更する
よくあるご質問
Serverlessコスト見積ツール
操作ガイド
操作概要
コンソールでのクラスタページビューの切り替え
データベース接続
インスタンス管理
設定を変更する
インスタンス形態管理
クラスタ管理
読み取り専用インスタンス管理 
データベースプロキシ
アカウント管理
DMC
DMC(データベース管理ツール)
パラメータ設定
マルチAZデプロイ
グローバルデータベース
バックアップとリストア
操作ログ
データマイグレーション
パラレルクエリ
列ストレージインデックス CSI
分析エンジン
データベースセキュリティと暗号化
モニタリングとアラーム
SQLの基本操作
以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします
Tag
実践チュートリアル
TDSQL-C for MySQL データベース監査の等級保護実践
非InnoDBテーブル問題のワンクリック移行検出処理方法
DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ
TDSQL-C for MySQL 使用規範
新版コンソール
データベースプロキシの複数接続アドレスによる複数ROグループの実現
データベースプロキシのメリット
ストレージの課金モードの選び方
DTSによるリモートディザスタリカバリの構築
クラスタ用VPCの作成
データ復旧の方法
CPU使用率の高騰問題の解決方法
サブユーザーへの監視データ閲覧権限付与方法
ホワイトペーパー
セキュリティホワイトペーパー
性能ホワイトペーパー
トラブルシューティング
接続関連
性能関連
よくあるご質問
基本概念
購入と課金
サポートされるフォーマット
接続とネットワーク
機能特性
コンソールの操作
データベーステーブル
パフォーマンスとログ
データベース監査
TDSQL-C for MySQLとTencentDB for MySQLの違い
関連契約
SLA
利用規約
TDSQL-C ポリシー
プライバシーポリシー
データ処理と安全プロトコル
汎用参考
標準と認証
用語一覧
お問い合わせ
ドキュメントTDSQL-C for MySQLデータベース監査事後アラーム設定

事後アラーム設定

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-30 16:37:30
データベース監査機能に関連するイベントアラームは、Tencent Cloud可観測プラットフォーム(TCOP)およびイベントバスに統合されました。ルールテンプレートでリスクレベルアラームを設定し、アラーム送信を選択した場合、該当ルールテンプレートにヒットした監査ログは、関連付けられたユーザーにアラーム通知をトリガーします。同時に、Tencent Cloud可観測プラットフォームでは、ユーザーがアラーム履歴の確認、アラームポリシー管理(アラームのオン/オフ機能)、およびアラームのミュートを実施可能です。データベース監査にイベントアラームを設定することで、ユーザーはリスクアラームをタイムリーに取得し、問題のある監査ログを迅速に特定できるよう支援します。
本稿は、TCOPおよびイベントバスから、データベース監査が有効化されたインスタンスに対してイベントアラームを設定する方法を紹介します。

前提条件

監査サービスが有効化されました。
イベントアラーム機能の利用申請をチケット提出しました(本機能の申請は、北京、上海、広州、成都、シンガポールリージョンにデプロイされたインスタンスのみサポートされています)。
チケットを提出し、ルール監査機能の利用を申請しました。

TCOPを使用してイベントアラームを設定する

アラームポリシーを作成する

1. TCOPコンソールにログインし、左側ナビゲーションでアラーム管理 > ポリシー管理ページを選択します。
2. アラームポリシーリストページで、新規作成をクリックします。

3. 新規ポリシーページで、基本情報、アラームルール、アラーム通知の設定を完了します。
ポリシータイプクラウドのデータベースTDSQL-CMySQLを選択します。
アラームオブジェクト:オブジェクトが配置されているリージョンを選択するか、オブジェクトのインスタンスIDを検索することで、関連付けが必要なオブジェクトインスタンスを選択可能です。
トリガー条件:イベントアラームを選択し、イベント追加をクリックして、必要に応じてデータベース監査低リスクデータベース監査中リスクまたはデータベース監査高リスクのアラームイベントを追加します。
アラーム通知の設定:システムプリセット通知テンプレートとユーザーカスタマイズ通知テンプレートの選択をサポートします。各アラームポリシーには最大3つの通知テンプレートまで関連付け可能です。カスタム通知テンプレートについては、新規通知テンプレートの作成をご参照ください。
システムプリセットテンプレートを選択する

テンプレートを新規作成する

4. 問題がないことを確認した後、完了をクリックします。

アラームオブジェクトの関連付け

アラームポリシーの作成後、同一のポリシーが適用される他のアラームオブジェクト(インスタンス)に関連付けることも可能です。ルールテンプレートの内容に合致し、かつ追加されたリスクレベルに該当し、さらにルールテンプレートのアラームポリシー設定がアラーム送信となっているインスタンスの場合、生成された監査ログについてアラーム通知が送信されます。
1. アラームポリシーリストページで、アラームポリシー名をクリックすると、アラームポリシー管理ページに移動します。
2. アラームポリシー管理ページのアラームオブジェクト欄で、オブジェクト追加をクリックします。
3. ポップアップダイアログで関連付けが必要なアラームオブジェクトを選択し、確定をクリックすると、アラームオブジェクトの関連付けが完了します。

アラーム履歴の参照、アラームポリシー管理(アラームオンオフ)およびアラームミュート

TCOPを通じて、関連するイベントアラームの履歴を確認したり、アラームポリシーの管理やアラームブロックの作成を行ったりできます。関連操作については、以下のガイドをご参照ください:
アラーム履歴を表示する
アラームの開始と停止
アラームブロック

イベントバスでイベントアラームを設定する

ステップ1:イベントバスを開通する

Tencent Cloud EventBridgeは、アクセス管理(Cloud Access Management、CAM)を通じて権限管理を実現します。CAMはTencent Cloudが提供する権限およびアクセス管理サービスであり、主に顧客がTencent Cloudアカウント下のリソースへのアクセス権限を安全に管理することを支援します。ユーザーはCAMを通じてユーザー(グループ)の作成、管理、破棄が可能であり、ID管理とポリシー管理を使用して他のユーザーのTencent Cloudリソース利用権限を制御できます。イベントバスEventBridgeをご利用になる前に、製品ページで本サービスをアクティベートする必要があります。メインアカウントのアクティベート方法およびサブアカウントへの本サービス利用権限付与については、イベントバスの開通をご参照ください。

ステップ2:TDSQL-C for MySQL データベース監査関連のイベントアラームを設定する

イベントバスサービスを有効化した後、イベントソースの接続方法を選択する必要があります。現在、TDSQL-C for MySQLデータベース監査によって生成される監視イベントをイベントソースとしてイベントバスに接続することがサポートされています。
注意:
TDSQL-C for MySQLで発生したアラーム、監査などの運用保守イベントは、すべてクラウドサービスイベントセットに配信されます。この配信はデフォルト設定であり、変更や編集はサポートされていません。
Tencent Cloud EventBridgeサービスを有効にした後、自動的に広州リージョンにデフォルトのクラウドサービスイベントセットを作成します。TDSQL-C for MySQLで発生したアラームイベント(監視イベントおよび監査イベント)は自動的にここに配信されます。
1. ログインイベントバスコンソール
2. 上部でリージョンとして広州を選択します。
3. クラウドサービスイベントセットの下にあるdefaultイベントセットをクリックします。

4. defaultイベントセットの詳細ページでイベントルールの管理をクリックします。

5. 遷移先のページで新規作成をクリックします。

6. 新規作成イベントルールページで以下の設定を完了した後、次へをクリックします。
パラメータ
説明
ルール名称
ルール名称を入力してください。使用できる文字は、アルファベット、数字、アンダースコア、ハイフンのみです。アルファベットで始まり、数字またはアルファベットで終わり、2~60文字で入力してください。
ルール説明
ルール説明を入力してください。数字、中国語、英語、および一般的な句読点のみ使用可能で、200文字以内で入力してください。
Tag
タグを有効にするかどうかをカスタマイズし、有効にした後はこのイベントルールにタグを追加することが可能になります。
データ変換
イベントデータ変換は、イベント内容を簡単に処理するのに役立ちます。例えば、イベント内のフィールドを抽出・解析し、マッピングと再構成を行った後、イベントターゲットに配信することができます。
イベントサンプル
イベント構造のサンプルを提供しています。これはイベントマッチングルールの設定の参考となるもので、イベントサンプル選択でターゲットテンプレートを見つけて参考にすることができます。
イベントパターン
フォームモードとカスタムイベントをサポートしています。ここではフォームモードの使用がより便利であることを推奨します。
クラウドサービス タイプ
TDSQL-C for MySQLを選択する
イベントの種別
必要なデータベース監査関連アラームのイベント種別(データベース監査低リスク、データベース監査中リスク、データベース監査高リスク)を選択します。
マッチングルールをテストする
イベントサンプルで選択したイベント種別テンプレートを選択し、マッチングルールをテストするをクリックします。テストに合格したら、次へを実行できます

説明:

指定されたインスタンスからのイベントアラームを受信する必要がある場合、ルールを次のように設定します:
{  
  "source":"cynosdb_mysql.cloud.tencent",  
  "subject":"ins-xxxxxx"
}
TDSQL-C for MySQLからのすべてのイベントで、かつインスタンスidがins-xxxの場合のみ、ルールマッチングを通じてプッシュされます。その他のイベントは破棄され、ユーザーに届きません。
アレイモードを使用して複数のリソースをマッチングすることもできます:
{  
  "source":"cynosdb_mysql.cloud.tencent",  
  "subject":["ins-xxxxxx","ins-xxxxxx"]
}
7. イベントターゲットタブで以下の設定を完了し、イベントルールを直ちに有効化するにチェックを入れ、完了をクリックします。

パラメータ
説明
トリガー方式
メッセージプッシュを選択する
メッセージテンプレート
監視アラームテンプレートまたは汎用通知テンプレートの選択をサポートします
アラーム内容
中国語または英語の選択をサポートします
通知方式
インターフェースコールバック、チャネルプッシュ、または全方式の選択をサポートします。ここではチャネルプッシュ方式を選択した例として、以降の設定を行います
受信対象
ユーザーまたはユーザーグループの選択
通知時間帯
カスタム通知時間帯
受信チャネル
受信チャネルを選択します。SMSは500文字まで、電話は350文字までです。長すぎるイベント(インスタンス名が長すぎるなどの原因による可能性があります)はプッシュされません。複数のチャネルを同時に設定することをおすすめします。
説明:
複数のイベントターゲットを設定する必要がある場合は、追加をクリックして設定できます。
8. 作成が完了すると、イベントルールリストでそのイベントルールを照会および管理できます。

前の記事へ: ログ配信次の記事へ: 監査ルールの変更

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック