tencent cloud

云数据库 MySQL

动态与公告
产品动态
产品公告
新手指引
产品简介
产品概述
产品优势
应用场景
数据库架构
隔离策略
经济型实例
产品功能列表
数据库实例
高可用性(多可用区)
地域和可用区
自研内核
内核概述
内核版本更新动态
功能类特性
性能类特性
安全类特性
稳定类特性
TXRocks 引擎
内核问题检查与修复
购买指南
计费概述
选型指南
购买方式
续费说明
欠费说明
退费说明
按量转包年包月
调整实例费用说明
备份空间收费说明
数据库审计计费说明
数据库代理商业化计费和活动说明
数据库代理计费周期说明
查看费用账单
快速入门
入门概述
创建 MySQL 实例
连接 MySQL 实例
SQL 洞察(原数据库审计)
数据库审计简介
查看审计实例列表
开通审计服务
查看审计日志
日志投递
配置事后告警
修改审计规则
修改审计服务
关闭审计服务
审计规则模板
SQL 审计规则(旧版)
查看审计任务
授权子用户使用数据库审计
MySQL 云盘版
MySQL 云盘版概述
创建 MySQL 云盘版实例
维护管理实例
查看实例监控
调整实例配置
其他功能相关操作
迁移或升级至 MySQL 云盘版
操作指南
使用限制
操作总览
维护管理实例
升级实例
CPU 弹性扩容
只读/灾备实例
数据库代理
数据库管理(DMC)
账号管理
参数配置
备份与回档
数据迁移
网络与安全
监控与告警
日志中心
只读分析引擎
标签
实践教程
腾讯云 MySQL 帮助实现 MySQL 5.7升级至 MySQL 8.0
MySQL 5.6升级到 MySQL 5.7方法和说明
云数据库 MySQL 数据库审计等保实践
构建全场景高可用架构
云数据库 MySQL 使用规范
应用程序配置自动重连功能
MySQL 主实例参数修改的影响
MyISAM 自动转换为 InnoDB 引擎限制
为云数据库 MySQL 创建 VPC
使用云数据库 MySQL 提高业务负载能力
两地三中心灾备建设
读写分离扩展云数据库 MySQL 性能
使用 DTS 将 InnoDB 数据迁移至 RocksDB
构建 LAMP 堆栈 Web 应用程序
构建 Drupal 网站
通过 Python 语言使用 MySQL API
主备实例查询数据不一致
白皮书
性能白皮书
安全白皮书
故障处理
连接相关
性能相关
实例数据同步延迟
设置大小写不敏感失败
通过命令获取 slow_query_log_file 失败
API 文档
History
Introduction
API Category
Instance APIs
调用方式
Data Import APIs
Database Proxy APIs
数据库审计相关接口
Security APIs
Task APIs
Backup APIs
Account APIs
Rollback APIs
Parameter APIs
Database APIs
Monitoring APIs
Log-related API
Data Types
Error Codes
常见问题
选型相关
计费相关
备份相关
回档相关
连接登录
参数修改
升级相关
账号权限
性能内存
运维相关
数据迁移
功能特性
控制台相关
日志相关
事件相关
数据库审计
实例切换影响
API 2.0 切换 3.0 指引
相关协议
服务等级协议
服务条款
通用参考
标准与认证
联系我们
词汇表
文档云数据库 MySQLSQL 洞察(原数据库审计)配置事后告警

配置事后告警

PDF
聚焦模式
字号
最后更新时间: 2024-12-31 15:57:20
数据库审计功能相关的事件告警已接入腾讯云可观测平台和事件总线,若您在规则模板中设置了风险等级告警,并且选择发送告警,则命中该规则模板的审计日志会触发告警通知给绑定的用户,同时在腾讯云可观测平台,用户也可以查看告警历史、进行告警策略管理(告警开关)及告警屏蔽。为数据库审计配置事件告警,可帮助用户及时获取风险告警,快速定位问题审计日ce志。
本文介绍如何从腾讯云可观测平台以及事件总线,为已开通数据库审计的实例配置事件告警。

前提条件

通过腾讯云可观测平台配置事件告警

创建告警策略

1. 登录 腾讯云可观测平台控制台,在左侧导航中,选择告警配置 > 告警策略 > 策略管理
2. 在告警管理的页面,单击新建策略

3. 在新建策略页中,完成基本信息、告警规则、告警通知的设置。
策略类型:选择云数据库 > MySQL > 主机监控
告警对象:可通过选择对象所在的地域或搜索对象的实例 ID 找到需要关联的对象实例。
触发条件:找到事件告警,单击添加事件,根据实际需要告警的风险等级添加数据库审计低风险数据库审计中风险数据库审计高风险的告警事件。
配置告警通知:支持选择系统预设通知模板和用户自定义通知模板,每个告警策略最多只能绑定三个通知模板,自定义通知模板请参见 新建通知模板
选择系统预设模板

新建模板

4. 确认无误后,单击完成

关联告警对象

创建完告警策略后,您也可以为其关联其他告警对象(需要和此告警策略一致的实例),当命中规则模板中的规则内容,同时风险等级为所添加的等级且规则模板的告警策略设置为发送告警的实例,其生成的审计日志将会发送告警通知。
1. 告警策略列表页,单击策略名称,进入管理告警策略页。
2. 在管理告警策略页的告警对象栏,单击新增对象
3. 在弹出的对话框,选择您需要关联的告警对象,单击确定,即可关联告警对象。

查看告警历史、进行告警策略管理(告警开关)及告警屏蔽

您可通过 腾讯云可观测平台,查看相关事件告警历史,或进行告警策略管理及创建告警屏蔽,相关操作可参考如下指引:
查看告警历史
告警启停
告警屏蔽

通过事件总线配置事件告警

步骤1:开通事件总线

腾讯云事件总线通过访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。使用事件总线 EventBridge 前,您需在产品页开通该服务。主账号开通方法及为子账号授权使用此服务,请参见 开通事件总线

步骤2:配置云数据库 MySQL 数据库审计相关事件告警

开通事件总线服务后,需要选择事件源接入方式,目前已支持通过云数据库 MySQL 数据库审计产生的监控事件作为事件源接入事件总线。
注意
对于云数据库 MySQL 产生的告警、审计等运维事件,将全部投递至云服务事件集,该投递为默认投递,不支持更改或编辑。
开启腾讯云事件总线服务后,将为您自动在广州地域创建默认云服务事件集,云数据库 MySQL 所产生的告警事件(监控事件及审计事件)将自动投递至此。
1. 登录 事件总线控制台
2. 在上方选择地域为广州
3. 单击云服务事件集下的 default 事件集。

4. 在 default 事件集详情页单击管理事件规则

5. 在跳转页面单击新建

6. 在新建事件规则页面完成如下配置后单击下一步
参数
说明
规则名称
填写规则名称,只能包含字母、数字、下划线、连字符,以字母开头,以数字或字母结尾,2个 - 60个字符
规则描述
填写规则描述,只能包含数字、中英文及常用标点符号,不超过200个字符
标签
自定义是否启用标签,启用后可以对该事件规则添加标签
数据转换
事件数据转换可以帮助您轻松的对事件内容进行简单的处理。例如,您可以对事件中的字段进行提取解析和映射重组后,再投递到事件目标
事件示例
提供了事件结构示例,为配置事件匹配规则做参考,您可以在事件示例选择下找到目标模板以作参考
事件模式
支持表单模式和自定义事件,这里建议使用表单模式更为便捷
云服务类型
选择云数据库 MySQL
事件类型
选择需要的,数据库审计相关告警的事件类型(数据库审计低风险、数据库审计中风险、数据库审计高风险)
测试匹配规则
选择事件示例中选择的事件类型模板,然后单击测试匹配规则,测试通过可执行下一步

说明:

如需接收来自指定实例的事件告警,规则配置为:
{  
  "source":"cdb.cloud.tencent",  
  "subject":"ins-xxxxxx"
}
表示所有来自云数据库 MySQL 并且实例 id 为 ins-xxx 的事件才可以通过规则匹配进行推送,其它事件将被丢弃,无法触达用户。
也可以使用数组模式匹配多个资源:
{  
  "source":"cdb.cloud.tencent",  
  "subject":["ins-xxxxxx","ins-xxxxxx"]
}
7. 在事件目标页签完成如下配置,勾选立即启用事件规则,单击完成

参数
说明
触发方式
选择消息推送
消息模板
支持选择监控告警模板或通用通知模板
告警内容
支持选择中文或者英文
通知方式
支持选择接口回调、渠道推送或全部方式,此处以选择渠道推送方式为例进行后续设置
接收对象
选择接收用户或用户组
通知时段
自定义通知时间段
接收渠道
勾选接收渠道,短信限500字,电话限350字,过长的事件(可能由过长的实例名称等原因导致)将不会推送。建议同时配置多个渠道
说明:
如需配置多个事件目标,可单击添加进行设置。
8. 创建完成后即可在事件规则列表查询和管理该事件规则。
上一篇: 日志投递下一篇: 修改审计规则

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈