敏感数据保护(SDDP)的原始日志页面展示了资产的实例、库、账号、源IP地址、返回行数、时间等日志信息,您可通过搜索功能查看原始日志及其详细信息。

背景信息

SDDP支持获取已完成扫描授权资产对应的原始日志数据。
说明 目前,SDDP支持查看OSS、RDS、OTS、DRDS、PolarDB、MaxCompute和MaxCompute-Audit产品的原始日志。MaxCompute页签展示了MaxCompute产品的数据下载日志,MaxCompute-Audit页签展示了MaxCompute产品的SQL操作日志。

操作步骤

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击数据安全审计 > 原始日志
  3. 原始日志页面,根据需要执行以下操作查看日志信息。
    说明 SDDP的原始日志页面默认显示最近1天的原始日志信息。
    原始日志
    • 根据搜索功能定位查看相关审计日志:可根据以下筛选条件查看相关日志。
      • 时间:在日志列表上方,单击时间搜索框右侧的时间选择图标,依次选择开始时间结束时间,并单击确定选择时间
      • 设置搜索条件:在日志列表上方,输入实例、库、账号、项目等条件或选择操作类型,单击搜索
        说明
        • 不同的云产品支持的搜索条件不同,请您根据控制台实际显示的搜索条件进行搜索。
        • 搜索条件支持模糊查询。
        • 不同产品对应的操作类型说明请参见操作类型说明
    • 查看日志详情:在日志列表中,定位到目标资产的数据项,单击其操作栏的详情,查看日志详情,包括客户端信息、服务端信息和行为信息。详情

操作类型说明

OSS支持的操作类型
操作类型 说明
AbortMultiPartUpload 终止MultipartUpload事件。
AppendObject 以追加写的方式上传文件(Object)。
CompleteUploadPart 完成断点上传。
CopyObject 复制文件(Object)。
DeleteBucket 删除存储空间(Bucket)。
DeleteBucketEncryption 删除存储空间(Bucket)加密规则。
DeleteMultipleObjects 删除同一个存储空间(Bucket)中的多个文件(Object)。
DeleteObject 删除单个文件(Object)。
DeleteObjects 删除多个文件(Object)。
GetBucket 列举存储空间(Bucket)。
GetBucketAcl 获取存储空间(Bucket)权限。
GetBucketCors 查看存储空间(Bucket)的跨域资源共享(CORS)配置。
GetBucketEncryption 获取存储空间(Bucket)的加密规则。
GetBucketInfo 查看存储空间(Bucket)信息。
GetBucketLifecycle 查看存储空间(Bucket)的生命周期(Lifecycle)配置。
GetBucketLocation 查看存储空间(Bucket)地域。
GetBucketLog 查看存储空间(Bucket)访问日志配置。
GetBucketReferer 查看存储空间(Bucket)的防盗链(Referer)相关配置。
GetBucketReplication 查看跨地域复制。
GetBucketReplicationLocation 查看跨地域复制可同步的目标地域。
GetBucketReplicationProgress 查看跨地域复制进度。
GetBucketStat 获取存储空间(Bucket)的相关信息。
GetBucketWebSite 查看存储空间(Bucket)的静态网站托管状态。
get_image_info 获取图片的长宽等信息。
get_image_infoexif 获取图片的长宽以及exif信息。
GetObject 读取文件(Object)。
GetObjectAcl 获取文件(Object)访问权限。
GetObjectInfo 获取文件(Object)信息。
GetObjectMeta 查看文件(Object)元数据信息。
GetPartData 获取断点文件块数据。
GetPartInfo 获取断点文件块信息。
GetService 获取存储空间(Bucket)列表信息
HeadBucket 查看存储空间(Bucket)信息。
HeadObject 查看文件(Object)信息。
InitiateMultipartUpload 初始化断点上传文件。
ListCname 列举规范名称。
ListMultiPartUploads 列举断点事件。
ListParts 列举断点块状态。
list_style 列举存储空间(Bucket)的样式。
ListUserRegions 列举用户区域。
PostObject 使用HTML表单上传Object到指定存储空间(Bucket)。
ProcessImage 处理图片。
PutBucket 创建存储空间(Bucket)。
PutBucketAcl 设置或修改存储空间(Bucket)的访问权限(ACL)。
PutBucketEncryption 配置存储空间(Bucket)的加密规则。
PutObject 上传文件(Object)。
PutObjectAcl 修改文件访问权限。
PutObjectSymlink 创建Symlink文件。
RedirectBucket Bucket Endpoint重定向。
UploadPart 断点上传文件。
UploadPartCopy 复制文件块。
RDS和DRDS支持的操作类型
操作类型 说明
Alter 修改数据库。
Create 创建数据表。
CreateIndex 创建索引。
Delete 删除数据。
Drop 删除数据库。
DropIndex 删除索引。
Insert 插入数据。
Merge 合并数据。
Select 查看数据。
Update 修改数据。
OTS支持的操作类型
操作类型 说明
ComputeSplitPointsBySize 将全表的数据在逻辑上划分成接近指定大小的若干分片。
GetRange 读取指定主键范围内的数据。
GetRow 根据指定的主键读取单行数据。
ListTable 获取当前实例下已创建的所有表的表名。
PutRow 插入数据到指定的行。
PolarDB支持的操作类型
操作类型 说明
Alter 修改数据库。
Begin 开启事务(数据库Sesssion)。
Call 调用存储过程。
Commit 提交事务(数据库Sesssion)。
Create 创建数据表。
CreateIndex 创建索引。
Delete 删除数据。
Desc 在查询表信息时对查询结果进行降序排序。
Describe 查看特定表的详细设计信息。
Drop 删除数据库。
DropIndex 删除索引。
Flush 刷新操作。
Insert 插入数据。
Login 登录数据库。
Logout 登出数据库。
Merge 合并数据。
Replace 插入或替换数据。
Rollback 回滚事务(数据库Sesssion)。
Select 查看数据。
Set 设置变量。
Show 查看数据库相关信息。
Start 启动数据库。
Update 修改数据。
MaxCompute和MaxCompute-Audit支持的操作类型
操作类型 说明
DOWNLOAD 下载操作。
UPLOAD 上传操作。
Alter 修改数据库。
Create 创建数据表。
Delete 删除数据。
Drop 删除数据库。
Insert 插入数据。
Select 查看数据。