假设MySQL数据库dbss_test的“test”表中的“device_name”属于重要敏感数据，我们需要对该列数据的查看、修改和删除的所有动作都进行监控。本文将详细介绍该场景下完成数据库活动监控规则的配置和查看监控日志的操作。

如何配置数据库活动监控策略

数据库活动监控也被称为数据库审计。HexaTier提供多维度的数据库审计线索，包括源IP、用户身份、应用程序、访问时间、请求的数据库、原SQL语句、操作、成功与否、耗时和返回内容等，协助用户溯源到攻击者。审计记录远程保存，满足用户的审计合规要求。

创建活动监控策略

2.  登录DBSS实例的控制台HexaTier。

3.  登录DBSS实例的控制台HexaTier。

4.  配置日志存储位置。

1.  进入“远程日志配置”。

2.  在“日志数据库类型”中选择“MySQL”配置远程日志参数说明如下表所示。

3.  单击“测试”，测试远程日志存储数据库连接情况。

4.  测试成功后，单击“更新”，完成配置。

5.  创建受保护的数据库。

1.  进入“受保护数据库”页面

2.  在“受保护数据库”页面，选择“MySQL”

3.  （可选）单击“高级代理配置”，设置代理，并配置其SSL安全。

创建受保护数据库时，HexaTier会自动创建默认代理，用户也可以修改代理，设置代理。

创建受保护数据库时，HexaTier会自动创建默认代理，用户也可以修改代理，设置代理。

4.  单击“创建”，新建的受保护数据库将添加到受保护数据库列表

5.  （可选）在左侧导航树上，选择“对象定义”，配置策略对象。

6.  （可选）在左侧导航树上，选择“对象定义”，配置策略对象。

7.  创建数据库活动监控策略。

1.  在HexaTier主菜单上，单击“监控”。

2.  在导航树上，选择“策略”，进入活动监控策略列表页面。

3.  单击“新建”，进入“创建活动监控规则”页面，在“类型”下拉框中选择活动监控类型。

用户可以选择创建以下4种类型的活动监控策略：

§  管理：Schema配置和系统设置更改的活动监控。

§  基于表：表中数据增删改查的活动监控。

§  基于存储过程：数据库存储过程的活动监控。

§  登录事件：用户登录或注销，以及数据库切换的活动监控。

4.  配置数据库活动监控策略。

本场景中，dbss_test数据库中“test”表中的“device_name”属于重要敏感数据，需要对该列数据的查看、修改和删除的所有动作都进行监控。因此，在“类型”下拉框中选择“基于表”，“数据库”下拉框中选择dbss_test数据库后，配置活动监控策略，配置参数说明如下图所示。

5.  单击“创建”，新建的活动监控策略规则将添加到活动监控策略列表。