配置审计过滤器
最后更新于
在本页
MongoDB Atlas 中的审计
MongoDB Atlas支持对所有M10和更大的集群进行审计。
Atlas支持在中指定JSON格式的审计过滤器,并使用Atlas审计过滤器构建器来简化审计配置。
要了解更多信息,请参阅Atlas文档中的和。
支持各种操作。
启用审计功能会默认的记录所有可审计的操作,如。
为了能指定那些事件需要被记录,审计功能包含--auditFilter
选项。
注意
从mongoDB 3.6开始, and 默认绑定localhost。
如果你部署的实例运行在不同的主机上或者如果你希望远程客户端连接到部署实例,你必须指定--bind_ip
or .
更多信息,请查看。
绑定到其他IP地址之前,请考虑启用和中的列出的其他安全措施,以防止未经授权的访问。
--auditFilter
选项--auditFilter`选项采用以下查询文档的字符串的表示形式:
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
复制
以下示例使用过滤器仅审计针对test数据库的身份验证操作。
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
复制
要过滤数据库中的所有身份验证操作,请使用过滤器{ atype: "authenticate" }
。
以下示例使用过滤器仅审计针对test数据库的创建集合和删除集合操作。
注意
正则表达式需要两个反斜杠(\\
)才能转义(.
)
复制
将过滤器文档括在单引号中使其转成字符串来指定一个审计过滤器。
复制
复制
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
复制
注意
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
复制
注意
复制
指定一个审计过滤器,可以将过滤器文档括在单引号中使其转成字符串。
复制
复制
也可以看看
译者:谢伟成
<field>
可以是中的任何字段,包括文档中返回的字段。
<expression>
是一个。
在中指定审计过滤器,必须使用配置文件的YAML格式。
以下示例通过使用过滤器仅审计 和 操作:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip参数。更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
<field>
可以包含中的任何字段。对于身份认证操作(即,atype: "authenticate"
),审计消息中的 param
文档中包含 db
字段。
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip参数。更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
<field>
可以包含中的任何字段。对于集合创建和删除操作(即,atype: "createCollection"
和atype: "dropCollection"
),审计消息中的 param
文档中包含ns
字段。
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定 --bind_ip
参数。更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
以下示例通过使用过滤器来审计test
数据库上具有 角色的用户的操作,包括具有从[readWrite
]继承的角色的用户:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定 --bind_ip
参数。更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
要在审计中进行捕获读和写操作,必须设置参数使审计系统记录身份验证成功。
启用与仅记录授权失败相比会使性能下降更多。
下面的例子用来审计, , , , 和 这些操作,过滤器如下:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip参数。更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
要在审计中进行捕获读和写操作,还必须使用 参数使审计系统能够记录授权成功。
启用与仅记录授权失败相比,启用会使性能下降更多。
下面的例子用来审计在test数据库的orders集合上的, , , , , and 操作,过滤器如下:
包括配置所需的其他选项。例如,如果您希望远程客户端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定 --bind_ip
参数。有关更多信息,请参见。
在中指定审计过滤器,必须使用配置文件的YAML格式。
, ,
[1](1,2)可以启用参数不启用 --auth
; 但是所有操作将返回成功以进行授权检查。
原文链接: