更新时间:2024-03-13 GMT+08:00

功能特性

数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。

  • 用户行为发现审计
    • 关联应用层和数据库层的访问操作。
    • 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
  • 多维度线索分析
    • 行为线索

      支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。

    • 会话线索

      支持根据时间、数据库用户、客户端等多角度进行分析。

    • 语句线索

      提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

  • 风险操作、SQL注入实时告警
    • 风险操作

      支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。

    • SQL注入

      数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。

    • 系统资源

      当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。

  • 针对各种异常行为提供精细化报表
    • 会话行为

      提供客户端和数据库用户会话分析报表。

    • 风险操作

      提供风险分布情况分析报表。

    • 合规报表

      提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。