事件管理

前提条件

已开通DBSS服务，且DBSS中已有资产。

新建事件

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。
4. 在左侧导航树中选择“数据安全运营 > 事件管理”，进入“事件管理”界面。
5. 左上角单击“新建”，进入新建事件界面。
6. 根据表1配置新建事件相关参数。

   表1 新建事件参数

   参数	说明
   事件名称	输入字符长度只能为4-255个字符，仅允许输入中英文、数字、‘-’、‘_’，并且开头需为中文或者字母。
   类型	单击下拉框选择事件类型： 数据库 SQL注入 风险操作 应用API 非法访问 登录安全 接口安全 业务安全 数据安全
   事件等级	单击下拉框选择事件等级： 提示 低危 中危 高危 致命
   状态	单击下拉框选择状态： 开启 阻塞 关闭
   来源功能模块	单击下拉框选择来源功能模块： 数据库审计 云堡垒机 数据库加密网关 数据库运维 API安全网关
   来源实例	单击下拉框选择对应的事件来源实例。
   责任人	单击下拉框选择对应事件处理责任人。
   影响资产（可选）	填写该事件影响资产的信息。
   发生时间	事件首次发生时间。
   计划关闭时间	事件计划关闭时间。
   推荐处理方法（可选）	输入推荐事件处理方法，输入不超过1000个字符。
   验证状态	单击下拉框选择事件验证状态： 未知 确认 误报
   描述（可选）	输入事件描述。

7. 单击“确定”。

查看事件管理列表

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。
4. 在左侧导航树中选择“数据安全运营 > 事件管理”，进入“事件管理”界面。
5. 查看“未处理事件”和“事件总量”。

   环状图展示“已超期”和“未超期”的事件数量。

   图1 事件处理情况
   

6. 查看告警列表，参数如表2所示。
   图2 事件参数列表
   

   表2 数据风险事件参数列表

   参数名称	参数说明
   事件名称/ID	事件的名称。事件名称包含对事件的简要描述，单击事件名称右侧弹出详情界面，界面展示事件的基本信息、事件的处置建议和关联告警等。 单击事件名称查看事件详情。
   事件等级	事件等级分为五种等级： 提示 低危 中危 高危 致命
   子类/类型	事件源类型分为： 数据库攻击 API攻击
   来源	来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。
   状态	状态说明如下： 开启 阻塞 关闭
   影响资产	影响的数据库资产或API。
   验证状态	包含如下状态： 未知 确认 误报
   责任人	用户名。
   创建时间	事件创建时间。
   发生时间	事件首次发生时间。
   计划关闭事件	事件计划关闭时间。

相关操作

• 关闭
  • 单击告警列表“操作”列的“关闭”关闭该告警。
• 编辑

  单击告警列表“操作”列的“编辑”编辑该告警。

• 删除

  单击告警列表“操作”列的“ 删除”删除该告警。