更新时间:2024-10-28 GMT+08:00

流转日志采集

全链路的云上数据流转监测,包括以下几个阶段:通过数据库审计日志分析数据库和源端、目的主机之间流转路径;通过API审计日志分析数据通过API网关对外流转的路径;通过API网关配置分析梳理主机和网关之间的流转路径;最后通过全链路的关联分析实时测绘完整的云上数据流转路径。

DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。

前提条件

  • 已开通DBSS服务,并安装数据库实例。
  • 已创建API数据安全防护实例。

开通流转采集

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中,选择策略中心 > 流转日志采集,进入“数据流转”界面。
  5. 实例列表参数说明如表1所示。

    表1 实例列表

    参数

    说明

    实例名称/ID

    对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。

    实例类型

    实例的类型,“DBSS”“ADG”

    实例状态

    实例的状态:

    • 未开通:没有开通流转日志采集。
    • 开通中:流转日志采集开通中。
    • 开通失败:开通流转日志采集失败。
    • 运行中:开通流转日志采集成功。
    • 离线:实例状态异常未接收到心跳信息。
    • 关闭失败:流转日志采集关闭失败。
    • 关闭中:流转日志采集关闭中。
    • 异常:实例上报状态异常。

    上次心跳时间

    DSC上次与实例建立连接的时间。

    数据流转日志采集状态

    单击打开流转日志采集开关,进行日志采集。

  6. 单击打开流转日志采集开关,开通日志采集。“实例状态”“开通中”正在开通采集,“实例状态”“运行中”证明开启采集成功。

    单击左上角“批量开通流转采集”批量开通日志流转采集。

关闭流转采集

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中,选择策略中心 > 流转日志采集,进入“数据流转”界面。
  5. 实例列表参数说明如表2所示。

    表2 实例列表

    参数

    说明

    实例名称/ID

    对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。

    实例类型

    实例的类型,“DBSS”“ADG”

    实例状态

    实例的状态:

    • 未开通:没有开通流转日志采集。
    • 开通中:流转日志采集开通中。
    • 开通失败:开通流转日志采集失败。
    • 运行中:开通流转日志采集成功。
    • 离线:实例状态异常未接收到心跳信息。
    • 关闭失败:流转日志采集关闭失败。
    • 关闭中:流转日志采集关闭中。
    • 异常:实例上报状态异常。

    上次心跳时间

    DSC上次与实例建立连接的时间。

    数据流转日志采集状态

    单击打开流转日志采集开关,进行日志采集。

  6. 单击关闭流转日志采集开关,关闭日志采集。

    单击左上角“批量关闭流转采集”批量关闭日志流转采集。