更新时间:2024-07-16 GMT+08:00
分享

SEC07-03 对数据操作实施监控

根据数据的分级分类,应对数据的修改、批量操作等行为实施限制措施或建立监控机制。

  • 风险等级

  • 关键策略
    • 对数据的修改、批量操作等行为实施限制措施或建立监控机制。
    • 使用数据库安全服务DBSS对数据库行为进行审计。数据库安全审计提供旁路模式审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。
    • 启用数据库安全审计告警。通过设置告警通知,当数据库发生设置的告警事件时,用户可以收到 DBSS 发送的告警通知,及时了解数据库的安全风险。
    • 使用云堡垒机服务CBH识别并拦截数据库高危命令。CBH提供数据库控制策略功能,用户可设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。
  • 相关云服务和工具
    • 数据库安全服务 DBSS
    • 云堡垒机 CBH

相关文档