查看审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,可以立即生成审计报表或者按计划生成审计报表,并在线预览、下载审计报表。
前提条件
- 数据库安全审计实例的状态为“运行中”。
- 请参考开启数据库安全审计成功开启数据库安全审计功能。
报表类型
数据库安全审计为用户提供了8种报表模板,各报表名称如表1所示。用户可根据实际业务情况生成报表、设置报表的执行任务。
报表模板名称 |
报表类型 |
说明 |
---|---|---|
数据库安全综合报表 |
综合报表 |
提供数据库整体审计状况,主要从风险分布、会话分布和登录状况等几个维度进行审计分析,为数据库管理提供整体审计状况依据。 |
数据库安全合规报表 |
合规报表 |
根据《中国国家信息安全保护检验标准》和国家等级保护的检测要求对数据库进行数据统计。帮助数据库管理人员、审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 |
SOX-萨班斯报表 |
合规报表 |
参考《萨班斯法案》针对用户全面把控数据库内部活动的要求,对数据库进行数据统计。帮助数据库管理人员、 审计人员及时发现各种异常行为和违规操作,并为快速定位分析、整体信息管理提供决策依据。 |
数据库服务器分析报表 |
数据库专项报表 |
分别为数据库活动用户统计、访问数据库来源IP数量统计、数据库登录及请求统计分析和使用数据库操作时间判断数据库服务器性能。 |
客户端IP分析报表 |
客户端专项报表 |
统计源IP中客户端应用程序、数据库用户数量和SQL语句数量。 |
DML命令报表 |
数据库操作专项报表 |
通过DML命令分析用户与特权操作。 |
DDL命令报表 |
数据库操作专项报表 |
通过DDL命令分析用户与特权操作。 |
DCL命令报表 |
数据库操作专项报表 |
通过DCL命令分析用户与特权操作。 |
步骤一:生成报表
DBSS支持“立即生成报表”和“按计划生成报表”两种方式。其中,按计划生成报表支持自定义报表的生成时间、频率、格式等信息。请根据实际需求选择报表的生成方式。
- 方式一:立即生成报表
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在页面上方选择“区域”后,单击,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。
- 选择“报表管理”页签。
- 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。
- 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。
- 单击“确定”。
- 方式二:设置定期发布报表
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要设置执行任务的报表的实例。
- 选择“报表管理”页签。
- 在需要立即生成报表的模板所在行的“操作”列,单击“设置任务”,如图1所示。
- 在弹出的对话框中,设置计划任务参数,如图2所示,相关参数说明如表2所示。
表2 计划任务参数说明 参数名称
说明
取值样例
启动任务
开启或关闭计划任务。
- :开启
- :关闭
消息通知
开启或关闭消息通知。
消息通知触发的消息由消息通知服务发送,消息通知服务为收费服务,价格详情请参见SMN价格详情。
- :开启
- :关闭
报表类型
选择生成的报表类型,可以选择:
- 日报
- 周报
- 月报
周报
执行方式
选择报表执行的方式,可以选择:
- 执行一次
- 周期执行
周期执行
执行时间
选择报表执行的时间点。
10点
数据库
选择执行报表任务的数据库。
-
- 单击“确定”。
步骤二:预览、下载审计报表
预览或下载审计报表前,请确认报表的“状态”为“100%”。
如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。