数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。
详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
表1 功能特性介绍
|
功能 |
描述 |
|
用户行为发现审计 |
- 关联应用层和数据库层的访问操作。
- 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
|
|
多维度线索分析 |
- 行为线索
支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。
- 会话线索
支持根据时间、数据库用户、客户端等多角度进行分析。
- 语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。
|
|
风险操作、SQL注入实时告警 |
- 风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。
- SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。
- 系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。
|
|
针对各种异常行为提供精细化报表 |
|
