全链路的云上数据流转监测,包括以下几个阶段:通过数据库审计日志分析数据库和源端、目的主机之间流转路径;通过API审计日志分析数据通过API网关对外流转的路径;通过API网关配置分析梳理主机和网关之间的流转路径;最后通过全链路的关联分析实时测绘完整的云上数据流转路径。
DSC对各个应用中的日志数据进行采集,如DBSS服务和API数据安全防护,可动态的采集用户访问行为的路径,可以快速全面支撑溯源或定位,直观了解数据的流转情况,及时发现异常和风险。
前提条件
- 已开通DBSS服务,并安装数据库实例。
- 已创建API数据安全防护实例。
开通流转采集
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择。
- 在左侧导航树中,选择,进入“数据流转”界面。
- 实例列表参数说明如表1所示。
表1 实例列表
|
参数 |
说明 |
|
实例名称/ID |
对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 |
|
实例类型 |
实例的类型,“DBSS”和“ADG”。 |
|
实例状态 |
实例的状态:
- 未开通:没有开通流转日志采集。
- 开通中:流转日志采集开通中。
- 开通失败:开通流转日志采集失败。
- 运行中:开通流转日志采集成功。
- 离线:实例状态异常未接收到心跳信息。
- 关闭失败:流转日志采集关闭失败。
- 关闭中:流转日志采集关闭中。
- 异常:实例上报状态异常。
|
|
上次心跳时间 |
DSC上次与实例建立连接的时间。 |
|
数据流转日志采集状态 |
单击 打开流转日志采集开关,进行日志采集。 |
- 单击
打开流转日志采集开关,开通日志采集。“实例状态”为“开通中”正在开通采集,“实例状态”为“运行中”证明开启采集成功。
单击左上角“批量开通流转采集”批量开通日志流转采集。
关闭流转采集
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择。
- 在左侧导航树中,选择,进入“数据流转”界面。
- 实例列表参数说明如表2所示。
表2 实例列表
|
参数 |
说明 |
|
实例名称/ID |
对接微服务的实例名称,如DBSS和API数据安全防护的实例,如果没有实例请先进行实例购买。 |
|
实例类型 |
实例的类型,“DBSS”和“ADG”。 |
|
实例状态 |
实例的状态:
- 未开通:没有开通流转日志采集。
- 开通中:流转日志采集开通中。
- 开通失败:开通流转日志采集失败。
- 运行中:开通流转日志采集成功。
- 离线:实例状态异常未接收到心跳信息。
- 关闭失败:流转日志采集关闭失败。
- 关闭中:流转日志采集关闭中。
- 异常:实例上报状态异常。
|
|
上次心跳时间 |
DSC上次与实例建立连接的时间。 |
|
数据流转日志采集状态 |
单击 打开流转日志采集开关,进行日志采集。 |
- 单击
关闭流转日志采集开关,关闭日志采集。
单击左上角“批量关闭流转采集”批量关闭日志流转采集。
