更新时间:2026-01-09 GMT+08:00
执行数据溯源
在数据溯源页面输入需要溯源的敏感数据,系统将识别敏感数据,并溯源包含这些敏感数据的审计日志。
前提条件
进行数据溯源之前,需要获取需要溯源的敏感数据。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择,单击数据溯源页签。
- 在数据溯源页面,输入需要溯源的内容,多条数据以逗号(中英文逗号均可)分隔。
系统将针对每一条溯源数据,在审计日志中进行匹配;对多条溯源数据的检索为“或”的逻辑关系,即输入多条溯源数据,命中其中的任意一条数据,都会在溯源结果页面展示。
- 单击高级检索,设置检索条件。
表1 检索条件说明 检索条件
说明
应用资产
选择检索的应用资产,若不选择则默认检索全部应用。
时间范围
选择需要检索的时间范围。
接口
填写需要检索的接口。
客户端IP
填写需要检索的客户端IP。
账号
填写需要检索的账号名称。
UA
填写需要检索的浏览器标识。
Referer
填写需要检索的请求中的Referer信息。
- 单击“溯源”。
- 本次溯源任务将会添加到溯源任务区域。
图1 数据溯源
- 在溯源任务区域,单击溯源结果,查看本次溯源结果。
- 溯源结果中包含溯源关联日志(原始审计日志)、数据流转轨迹(展示溯源内容在接口、IP、账号中的流转轨迹)、访问集中度分析(应用、接口、事件、来源的统计分析)。
图2 溯源结果
