数据库审计

产品文档

数据库审计

产品功能

用户行为发现审计

支持对日志进行细粒度审计,支持审计数据库操作(DML)、对象管理(DDL)、控制(DCL)等操作语句的审计,至少包括访问发生时间、客户端IP、客户端工具名称、客户端操作系统用户及系统主机名、数据库用户、SQL语句、访问数据库名、操作表名、SQL语句、数据库响应时间以及返回结果等关键信息。 支持双向审计,不仅可审计数据库响应状态,还可记录其响应报文内容数据。 对审计日志的敏感字段进行模糊化处理,满足合规要求。

灵活配置

内置丰富的审计规则,一键开启。同时支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活自由,可实现精细化监控。

实时告警

异常操作风险:通过IP、用户、数据库客户端工具、响应时间、操作对象、影响行数、高危操作、数据库用户等多种元素细粒度定义要求监控的风险访问行为。

CVE威胁告警:内置CVE引擎,结合即时安全情报,能够根据SQL注入操作,缓冲区溢出,连续登陆失败等安全事件进行告警。

精细化报表

基于全量审计日志,通过多样化的关联查询分析能力,自动生成风险分析报表、语句分析报表和会话分析报表。基于业务需求,可周期性自动化生成分析报表,实时掌握数据库安全事件。

更新时间:2020-04-17 18:15:06
文档反馈 docs feedback