数据库审计概述
数据库审计通过旁路检测方式,不影响数据库运行效率,实现灵活的审计与监控
| 数据库审计 | |
|---|---|
|
满足外部审计对审计数据内容增量备份和存储时长要求,满足网络安全法对日志数据存储的要求 |
|
支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求 |
|
可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析 |
|
每秒万次入库、海量存储、亿级数据秒级响应 |
合规达成
全量审计
快速识别
高效分析数据库审计功能
| 用户审计 |
用户行为发现审计
可溯源到应用者的身份和行为
|
| 多角度线索 |
多维度线索分析
会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析 详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件
|
| 实时告警 |
异常操作、SQL注入、黑白名单实时告警
SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现异常立即告警 黑白名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警
|
| 详尽报表 |
针对各种异常行为的精细化报表
SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表 风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表 政策性报表: 塞班斯报表
|
数据库审计应用场景
数据库审计服务可对云数据及用户自建数据进行适配审计,满足审计及日志数据留存的要求
- RDS数据库审计
- 自建数据库审计
-
用户自建数据库时,通过在ECS中安装数据库Agent插件的,获取数据库操作日志。可支持目前流行数据库,保证数据审计兼容、有效
|
公安部备案号 11010502032436
