云服务器内容精选

  • 查看数据访问日志 在 DataArts Studio 控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。 单击左侧导航树中的“数据访问审计”,进入审计日志页面。 图1 数据访问审计 您可以通过切换页签,查看不同数据源的审计日志。日志范围默认1小时,支持自定义时段查询,自定义时段时的最大查询时间间隔为一个月。 DWS审计日志:日志列表默认使用最新DWS数据连接。单击查看日志详情,可查看当前日志的全量信息。 DWS审计日志支持导出,单击“导出”后,会下载当前页的json数据。 图2 DWS审计日志列表 MRS Hive审计日志:MRS Hive日志列表默认不展示日志内容,而是支持根据配置条件进行检索,检索结果按照页签呈现,支持展示最多5个检索结果页签。 图3 MRS Hive审计日志列表 DLI 审计日志:DLI日志列表默认展示日志信息。单击日志名查看日志详情,可查看当前日志的全量信息。 图4 DLI审计日志列表
  • 前提条件 为实现MRS Hive数据源的数据访问审计,需要满足如下条件: MRS Hive数据连接中选择Agent代理的 CDM 集群为2.10.0.300及以上版本。 MRS Hive数据连接中的用户账号需要同时满足如下条件: 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。 需要配置hive用户组。 为实现DWS数据源的数据访问审计,需要满足如下条件: 已开启DWS集群的审计功能开关audit_enabled。 审计功能开关默认开启,如果已关闭则请参考修改数据库参数章节将audit_enabled设置为ON。 已开启需要审计的审计项。 DWS各类审计项及其开启方法,请参考设置数据库审计日志章节。 对于DWS数据源,未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前 IAM 用户身份查看审计记录)。
  • 约束与限制 对于DWS数据源,数据访问审计需要手动开启DWS集群的审计功能开关和审计项。另外当未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录,因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前IAM用户身份查看审计记录)。 对于MRS数据源,查看审计数据依赖于数据连接中Agent的版本,请确保CDM集群为2.10.0.300及以上版本。且MRS Hive数据连接中的用户账号需要同时满足如下条件: 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。 需要配置hive用户组。
  • 资产信息 如图5所示,展示资产总数以及高中风险资产总和资产数据识别情况。 表3 资产信息 参数名称 来源 说明 资产总数 高、中、低风险资产总和。 - 风险资产数 高、中风险资产总和。 - 安全资产数 低风险资产数。 - 敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息
  • 处置统计 告警处置统计 按时间展示来自“告警管理”功能的“告警总数”和“未处理告警数”。 事件处置统计 按时间展示来自“事件管理”功能的“事件总数”和“未处理事件数”。 表7 执行信息 参数名称 来源 说明 告警总数 告警管理 统计告警管理列表中的告警总数。 未处理告警数 告警管理 统计告警管理列表中的告警状态为“开启”的告警数量。 事件总数 事件管理 统计事件管理列表中的事件总数。 未处理事件总数 事件管理 统计告警管理列表中的告警状态为“开启”和“阻塞”的事件数量。 图9 处置统计
  • 受攻击Top5 表9 受攻击Top5 参数名称 来源 更新频率 说明 受攻击数据库资产Top5 告警管理 实时 根据“告警管理”中的告警来分析展示受攻击数据库受攻击的Top5数据库资产。 受攻击API Top5 告警管理 实时 根据“告警管理”中的告警来分析展示受攻击Top5API。 受攻击数据库资产Top5 如图11所示,展示受攻击的Top5数据库资产,鼠标移动至柱状图显示“数据库名称”、“数据库类型”以及“受攻击次数”。 图11 受攻击数据库资产Top5 受攻击API Top5 如图12所示,展示受攻击的Top5API,鼠标移动至柱状图显示“API名称”、“应用名称”以及“受攻击次数”。 图12 受攻击API Top5