数据安全中心 DSC-数据库安全审计

时间:2024-10-28 14:06:43

数据库安全审计

数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。

详细功能介绍及使用请参见DBSS功能特性DBSS用户指南

表1 功能特性介绍

功能

描述

用户行为发现审计

  • 关联应用层和数据库层的访问操作。
  • 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。

多维度线索分析

  • 行为线索

    支持审计时长、语句总量、风险总量、今日语句、今日风险和今日会话量等多维度的快速分析。

  • 会话线索

    支持根据时间、数据库用户、客户端等多角度进行分析。

  • 语句线索

    提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

风险操作、SQL注入实时告警

  • 风险操作

    支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。

  • SQL注入

    数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。

  • 系统资源

    当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。

针对各种异常行为提供精细化报表

  • 会话行为

    提供客户端和数据库用户会话分析报表。

  • 风险操作

    提供风险分布情况分析报表。

  • 合规报表

    提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。

support.huaweicloud.com/usermanual-dsc/dsc_01_3400.html