什么是数据库安全审计
数据库安全 审计提供用户行为发现审计、多维度分析、实时告警和报表功能。
用户行为发现审计
关联应用层和 数据库 层的访问操作。
提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。
多维度线索分析
行为线索
支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。
会话线索
支持根据时间、数据库用户、客户端等多角度进行分析。
语句线索
提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。
风险操作、SQL注入实时告警
风险操作
支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。
SQL注入
数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。
系统资源
当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。
针对各种异常行为提供精细化报表
会话行为
提供客户端和数据库用户会话分析报表。
风险操作
提供风险分布情况分析报表。
合规报表
提供满足 数据安全 标准(例如Sarbanes-Oxley)的合规报告。
