异常告警页面展示了资产命中审计规则结果、命中规则的操作类型和操作账号等事件信息,您可通过搜索功能查看告警事件及其详细信息。

背景信息

数据安全中心(DSC)可根据系统内置的默认审计规则或自定义的审计规则抓取对应的异常告警事件数据。 更多信息,请参见审计规则
说明 目前,DSC支持查看来自OSS、RDS、OTS(表格存储)、MaxCompute、DRDS、PolarDB、ADB-PG(分析型数据库PostgreSQL版)、OceanBase数据源的异常告警事件。

操作步骤

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择全域数据审计 > 异常告警
  3. 异常审计告警页面,单击指定数据源的页签。
  4. 在指定数据源页签中,根据需要执行以下操作查看异常告警信息。
    说明 异常审计告警页面默认展示最近1天的异常告警信息。
    • 根据搜索功能定位查看相关异常告警
      可根据以下筛选条件查看相关异常告警:
      • 时间:在告警事件列表上方,单击时间搜索框右侧的时间选择图标,依次选择开始时间结束时间,并单击确定选择时间
      • 搜索事件:在事件列表上方,输入账号实例/桶或选择风险级别(高、中、低),单击搜索
        说明 账号实例/桶支持模糊搜索。
    • 查看事件详情:在事件列表中,定位到目标事件项,单击其操作栏的详情,查看异常告警详情和原始日志信息。
      • 告警
        告警页签可以查看敏感数据风险级别和命中规则的信息。详情
      • 原始日志
        单击原始日志页签,可以查看客户端信息、服务端信息和行为信息的详情。告警事件原始日志