审计告警页面展示了资产命中审计规则结果、命中规则的操作类型和操作账号等事件信息,您可通过搜索功能查看告警事件及其详细信息。本文介绍如何查看异常审计告警。

背景信息

数据安全中心(Data Security Center,简称DSC)可根据系统内置的默认审计规则或自定义的审计规则抓取对应的异常告警事件数据。
说明 目前,DSC支持查看来自OSS、RDS、OTS(表格存储)、MaxCompute、PolarDB-X(原DRDS)、PolarDB、ADB-PG(分析型数据库PostgreSQL版)、ADB-MySQL、MongoDB、OceanBase、Redis和Dataphin产品的异常告警事件。

查看告警信息

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择云原生数据审计 > 异常审计告警
  3. 审计告警页面,单击指定数据源的页签。
  4. 在指定数据源页签中,根据需要执行以下操作查看异常告警信息。
    说明 异常审计告警页面默认展示最近1天的异常告警信息。
    • 根据搜索功能定位查看相关异常告警

      支持通过时间账号实例/桶或选择风险级别搜索。

    • 查看事件详情:在事件列表中,定位到目标事件项,单击其操作栏的详情,查看异常告警详情和原始日志信息。
      • 告警
        告警页签可以查看敏感数据风险级别和命中规则的信息。详情
      • 原始日志
        单击原始日志页签,可以查看客户端信息、服务端信息和行为信息的详情。告警事件原始日志