云原生数据审计
更新时间:
瑶池数据安全中心DSC(Data Security Center)提供数据审计功能,您可以通过该功能记录、分析数据库的详细活动信息。同时,瑶池DSC默认为数据资产提供并开启内置审计告警规则,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。
审计功能默认关闭。您需要先完成审计模式配置,以开启审计功能。
审计功能支持原生日志采集和流量采集(Agent)两种采集模式,您可以根据实际情况选择合适的审计模式。更多信息请参见配置并开启审计模式。
开启数据审计后,DSC可以根据审计模式采集对应数据库的操作审计日志,然后通过已开启的审计告警规则(默认开启,可自定义调整),根据审计日志检测数据资产的异常操作、数据泄露、漏洞攻击、SQL注入等风险并上报告警信息,更多信息请参见配置并开启审计告警规则。
审计告警页面按照已配置的审计模式和审计规则,展示对应数据资产的审计告警。
您可以根据告警详情,定位追踪数据库异常操作、漏洞攻击、数据泄露等风险,更多信息请参见查看和处理审计告警。
该文章对您有帮助吗?