本文介绍了云盾数据库审计系统D100的常用操作,便于您参考。

  • 登录数据库审计系统:开通数据库审计系统D100后,登录数据库审计系统。
  • 资产:在数据库审计系统中添加、编辑、删除资产,支持自动获取RDS资产信息。
  • 概览:了解需要审计的数据库的整体状态。
  • 查询分析:数据库审计系统提供SQL语句日志查询、风险日志查询、会话日志查询、SQL语句性能分析和SQL语句模板供您查询。
    • 审计日志:提供数据SQL执行检索功能。
    • 风险日志:查询风险规则命中情况。
    • 会话日志:提供数据会话检索功能。
    • 性能分析:支持TOP SQL和语句峰值功能。TOP SQL提供查询SQL执行语句TOP信息,语句峰值提供指定数据库在单位时间内执行的SQL峰值。
    • SQL模板:SQL语句模板查询。
  • 智能分析:SQL数据库审计系统提供新型语句日志供您查询。
  • 报表中心:在数据库审计系统中查看、导出报表。
  • 规则配置:为数据库配置并启用审计规则后,命中规则的审计记录会触发告警。支持配置系统内置审计规则和自定义审计规则。
    • 安全规则:支持安全规则管理和规则引用功能。安全规则管理提供审计配置全局规则功能,可复制规则,关联系统内置规则。

      规则引用提供批量启用、禁用规则、调整规则优先级功能。

    • 语句规则:支持语句规则管理和内置SQL模板过滤功能。

      语句规则提供在指定数据库下,可单独对语句模板配置规则功能。内置SQL模板过滤提供Oracle、Mysql、SQLServer等数据库内置SQL语句模板过滤功能。

  • 系统管理:支持Agent管理、告警设置和敏感数据掩码功能。
    • Agent管理:支持Agent安装和Agent连接管理功能。

      Agent安装提供在用户终端或目标数据库服务器上部署Agent插件功能,使数据库审计服务收集目标数据库的访问流量信息。可通过云助手自动部署Agent。

      Agent连接管理提供查询Agent连接状态,配置Agent信息,日志下载等功能。
    • 告警设置:触发告警后,并发送邮件到指定联系人邮箱。

      支持系统告警和风险告警。

    • 敏感数据掩码:对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。