数据安全中心DSC(Data Security Center)从日志分析和事件告警维度为您展示审计分析结果。本文介绍如何查看日志分析和事件告警结果。

查看日志分析结果

DSC可以获取已完成扫描授权的资产相关的原始日志数据。DSC支持原始日志的云产品包括结构化数据(RDS、PolarDB、PolarDB-X、Redis、MongoDB、OceanBase、自建数据库)、非结构化数据(OSS)、大数据(TableStore、MaxCompute、ADB-MySQL、ADB-PG)。

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择安全审计 > 日志分析
  3. 在左侧产品名称导航栏,单击目标产品名称。
  4. 根据需要执行以下操作查看日志信息。
    • 使用搜索功能查看目标日志信息。
    • 单击分析模式列表模式切换日志的展示模式。
      说明 仅RDS、PolarDB、PolarDB-X、MongoDB、OceanBase、自建数据库、ADB-MySQL和ADB-PG支持切换原始日志的展示模式。
    • 单击目标日志信息操作列的详情,查看日志详情,包括客户端信息、服务端信息和行为信息。

查看事件告警

DSC可根据系统内置的审计规则或自定义的审计规则抓取对应的审计告警事件数据。事件告警页面展示了资产命中审计规则结果、命中规则的操作类型和操作账号等事件信息,您可通过搜索功能查看告警事件及其详细信息。

说明 DSC支持获取审计告警事件的云产品包括:结构化数据(RDS、PolarDB、PolarDB-X、Redis、MongoDB、OceanBase、自建数据库)、非结构化数据(OSS)、大数据(TableStore、MaxCompute、ADB-MySQL、ADB-PG)。
  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择安全审计 > 事件告警
  3. 在左侧产品名称导航栏,单击目标产品名称。
  4. 根据需要执行以下操作查看异常告警信息。
    说明 异常审计告警页面默认展示最近1天的异常告警信息。
    • 根据搜索功能定位查看相关异常告警

      支持通过时间账号实例/桶或选择风险级别搜索。

    • 单击分析模式列表模式切换异常告警的展示模式。
      说明 仅RDS、PolarDB、PolarDB-X、OceanBase、自建数据库、ADB-MySQL和ADB-PG支持切换审计告警的展示模式。
    • 单击目标告警操作列的详情,查看异常告警详情和原始日志信息。
      • 详情面板的告警页签,查看敏感数据风险级别和命中规则。
      • 详情面板的原始日志页签,查看客户端信息、服务端信息和行为信息。