数据库审计提供用户行为发现审计、多维度分析、实时报警和报表功能。

用户行为审计

  • 支持关联应用层和数据库层的访问操作,您可以在C/S架构和B/S架构中使用应用身份识别功能。
  • 支持溯源应用者的身份和行为。

多维度线索分析

  • 风险和危害线索

    支持分析高中低等级的风险、SQL注入、黑名单语句、违反授权策略等SQL行为。

  • 会话线索

    支持根据时间、客户端IP、客户端端口、服务端IP、服务端端口、数据库账号、资产信息、数据库实例、客户端工具、数据库类型、主机名等多角度分析会话。

  • 详细语句线索

    支持根据时间、报文检索、资产信息、数据库账号、SQL模板、客户端IP、客户端端口、服务端IP、服务端端口、数据库实例、影响行数、执行时长、操作类型、执行成功与否等多种检索条件。

多维度告警机制

  • 安全规则

    内置900+安全规则,覆盖常见的应用场景,并且在不断的丰富内置规则。支持自定义安全规则。

    内置安全规则包含已发现的不安全SQL语句的特征信息。数据库审计服务通过将审计到的SQL语句和安全规则进行匹配从而判断SQL语句中是否包含可疑行为。

  • 异常操作风险

    支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为。

  • SQL注入

    提供系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现数据库异常行为立即告警。

  • 黑白名单

    通过准确而抽象的方式,对系统中的特定访问SQL语句进行描述,在这些SQL语句出现时立即告警。

精细化报表

  • 综合分析报表

    从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。

  • 性能分析报表

    从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。

  • 等保参考分析报表

    结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0)的要求,针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。

  • 语句分析类报表

    从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句类的信息。

  • 会话分析类报表

    包含新增会话分析、失败会话分析、并发会话分析和会话数量变化趋势分析4张报表。

  • 告警分析类报表

    从告警变化趋势、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。

  • 其他报表

    主要分为:客户端工具分析、数据库账号分析、数据库或SID分析、数据库访问来源IP分析4张报表。