DAS安全中心健康分系统根据阿里云数据库安全审计的最佳实践,基于账户安全、访问控制、审计完整性、风险操作等维度,结合实例安全状态动态计算健康分。本文将介绍健康分的计算规则。
评分规则概述
在数据库安全审计的审计概览页面,上方统计区域以仪表盘形式展示审计风险总分(如 98 分,对应"安全"档位),下方实例列表的风险评分列展示每个实例的独立评分(如 99、100)。
评分结果均分为三档:
-
绿色安全档:安全配置完备,风险可控。
-
黄色警示档:存在中低风险项,需针对性优化。
-
浅红色警告档:存在高危漏洞或严重违规,需立即终止风险操作并整改。
说明
风险评分每30分钟更新一次。
评分维度及扣分细则
-
单实例扣分规则
-
同一规则多次触发时,聚合为一条告警。
-
总分=100 -(所有检查项扣分总和),若总分<0则按0分处理。
说明-
开通安全审计的实例,采用全量审计日志并匹配全部规则以检测安全风险。
-
未开通安全审计的实例,基于慢日志检测安全风险,若无慢日志无法检测安全状态,则不展示健康分数。
适用
实例状态
扣分项
检查规则
单项扣分
扣分上限
实例风险分
未开通安全审计(慢日志源)
审计告警
高危告警量
3
30
中危告警量
2
20
低危告警量
1
10
开通安全审计(审计日志源)
审计告警
高危告警量
3
30
中危告警量
2
20
低危告警量
1
10
-
-
多实例扣分规则
-
对账户级别的跨引擎多实例综合评分。
-
总分= 实例风险平均分 - a,若总分<0则按0分处理。
适用
扣分项
检查规则
单项扣分
风险总分
实例风险平均分
所有数据库实例风险分进行平均
--
安全审计纳管比例(a)
90%≤ a <100%
0分
70%≤ a <90%
5分
50%≤ a <70%
10分
30%≤ a <50%
15分
20%≤ a <30%
20分
10%≤ a <20%
25分
0%≤ a <10%
30分
a = 0
35分
-
该文章对您有帮助吗?