DAS安全中心健康分系统根据阿里云数据库安全审计的最佳实践,基于账户安全、访问控制、审计完整性、风险操作等维度,结合实例安全状态动态计算健康分。本文将介绍健康分的计算规则。
评分规则概述
评分结果均分为三档:
绿色安全档:安全配置完备,风险可控。
黄色警示档:存在中低风险项,需针对性优化。
浅红色警告档:存在高危漏洞或严重违规,需立即终止风险操作并整改。
说明
风险评分每30分钟更新一次。
评分维度及扣分细则
单实例扣分规则
同一规则多次触发时,聚合为一条告警。
总分=100 -(所有检查项扣分总和),若总分<0则按0分处理。
说明开通安全审计的实例,采用全量审计日志并匹配全部规则以检测安全风险。
未开通安全审计的实例,基于慢日志检测安全风险,若无慢日志无法检测安全状态,则不展示健康分数。
适用
实例状态
扣分项
检查规则
单项扣分
扣分上限
实例风险分
未开通安全审计(慢日志源)
审计告警
高危告警量
3
30
中危告警量
2
20
低危告警量
1
10
开通安全审计(审计日志源)
审计告警
高危告警量
3
30
中危告警量
2
20
低危告警量
1
10
多实例扣分规则
对账户级别的跨引擎多实例综合评分。
总分= 实例风险平均分 - a,若总分<0则按0分处理。
适用
扣分项
检查规则
单项扣分
风险总分
实例风险平均分
所有数据库实例风险分进行平均
--
安全审计纳管比例(a)
90%≤ a <100%
1
60%≤ a <90%
3
a <60%
5
该文章对您有帮助吗?