功能特性

功能集

功能

功能描述

参考文档

数据分类分级

数据资产接入

支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库，一键接入支持：RDS、PolarDB、PolarDB-X（原DRDS）、Redis、OSS、TableStore、MaxCompute；账密连接支持：RDS、PolarDB、PolarDB-X（原DRDS）、PolarDB-X 2.0、MongoDB、OceanBase、自建数据库、ADB-MySQL、ADB-PG。

数据域管理

支持管理员以实例为单位对所有数据资产进行分组管理，并支持管理员为不同的数据域组分配不同的管理员。

分类分级模版

内置基于阿里巴巴集团数据安全最佳实践的数据分类分级识别模版、基于GB/T 35273的通用数据分类分级识别模版、金融行业、车联网行业以及能源行业数据分类分级识别模版；支持管理员自定义分类分级模版。

识别任务管理

支持通过系统默认任务和自定义任务灵活进行数据分类分级扫描。完成资产授权后，数据安全中心会自动创建敏感数据识别任务，即系统默认任务，管理员可以根据实际需要自定义识别任务，包括一次性、周期性识别任务。

敏感数据检索

支持通过实例、所属区域、表名以及具体的字段类别进行筛选和统计数据分类分级、敏感数据识别结果； 同时支持依据管理员划分的数据域来进行敏感数据的统计和展示，支持统计敏感实例数、库、表数量，支持查看敏感数据详情以及样本数据。

识别订正

对数据识别任务识别出的数据，支持管理员通过查看数据样本的方式来验证识别结果是否准确；对识别结果不准确的字段，支持管理员手动订正。

数据安全基线

安全基线核查

基线核查以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据，针对云上数据资产的应用环境和数据类型（结构化和非结构化数据），提供7类基线检查策略以及40+具体的检查项；仅支持检测已接入数据安全中心的阿里云数据资产的配置风险，具体支持的产品包括：RDS、OSS、MaxCompute、PolarDB、PolarDB-X 1.0、ADB-MySQL、MongoDB、Redis。

安全基线治理

针对检测出的安全基线不合规项目提供对应的处置建议和方案，并支持加白名单操作，治理完成后支持一键重新检测核验治理结果。

数据审计

日志采集

不同的数据源类型支持的日志采集方式不同。日志采集方式包括原生日志采集和流量采集（Agent）。RDS、PolarDB、PolarDB-X、MongoDB、OceanBase、OSS、 TableStore、MaxCompute、ADB-MYSQL、ADB-PG支持原生日志采集，RDS、PolarDB、自建数据库支持流量采集（Agent）。

审计规则

支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计，内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则，支持管理员自定义规则及风险等级。

审计告警

支持对低、中、高危操作进行告警，除时间、账号、实例等搜索项外，还支持按照操作类型、SQL命令以及影响的行数等信息进行筛选和搜索日志分析结果；支持通过邮件、短信、电话和钉钉机器人方式发送告警通知，支持配置同一规则的告警事件每日发送的通知数上限。

数据安全态势

行为异常

内置行为异常自学习模型，并根据学习结果进行异常行为告警。常见行为异常模型包括登录时间异常、登录使用终端异常、多次尝试访问不存在的文件、来自恶意源的敏感数据下载等。

流转异常

内置流转异常自学习模型，并根据学习结果进行流转异常告警。常见的流转异常模型包括：异常地理位置下载敏感数据、下载非常用敏感表、异常频率下载敏感数据、执行SQL语句异常等。

异常检测模型

支持开启和关闭内置检测模型，查看对应检测模型的命中次数，并支持自定义检测模型。

数据脱敏

静态脱敏

支持将指定数据表的字段根据选择的脱敏算法脱敏到新的表，同一个脱敏任务支持对不同字段使用不同的脱敏算法；支持在脱敏任务中对脱敏的目标表加入数字水印；支持手动启动或定时启动脱敏任务；支持增量脱敏，即再次启动同一脱敏任务时，仅对新增的数据进行脱敏。

报表分析

报表中心

提供综合分析、性能分析、等保合规自查、数据安全法、塞班斯等分析报表，共计16类在线报表，并支持以HTML、Word、图片格式导出。