报表中心功能通过综合分析表、合规分析报表、性能分析报表、安全运营分析报表、数据库业务和会话分析表,展示您数据库资产的审计情况和安全风险的分析结果。您可以根据业务需要使用对应的报表。本文介绍支持的报表类型,以及如何通过报表中心查看或导出报表。
支持的报表类型
报表类型 | 报表名称 | 说明 |
综合分析报表 | 综合分析报表 | 从SQL语句执行情况分析、会话连接分析、风险事件分析、SQL性能分析和敏感数据访问情况几个角度对数据库进行综合分析。 |
合规分析报表 | 等保合规自查报表 | 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的数据审计,从异常操作、数据泄漏、漏洞攻击、SQL注入、风险操作以及自定义规则等维度对数据资产风险进行等保合规检查和分析。 |
数据安全法报表 | 从敏感数据态势、安全审查趋势、敏感数据保护和数据风险评估维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势,及时发现各种异常和违规行为,并对这些行为进行快速分析定位和响应,落实数据安全保护责任。 | |
塞班斯报表 | 以《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)为标准,制定的关于数据库安全审计方面的符合性报告。 同时该报告按照PDCA的理论模型,分成计划与组织(Plan and Orgenize)、确保和控制(Certify and Control)、 评估风险(Assess Risk)三个部分全面分析数据库安全状况。 本报告可以帮助管理人员、审计人员及时发现各种异常和违规行为, 并对这些行为进行快速分析、定位和响应,为整体信息安全管理提供决策依据。 | |
性能分析报表 | 性能分析报表 | 从性能变化趋势、性能最差的数据库、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能进行分析。 |
安全运营分析报表 | 审计趋势分析 | 包含SQL语句数量变化趋势分析、告警趋势分析、会话趋势分析、执行时长趋势分析。 |
告警来源分析 | 从告警客户端的IP和告警数据库账号分布分析当前告警来源。 | |
规则命中分析 | 从告警名称分布图和分布清单分析当前告警命中的规则情况。 | |
数据库业务分析报表 | 数据库分析 | 从语句数量、执行失败语句、新增会话语句、失败会话语句、告警维度分析数据库分布情况。 |
数据库访问来源IP分析 | 从语句数量、执行失败语句、新增会话语句、失败会话语句、告警维度分析客户端IP分布情况。 | |
SQL语句分析 | 从语句数量维度对操作类型分布、数据库分布、IP和账号分布、客户端工具分布进行分析。 | |
失败语句分析 | 从执行失败语句维度对操作类型分布、数据库分布、IP和账号分布、客户端工具分布、执行失败SQL语句排行进行分析。 | |
SQL语句变化趋势分析 | 包含SQL语句数量变化趋势图和各时段SQL语句数量清单。 | |
客户端工具分析 | 从语句数量、执行失败语句、新增会话语句、失败会话语句、告警维度分析客户端工具分布情况。 | |
数据库会话分析报表 | 新增会话分析 | 从新增会话维度对数据库分布、IP和账号分布、客户端工具分布进行分析。 该报表目前仅支持统计流量采集(Agent)数据,暂不支持云原生日志采集数据。 |
失败会话分析 | 从失败会话维度对数据库分布、IP和账号分布、客户端工具分布进行分析。 该报表目前仅支持统计流量采集(Agent)数据,暂不支持云原生日志采集数据。 |
查看报表分析对象、范围及详情
登录数据安全中心控制台。
在左侧导航栏,
。在报表中心页面,根据您需要查看的报表类型,单击目标类型的报表页签。
选择报表展示的时间范围,默认为本日,可选昨天、本周、最近30天、本月或最近3个月,或选择最近3个月内的任意时间段,查看对应报表的分析对象与范围、数据清单、数据分域清单及具体分析内容。
说明不支持对部分资产生成报表,仅支持查看全部资产的报表。
导出报表
您可以导出HTML、Word或图片格式的报表,进行离线查看和分析。
在对应报表页签,单击右上角的导出。
在导出对话框,选择导出类型:HTML、Word或图片。
单击生成报表。
等待报表生成成功后,单击下载报表。