阿里云数据库审计特性、功能及应用场景详解

  • A+
阿里云数据库优惠

阿里云数据库审计能够智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力,数据库吧分享阿里云官方对数据库审计特性、功能及应用场景详解:

阿里云数据库审计特性

数据库审计通过旁路检测方式,不影响数据库运行效率,实现灵活的审计与监控

数据库审计特性 描述
合规达成 满足外部审计对审计数据内容增量备份和存储时长要求,满足网络安全法对日志数据存储的要求
全量审计 支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求
快速识别 可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
高效分析 每秒万次入库、海量存储、亿级数据秒级响应

关于阿里云数据库审计可以参考官方详解:

数据库审计:

地址:阿里云数据库审计官方详解

数据库审计功能

用户行为发现审计

  • 关联应用层和数据库层的访问操作
  • 可溯源到应用者的身份和行为
  • 多维度线索分析

  • 风险和危害线索:高中低的风险等级、SQL注入、黑名单语句、违反授权策略的SQL行为
  • 会话线索:根据时间、用户、IP、应用程序、和客户端多角度分析
  • 详细语句线索:提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多种检索条件
  • 异常操作、SQL注入、黑白名单实时告警

  • 异常操作风险:通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为
  • SQL注入:系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现异常立即告警
  • 黑白名单:提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警
  • 针对各种异常行为的精细化报表

  • 会话行为:登录失败报表、会话分析报表
  • SQL行为:新型SQL报表、SQL语句执行历史报表、失败SQL报表
  • 风险行为:告警报表、通知报表、SQL注入报表、批量数据访问行为报表
  • 政策性报表: 塞班斯报表
  • 数据库审计应用场景

    数据库审计服务可对云数据及用户自建数据进行适配审计,满足审计及日志数据留存的要求

    RDS数据库审计

    阿里云数据库审计特性、功能及应用场景详解

    阿里云数据库审计使用场景


    用户使用RDS做数据存储时,需在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据,用作日志审计。

    自建数据库审计

    用户自建数据库时,通过在ECS中安装数据库Agent插件的,获取数据库操作日志。可支持目前流行数据库,保证数据审计兼容、有效。

    关于阿里云数据库审计可以参考官方详解:

    数据库审计:

    地址:阿里云数据库审计官方详解

    注意:购买阿里云数据库,先领取阿里云2000元代金券,符合条件的订单可以使用代金券抵扣。

    阿里云代金券

    发表评论

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: