数据库安全审计vDA
报表订阅
更新时间: 2022-08-30 21:06:00除了丰富的报表功能,用户还可以自定义报表,直接进行拖拽组合,方便灵活,为用户提供结合自身业务特性的订阅报表,让数据库管理更简单。
详细功能列表如下所示:
功能项 | 功能描述 |
多维度的云业务审计方案 | vDAS部署支持导入OVA、VMA、QCOW2三种模板。 |
细粒度的审计策略 | 支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、cache、MongDB、K-BD、达梦、人大金仓、南大通用,虚谷等多种数据库协议审计。 |
包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回行数、SQL执行响应时间。 | |
防撞库和防暴库检测 | 可以对SQL语句特征进行识别,可检查到web业务系统是否存在暴库、撞库风险。 |
同时可对帐号风险设置不同的响应方式(如阻断、告警、记录),提示管理员作出相应的防御措施。 | |
精细化的数据库权限管控 | 支持各类元素的配置,支持针对各类SQL语句命令以及访问程序名对用户做权限管控,在运维端通过低权限账号非法访问数据库时拒绝该用户SQL请求,防止非法访问导致泄密行为。 |
日志查询与统计分析 | 支持通过各种维度查询数据库审计日志,包括:1) 支持时间段的选择;2) 支持通过源区域、目的区域过滤日志;3) 支持通过操作对象过滤日志;4) 支持通过影响结果和SQL模板过滤日志。 |
支持14种数据库行为、趋势或SQL预计的分析报表,数据库行为的分析可从源IP、业务主机、操作类型、SQL模板、数据库用户这5种维度进行分析。 | |
数据库安全与查询统计分析 | 内置安全规则,包括:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端。sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。 |
支持自定义安全规则,可根据需求定制自己的安全策略规则。针对数据安全,提供数据库安全日志的查询、排行和趋势分析。风险查询,除了支持审计日志的过滤维度外,还支持通过策略、规则和风险级别来进行过滤。 | |
风险排行和风险趋势,支持基于风险级别、源IP、业务主机、数据库用户、风险类型5个维度进行统计分析。可查询分析某一个时间段内账号安全的风险日志。 | |
完善的自管理功能 | 提供管理员权限设置和分权管理功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能。支持下面几种角色: 安全管理员(负责配置规则,无查看日志权限); 审计管理员(负责审计日志,仅有日志查看权限); 自定义角色:可以自选页面。 |
提供CPU占用率、内存占用率、磁盘状态占用率、网口等系统资源信息,管理员可以很轻松地通过界面实现对审计数据中心、审计引擎的工作状态进行查看。当出现错误信息时,比如系统异常、磁盘空间不足、采集器离线等,系统可通过邮件告警、短信告警、SNMP TRAP或者SYSLOG方式通知管理员。 | |
提供手工和NTP两种时间同步方式,通过对全系统自身的时间同步,保证了审计数据时间戳的精确性,避免了审计事件时间误差给事后审计分析工作带来的影响,提升了工作效率。 | |
安全规则及时保驾护航 | 内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。 |
支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。 | |
实用的导出、收藏与订阅功能 | 在任意一个日志查询页面都具有“日志导出”功能,可以很方便地导出所需要的日志信息。 |
在任意一个统计分析的页面都具有“导出报表”和“立即收藏”功能,可以很方便导出所需要的报表和找到使用过的报表生成条件。 | |
支持按天、周、月订阅报表,用户可直接进行拖拽组合,方便灵活,为用户提供结合自身业务特性的订阅报表,让数据库管理更简单。 |