导图社区 阿里云数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成对核心数据的安全防护,为您的云端数据库提供完善的安全诊断、维护、管理功能。
编辑于2024-01-16 21:09:38本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
社区模板帮助中心,点此进入>>
本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
阿里云数据库审计
产品简介
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。
数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成对核心数据的安全防护,为您的云端数据库提供完善的安全诊断、维护、管理功能。
应用场景
数据库审计服务可以帮助您解决以下问题:
助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。
支持审计数据增量备份,满足等保规范对审计数据保存期限要求。
具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
帮助您记录、分析、追查数据库安全事件。
通过数据库性能诊断,追踪危险事件和不安全操作。
有效发现程序后门,降低数据泄密风险。
提供数据库实时风险告警能力,及时防护数据库攻击。
工作原理
数据库审计服务通过旁路监听模式,支持完全独立于数据库的部署。在不影响数据库日常运行效能的前提下,实现灵活的审计与监控。
基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。
采用全新的人机交互操作模式,基于人性化、专业化和可用性三个层面设计产品界面。在审计日志统计分析方面,数据库审计服务采用综合性统计分析报表,基于日报、周报、月报等基础型业务报表(可设置自动定时发送),并结合专项性的模式分析类报表,开启数据库审计产品报表展现形式的新纪元。
审计查询方式支持单库(单个数据库)级和全库(所有数据库)级两个层面进行审计查询。采用多重页面钻取功能,逐层递进地引导您完成审计日志的查询分析。同时,为方便您定制审计规则,采用优先级由上而下的规则命中机制,从多个层面定义数据库审计规则。
功能特性
用户行为审计
支持关联应用层和数据库层的访问操作,您可以在C/S架构和B/S架构中使用应用身份识别功能。
支持溯源应用者的身份和行为。
多维度线索分析
风险和危害线索
支持分析高中低等级的风险、SQL注入、黑名单语句、违反授权策略等SQL行为。
会话线索
支持根据时间、客户端IP、客户端端口、服务端IP、服务端端口、数据库账号、资产信息、数据库实例、客户端工具、数据库类型、主机名等多角度分析会话。
详细语句线索
支持根据时间、报文检索、资产信息、数据库账号、SQL模板、客户端IP、客户端端口、服务端IP、服务端端口、数据库实例、影响行数、执行时长、操作类型、执行成功与否等多种检索条件。
多维度告警机制
安全规则
内置900+安全规则,覆盖常见的应用场景,并且在不断的丰富内置规则。支持自定义安全规则。
内置安全规则包含已发现的不安全SQL语句的特征信息。数据库审计服务通过将审计到的SQL语句和安全规则进行匹配从而判断SQL语句中是否包含可疑行为。
异常操作风险
支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为。
SQL注入
提供系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述,发现数据库异常行为立即告警。
黑白名单
通过准确而抽象的方式,对系统中的特定访问SQL语句进行描述,在这些SQL语句出现时立即告警。
精细化报表
综合分析报表
从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。
性能分析报表
从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。
等保参考分析报表
结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0)的要求,针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。
语句分析类报表
从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句类的信息。
会话分析类报表
包含新增会话分析、失败会话分析、并发会话分析和会话数量变化趋势分析4张报表。
告警分析类报表
从告警变化趋势、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。
其他报表
主要分为:客户端工具分析、数据库账号分析、数据库或SID分析、数据库访问来源IP分析4张报表。
产品优势
旁路部署
使用旁路检测方式,在不影响数据库运行效率的前提下,实现灵活的审计与监控。
安全合规
满足外部审计对审计数据内容增量备份和存储时长的要求,满足网络安全法对日志数据存储的要求。
全量审计
支持对RDS云数据库、ECS自建数据库等多种数据库的审计,满足云上用户数据库审计需求。
快速识别
可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。
应用场景
RDS云数据库审计
通过在用户PC(该PC通过数据库运维工具直接连接RDS数据库)或访问数据库的应用系统服务器上部署Agent,获取访问日志数据用于日志审计,实现对RDS云数据库的审计。
ECS自建数据库审计
通过在ECS中安装数据库审计Agent,获取数据库操作日志,实现对ECS自建数据库的审计。支持目前流行的各类数据库,保证数据审计兼容、有效。
支持的数据库类型
C100实例
数据库分类 数据库类型 版本 阿里云原生数据库 RDS MySQL 5.5、5.6、5.7、8.0 RDS SQL Server 2008 R2云盘版、2012 Web、2012企业版 单机、2012企业版、2012标准版、2014企业版、2014标准版、2016 Web、2016企业版、2016标准版、2017 Web、2017企业集群版、2017标准版、2019 Web、2019企业集群版、2019标准版 RDS PostgreSQL 10、11、12、13、14 RDS MariaDB 10.3 OceanBase 2.X PolarDB MySQL、PostgreSQL、兼容Oracle语法 PolarDB-X 1.0/MySQL 5、1.0/MySQL 8、2.0/MySQL 5.7、PostgreSQL AnalyticDB MySQL、PostgreSQL 关系型 Oracle 8i、9i、10g、11g、12c、18c、19c、21c MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 SQL Server 2000、2005、2008、2012、2014、2016、2017、2019 Sybase ASE 11.9、12.5 DB2 v80、v81、v82、v95、v97、v10.5、v11.1、v11.5 Informix IDS9 Oscar 5.5、5.7 达梦(DM) DM7、DM8 Cache 2010、2016 PostgreSQL 9、10、11、12、13、14 Teradata 所有版本 人大金仓(Kingbase) V6、V7、V8 GBase 8.5a、8.8s MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3 Hana 1.0、2.0 GaussDB 100、200、300 LibrA 6 K-DB 11 Sybase IQ 15.4 TiDB 4.X、5.X Vertica 7、8、9、10、11 TBase V2 HighGo 6.0 TDSQL-C MySQL 5.7、8.0 TDSQL-C PostgreSQL 10、14 Percona MySQL 5.6、5.7、8.0 Vastbase 2.x 非关系型 MongoDB 2.x、3.x、4.x、5.x HBase(protobuf) 所有版本 HBase(thrift) thrift1、thrift2 Hive 1.X、2.X、3.X Redis 所有版本 Elasticsearch 所有版本 Cassandra 3.X HDFS 所有版本 Impala 3.X Graphbase 6 Greenplum 5、6 Spark SQL(thrift) 1.x、2.x Spark SQL(RESTful) 1.x、2.x SSDB 所有版本 ArangoDB 3.4.9 Neo4j 4.2.0 OrientDB 3.1.6 Percona MongoDB 4.x、5.x 大数据 HBase(protobuf) 所有版本 HBase(thrift) thrift1、thrift2 Hive 1.X、2.X、3.X Cassandra 3.X HDFS 所有版本 Impala 3.X Greenplum 5、6 Spark SQL(thrift) 1.x、2.x Spark SQL(RESTful) 1.x、2.x SSDB 所有版本 MAX COMPUTE 所有版本 图形 Graphbase 6 ArangoDB 3.4.9 Neo4j 4.2.0 OrientDB 3.1.6 全文 Elasticsearch 所有版本 文档 MongoDB 2.x、3.x、4.x、5.x ArangoDB 3.4.9 Percona MongoDB 4.x、5.x 键值 Redis 所有版本 其他 HTTP 所有版本 TELNET 所有版本 FTP 所有版本 HTTPS 所有版本
D100实例
数据库分类 数据库类型 版本 阿里云原生数据库 PolarDB MySQL 5.6、5.7、8.0 PostgreSQL 11 Oracle 9i、10g、11g、12c PolarDB-X(原DRDS) MySQL 5.7、8.0 PostgreSQL 11 RDS MySQL 5.5、5.6、5.7、8.0 SQL Server 2008 R2、2012、2016、2017、2018、2019 PostgreSQL 9.4、10、11、12 MariaDB 10.3 AnalyticDB MySQL 5.7、8.0 PostgreSQL 11 OceanBase MySQL 5.0、5.1、5.5、5.6、5.7 通用类型 Oracle 8i、9i、10g、11g、12c、18c SQL Server 2005、2008、2012、2014、2016、2017、2018、2019 MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0 DB2 8.1、8.2、9.1、9.5、9.7、10.1、10.5 SAP HANA 1.0、2.0 PostgreSQL 8、9、10、11、12 MongoDB 3、4 达梦(DM) 6、7 人大金仓(KingBase) 7 南大通用(GBase) 8、8T Sybase ASE 12、15 Sybase IQ 16 神通数据库(Oscar) 7、8 Percona 5.5、5.6、5.7 MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3 Redis 2.8、3.0、3.2、4.0、5.0 SG-RDB MySQL 1.0、2.0、3.0 SG-RDB PostgreSQL 1.0、2.0、3.0 Greenplum 5.0~5.11 Informix 9、10、11、12 Intersystems Cache 8 Hbase 1.2 Elasticsearch 2.4.2、6.3.0 GaussDB T 1.0.1 GaussDB A 6.5.1 TIDB 1.0、2.0、2.1、3.0 Spark SQL 1.5.1、2.3.3、2.4.3 Vertica 8.1、9.0、9.1、9.2、9.3 Hive 2.1.1、1.1.0 Teradata 16、15、14 Impala 2.11.0、2.10.0、2.9.0、2.8.0、2.7.0 Sentry 2.0.0、1.8.0、1.7.1、1.7.0、1.6.0、1.5.1、1.4.0、1.3.0、1.2.0 HDFS 2.8、2.7、2.6、2.5、2.4、2.3、2.2、1.2、1.1