数据库审计_大数据审计_数据库安全_数据库审计系统-移动云官网

产品优势

数据库审计根据审计规则对捕获的SQL语句进行高效而精准的分析，对数据库操作行为进行全面审计，包括操作风险审计和会话事件审计。

用户行为发现审计	关联应用层和数据库层的访问操作，溯源应用层用户的身份和行为。
双向审计	提供从请求事件到返回结果的双向审计，大幅提升数据库系统的审计粒度。
隐私数据保护	提供隐私数据保护规则，对审计日志中包含的身份证号码、银行卡号、家庭住址等敏感信息进行保护，防止审计时发生泄露。

数据库审计从SQL行为分析、会话检索分析、详细语句线索检索分析等多个维度对审计结果进行分析展示。

SQL行为分析	对数据库协议SQL执行结果进行分析。
风险和危害线索分析	提供高中低的风险等级，包括漏洞攻击、SQL注入、黑名单语句、违反授权策略的行为等。
会话线索分析	根据时间、用户、IP、应用程序和客户端等多角度分析。

用户检索数据库操作日志记录时，可以通过多条件组合的方式进行日志查询，根据日志类型、发生时间、不同字段内容等进行精细匹配，实现日志的快速准确定位。

风险检索	通过具体的SQL语句、操作时间、风险类别、风险名称、风险等级、数据库用户、客户端IP、展现风险语句的详细信息。
语句检索	针对数据库操作记录进行在线查询，查询条件可自定义任意字段的组合查询。
会话检索	支持会话记录的检索，条件包括数据库用户、客户端IP、工具和应用等。

通过动态报表的方式对审计结果进行统计分析，内置按安全经验、行业需求分类的多种报表模板，能够从数据库访问模型、源、行为、时间、风险告警等角度满足用户的报表需求。

合规报表	提供满足数据安全标准的合规报表，包括SOX-塞班斯报表、等级保护报表、PCI合规报表。
综合/专项报表	综合报表基于系统和单库级别对审计信息进行全量综合分析；专项报表从风险、性能、失败信息等维度分别建立独立分析报表。
自定义报表	可以对报表进行自由组合，精准提供在日常管理过程中所需的安全信息。

数据库审计可对云数据库进行适配审计，满足《网络安全法》、《等级保护2.0》等法规对日志存储时长、日志审计等的合规要求。