文档中心

数据库审计DAS用户指南（下）

最近更新时间：

2 审计监控平台

2.1 审计监控墙预览

分为三大块，左边为导航菜单，中间部分为本月风险级别分布，右下角部分为最近系统事件。其中，位于标题处的“告警事件统计”是当前系统中存在的未处理的风险数。

单击柱形图，对当天产生的风险数据进行详细查看。

2.2 风险管理

模块功能主要是风险的查询和处理。

2.2.1 风险查询

(1) 单击“风险管理 > 风险查询”，打开风险查询界面。

(2) 配置查询条件，单击“查询”，打开查询结果界面。

(3) 在查询结果界面，选择一条结果，下方会显示详细的信息。

(4) 详细信息包括客户端信息、服务器端信息、操作语句、回应信息等。

(5) 可以将查询结果“导出 word”、“导出 excel”、“导出 pdf”、“文件导出”。

(6) 选择风险信息，单击“风险处理”，弹出风险处理窗口。

(7) 选择一条记录，右键“事件分析”，弹出“事件分析”对话框，通过此对话框也可以查看。

(8) 选择一条记录，右键“回放”，弹出“事件回放”对话框，单击播放，则可以看到数据开始回放。

(9) 选择一条记录，右键“添加到白名单”，可在配置参数后加入白名单。

2.3 审计管理

此模块功能是进行日常的查询、结果的回放以及客户端进程的统计信息。

2.3.1 日常行为查询

(1) 单击“审计管理 > 日常行为查询”，打开日常行为查询界面。

(2) 设置查询参数单击“查询”之后，查询结果会在该页面下部分显示。

(3) 选择一条结果，可以单击查看赶回结果、查看详细或进行回放。

(4) 详细信息请参照风险查询。

2.3.2 白名单管理

将某个 IP、MAC 地址、疑似风险经确认正常的操作语句等加入白名单，在以后的审计中将不做审计，这样可以方便管理员对真正的风险的处理，提高工作效率。

1. 添加白名单

(1) 单击“审计管理 > 白名单管理”，打开白名单管理界面。

(2) 单击“添加”，弹出添加白名单对话框。

(3) 参数配置完成后，单击“保存”。

2. 修改白名单

(1) 单击“审计管理 > 白名单管理”，打开白名单管理界面。

(2) 勾选需要修改的白名单，单击“修改”，即可进行修改。

3. 删除白名单

(1) 单击“审计管理 > 白名单管理”，打开白名单管理界面。

(2) 勾选需要删除的白名单，单击“删除”。

(3) 确认需要删除的信息后，单击“是”完成删除操作。

2.3.3 系统语句

1. 添加系统语句

(1) 单击“审计管理 > 语句管理”，打开系统语句管理界面。

(2) 单击“添加”，弹出“添加”对话框。

(3) 输入 SQL 语句。

(4) 单击“添加”。

2. 修改系统语句

(1) 单击“审计管理 > 语句管理”，打开系统语句管理界面。

(2) 勾选需要修改的 SQL 语句，单击“修改”，即可进行修改。

3. 删除系统语句

(1) 单击“审计管理 > 语句管理”，打开系统语句管理界面。

(2) 勾选需要删除的 SQL 语句，单击“删除”。

(3) 确认需要删除的信息后，单击“是”完成删除操作。

2.3.4 事件回放

事件回放是针对已发生的风险操作进行回放，展示详细的操作过程，方便之后的追溯和取证。通过记录的回放，对于风险的详细操作过程展示给管理员。

(1) 单击“审计管理 > 事件回放”，打开事件回放界面。

(2) 配置相关参数。

(3) 单击“回放”，展示回放信息。

2.3.5 使用工具监控

1. 工具使用统计

单击“审计管理 > 使用工具监控”，打开使用工具监控界面，可针对使用工具、使用某个工具的 IP数以及某 IP 使用工具进行统计。

2. 使用某个工具的 IP 数统计

单击“审计管理 > 使用工具监控”，打开使用某个工具的 IP 数统计界面，可针对一个相应的数据库工具的使用 IP 数及 IP 的访问次数进行统计。

3. 某个 IP 使用工具统计

单击“审计管理 > 使用工具监控”，打开某个 IP 使用的工具统计界面，可针对一个相应的 IP 地址所使用过的数据库工具及访问数据库次数进行统计。

注意：

这里的需要选择一个时间段，然后系统会收集统计改时间段内的详细情况。

2.4 报表管理

报表管理是对审计结果进行分类统计，并以图形和图标的方式展示给管理员，便于管理员查看；同时可以将报表“导出 word”、“导出 excel”、“导出 pdf”。

2.4.1 服务器分析

1. 被检测的数据库

单击“报表管理 > 服务器分析”，可以看到被监控的数据库信息，根据审计对象名、年份、月份进行查询，查询结果可以 excel、word、pdf 形式导出。

• 柱状图：显示账户数最多的数据库（Top10）、连接数据库服务的访问者 IP（Top10）。

• 列表：当月操作和登录次数最多的数据库信息列表（Top100）。

2. 数据库服务器性能

单击“报表管理 > 服务器分析 > 数据库服务器性能”，可以根据审计对象名、年份、月份进行查询，并将查询结果以 excel、word、pdf 形式导出。

• 柱状图：显示查询语句执行时间分布。

• 饼图：显示繁忙的数据库服务器（按审计对象分，Top10）。

• 列表：当月语句执行时间最长的查询信息列表(Top100)。

2.4.2 源分析

1. 数据库账户

单击“报表管理 > 源分析 > 数据库账户”，可以根据审计对象名、年份、月份进行查询，并将查询结果以 excel、word、pdf 形式导出。

• 柱状图：显示最活跃的数据库账户（Top10）。

• 列表：按访问次数由高到低显示当月数据库账户登录和操作信息列表(最高 100 条)。

• 饼图：显示活跃数据库账户操作类型分布（Top10）和数据库账户登录数量分布（Top10）。

2. 客户端

单击“报表管理 > 源分析 > 客户端”，可以根据审计对象名、年份、月份进行查询，并将查询结果以 excel、word、pdf 形式导出。

• 柱状图：使用最少的客户端（根据账户数，Top10）。

• 列表：按访问次数由高到低显示当月客户端会话信息列表(最高 100 条)。

• 饼图：显示使用最少的客户端（根据访问者 IP 数，Top10）和使用客户端登录数量分布（Top10）。

3. 访问者 IP

单击“报表管理 > 源分析 > 访问者 IP”，可以根据审计对象名、年份、月份进行查询，并将查询结果以 excel、word、pdf 形式导出。

• 柱状图：使用工具最多的访问者 IP 地址排行（Top10）、使用数据库账户最多的访问者 IP（Top10）。

• 列表：按访问次数由高到低显示当月访问者 IP 的操作信息列表(最高 100 条)。

2.4.3 合规报表

单击“报表管理 > 合规报表”，显示数据库审计状态统计、客户端风险访问分析、审计日志统计分析三部分统计信息。

• 数据库审计状态：统计统计 1 月份内，数据库审计概要内容展现，帮助用户快速了解当前数据库审计状态(Top100)。

• 客户端风险访问分析：统计 1 月份内，数据库是否存在可能非法的客户端访问及访问状态分析(Top100)。

• 审计日志统计分析：统计被审计数据库的审计记录数统计与 1 月份内，所有被审计数据库产生的操作次数，帮助审计人员进行趋势分析(Top100)。

2.4.4 自定义报表设置

用户可以根据自己需求，自定义字段，显示想要看到的报表。

(1) 单击“报表管理 > 自定义报表设置”，打开自定义报表设置界面。

(2) 添加表字段、统计图字段。

(3) 设置报表名称。

(4) 单击“保存设置”。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn