CQ Tech | 解析 CloudQuery 審計分析功能
什麼是資料庫審計
資料庫審計是對資料庫訪問行為進行監管,記錄下資料庫的所有訪問和操作行為,例如訪問資料的使用者(IP、賬號、時間)、操作(增、刪、改、查)、物件(表、欄位)等。它透過對使用者訪問資料庫行為的記錄、分析,幫助事後生成合規報告、追根溯源,提高資料資產安全。
為什麼一定要進行審計分析
現在我們進入一個公司,但凡工作內容涉及到資料,必然會被要求籤訂保密協議,由此可見資料對於企業的重要性,可以說是企業的核心資產,對於網際網路企業來說更是命脈所在。
在企業內部,DBA 、外包/運維人員、業務人員都有訪問資料庫的需求,而資料庫儲存了各種賬號許可權,萬一被惡意使用,後果嚴重。並且對於資料庫使用,很難制定細化的操作規程,同一賬號多人使用、多地登入、非業務時間訪問,各種不規範行為的發生,都有可能成為安全漏洞,最終發生資料洩露。
而資料庫管理工具審計分析功能的價值就在於此,為資料庫安全事件追責、定責提供依據,與此同時也可以對資料庫的攻擊和非法操作等行為起到震懾作用。且資料庫自身攜帶的審計功能會拖慢資料庫的效能,而透過資料庫管理工具則可以有效避免這個問題。
當前 CloudQuery 審計分析功能
目前 CloudQuery 的審計分析功能主要包含審計分析圖和審計明細,提供資料庫多方面的內容審計、行為審計、流量審計和其他審計項。
1.審計分析圖
審計分析圖主要對行為進行審計,展示各種資料操作行為的執行次數和執行佔比。如語句執行次數,語句執行錯誤次數。執行佔比則包含了查詢、更新、新增及刪除操作行為的佔比。
2.審計明細
審計明細記錄了所有使用者在平臺上的所有操作行為。包括操作在哪個資料來源中執行、資料來源版本、執行語句明細、執行時間、耗時多久等詳細資訊內容。使用者還可以選擇指定使用者,查詢該使用者在指定時間段內的操作行為明細。
CloudQuery 審計分析功能後期完善計劃
目前 CloudQuery 的版本為 v 1.1.1,審計分析功能還較為簡單,但 CloudQuery 規劃了完善的審計分析功能,將在每次版本更新中逐步增加。
1. 使用者行為排行榜。透過使用者排行榜可對使用者活躍度進行排名,瞭解每個使用者的高頻行為,能夠快速定位到異常行為使用者。
2. 異常行為檢測,多樣報警方式。CloudQuery 將對資料庫異常訪問、登入、查詢進行檢測告警,多途徑傳送通知:簡訊、郵件、站內信,使用者可根據自身需求進行選擇。
3. 審計規則設定。CloudQuery 將增加敏感資訊審計、危險活動審計,實現更細粒度的審計,以滿足多樣審計需求。
4. 精確定位,多種審計報表輸出。審計功能的主要作用就是在發生安全事件時,能夠有確鑿的“證據”。精確定位不僅審計到使用者賬號,還可跟蹤到客戶 IP,且 CloudQuery 將提供多種審計報表:固定報表、圖表、自定義報表等,使用者可根據自身需求輸出不同格式的報告以獲取確鑿“證據”。
5. 安全事件回放。在發生資料庫安全事件後,CloudQuery 可實現對該事件的完整細節回放。
6. 基於應用的審計分析功能。除了平臺常規層面的審計分析,CloudQuery 還可結合應用授權功能,基於應用,對應用上的各類使用者行為進行審計分析。
歡迎關注公號:Cloud Query
產品官網:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69985270/viewspace-2728715/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Elasticsearch Auditing(es的審計功能)Elasticsearch
- MySQL5.7審計功能windows系統MySqlWindows
- 安全管理:polardb資料庫審計功能資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- oracle 11g 系統審計功能Oracle
- 審計錄影是什麼意思?堡壘機有審計錄影功能嗎?
- mysql 5.7新增server_audit 安全審計功能MySqlServer
- Oracle Audit 審計功能的認識與使用Oracle
- 財務軟體的審計功能怎麼用
- 深度解讀RDS for MySQL 審計日誌功能和原理MySql
- DM7審計之物件審計物件
- 資料庫安全審計在資料安全中的功能資料庫
- Tech Stack
- DM7審計之語句序列審計
- DM7審計之語句級審計
- MySQL無開通SQL全審計下的故障分析方法MySql
- 明辰智航釋出流量分析審計系統
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇4 - XXE漏洞審計Java
- CloudQuery v1.3.4 版本更新Cloud
- AUDIT審計(2)
- Oracle審計(轉)Oracle
- Kubernetes 審計(Auditing)
- IT審計隨想
- Oracle:審計清理Oracle
- MySQL審計auditMySql
- Tech Finger遊戲/搬磚/合約/系統技術開發解析遊戲
- Oracle Exadata與SGA快取記憶體CQOracle快取記憶體
- CloudQuery v1.3.5 上線啦Cloud
- 功能測試之審批流測試
- AutoML功能解析TOML
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇3 - 檔案上傳漏洞審計Java
- ABC Tech Day(2018.08.11)
- MORE_DETAIL_TECHAI
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇2 - SQL隱碼攻擊漏洞審計JavaSQL
- 程式碼審計之seacms v6.45 前臺Getshell 復現分析ACM
- ORACLE AUDIT審計(1)Oracle
- vertica審計日誌