基于独立监控审计的工作模式,针对业务层、应用层、数据库等各个层面的操作进行跟踪定位,实现对敏感信息的精细监控。
系统设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情况等。
传统的数据库审计定位往往局限于IP地址和MAC地址,很多时候不具备可信性。DSA 数据库审计系统可以对IP、MAC、用户名、服务端等一系列属性进行关联分析,从而追踪到具体人。
数据库审计系统内置丰富的报警规则,根据不同的数据库,内置多种不同的数据库报警规则,实现对敏感信息的精细监控,规则因子包括:批量更新、批量删除、批量查询敏感数据、可疑IP访问、可疑账号访问、可疑客户端工具访问、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建、可疑序列创建等报警匹配条件。
数据库审计系统报表会根据合规性要求,输出18种不同类型的报表,满足用户个性化需求。
