数据库风险监测告警模块,通过对数据库资产的安全事件实时监测与响应,实现违规行为精准识别与闭环处理。本文为您介绍数据安全审计的告警能力。
查看告警列表
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据安全审计。
3. 在数据安全审计页面,单击告警。
4. 在告警标签页面,您可以查看当前数据库资产的相关告警信息,包括告警名称/类型、威胁等级、实例 ID/名称、数据库账号、检出时间、处理状态。
查看告警详情
在告警标签页面下,单击目标告警的告警名称,可以查看告警详情。
告警处理操作
标记忽略
对误报或无需处理的告警进行状态标记,排除风险统计干扰。
说明:
若告警处理状态标记为已忽略,则该风险将不会纳入风险统计中。
1. 在告警标签页面,支持单个或者批量处理目标告警。
单个处理:单击目标告警操作列的更多 > 标记忽略。
批量处理:选择多个目标告警,单击标记忽略。
2. 在弹窗中,单击确定,即可将告警标记为已忽略。
添加白名单
说明:
告警白名单策略生效后,该行为不再触发告警。
对于需要长期放行的行为,可以将该告警所触发的策略添加至规则白名单中。
1. 在告警标签页面,单击目标告警操作列的添加白名单。
2. 在弹窗中,查看白名单策略内容,确认无误后单击确定,即可将该告警所触发的策略信息添加至白名单。
标记已处理
说明:
告警处理状态标记为已处理后,该告警将不会纳入风险统计中。
对已完成应急响应的告警进行状态更新,实现处置闭环。
1. 在告警标签页面,选择单个或多个目标告警,单击标记处置。
2. 在弹窗中核查告警信息,确认无误后,单击确定,即可将该告警标记为已处理。
告警策略配置
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据安全审计。
3. 在数据安全审计页面,单击右上角的策略管理。
4. 在弹窗中,单击告警策略。
5. 在告警策略标签页面中,将显示所有内置的预设告警策略。您可以在该标签页面中对告警策略进行开启/关闭、调整威胁等级等操作。
开启或关闭告警策略
在告警策略标签页面,选择目标告警策略,单击策略开关列的开关,开启或关闭告警策略。
编辑告警策略
1. 在告警策略标签页面,选择目标告警策略,单击操作列的编辑。
2. 在弹窗中,可以对威胁等级、策略内容(非服务账号)进行修改。
告警白名单管理
1. 在策略管理窗口中,单击告警白名单策略。
2. 在告警白名单策略标签页面,将显示所有已添加的告警白名单策略,您可以定期查看白名单列表,单击编辑修改规则,或单击删除以过期/无效规则。
