数据库风险监测模块,聚焦未触发风险但存在长期安全隐患的行为。覆盖权限合规整改、暴露面安全加固、账号安全优化等核心场景,降低安全事件发生概率。本文为您介绍数据安全审计的风险监测能力。
查看风险列表
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据安全审计。
3. 在数据安全审计页面,单击风险。
4. 在风险标签页面,您可以查询已触发风险策略的数据安全风险,包括风险名称/类型、威胁等级、资产实例 ID/名称、数据库账号、检出时间、处理状态等信息。
风险详情
在风险标签页面,找到目标风险,单击风险名称,可以查看风险详情。
风险处置
标记忽略
对操作权限范围过大的风险项进行状态标记,排除风险统计干扰。
说明:
若风险处理状态标记为已忽略,则该风险将不会纳入风险统计中。
1. 在风险标签页面,支持单个或者批量处理目标风险。
单个处理:单击风险名称为操作权限范围过大的风险操作列中的标记忽略。
批量处理:选择多个风险名称为操作权限范围过大的风险,单击标记忽略。
2. 在弹窗中,单击确定,即可将风险标记为已忽略。
添加白名单
说明:
风险白名单策略规则生效后,该行为不再触发风险。
1. 在风险标签页面,单击风险名称为操作权限范围过大的风险操作列中的添加白名单。
2. 在弹窗中,查看白名单策略内容,确认无误后单击确定,即可将该风险所触发的策略信息添加至白名单。
标记已处置
说明:
风险处理状态标记为已处理后,该风险将不会纳入风险统计中。
对已完成应急响应的风险进行状态更新,实现处置闭环。
1. 在风险标签页面,选择单个或多个目标风险,单击标记处置。
2. 在弹窗中,核查风险信息,确认无误后,单击确定,即可将该风险标记为已处理。
一键处置
针对不同的风险项,可以通过一键处置进行风险的处置操作。
在风险标签页面,选择目标风险,单击操作列的一键处置,可通过系统预设的处置操作进行风险处置。
风险策略配置
1. 登录 MySQL 控制台。
2. 在左侧导航栏选择数据安全审计。
3. 在数据安全审计页面,单击风险。
4. 在风险标签页面,单击策略管理。
5. 在弹出的侧边栏中,将显示所有内置的预设风险策略。您可以在该标签页面中对风险策略进行开启/关闭、调整威胁等级、修改策略内容等操作。
开启或关闭风险策略
在风险策略标签页面,找到目标风险策略,单击策略开关列中的开关,开启或关闭风险策略。
编辑风险策略
1. 在风险策略标签页面,找到目标风险策略,单击操作列中的编辑。
2. 在弹窗中,可以对威胁等级、策略内容(非服务账号)进行修改。
