数据库风险监测告警模块,通过对数据库资产的安全事件实时监测与响应体系,实现违规行为精准识别与闭环处理。
告警列表
1. 登录 云安全中心控制台,在左侧导览中,单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面,单击告警标签。
3. 在告警标签页面,您可查看当前数据库资产的相关告警信息。告警列表将展示告警名称/类型、告警等级、资产实例 ID /名称、数据库账号、所属用户/类型、告警检出时间、处理状态;
查看告警详情
在告警标签页面,单击目标告警操作列的详情,查看告警触发原因、违规操作详情(SQL 语句、来源 IP)、关联资产等信息。
告警处理操作
标记忽略
对误报或无需处理的告警进行状态标记,排除风险统计干扰。
说明:
告警处理状态标记为已忽略,则该风险将不会纳入风险统计中。
1. 在告警标签页面,支持单个或者批量处理目标告警:
单个处置:单击目标告警操作列的更多 > 标记忽略。
批量处置:选择多个目标告警,单击标记忽略。
2. 在二次确认中,单击确定,即可将告警标记为已忽略。
添加白名单
对于需要长期放行的行为,可以将该告警所触发的策略添加至规则白名单中。
1. 在告警标签页面,单击目标告警操作列的更多 > 添加白名单。
2. 在添加白名单窗口中,查看白名单策略内容,确认无误后单击确定,即可将该告警所触发的策略信息添加至白名单。
说明:
告警白名单策略规则生效后,该行为不再触发告警;
标记已处理
对已完成应急响应的告警进行状态更新,实现处置闭环。
1. 在告警标签页面,选择单个或多个目标告警,单击标记处置。
2. 在确认窗口中,核查告警信息,确认无误后,单击确定,即可将该告警标记为已处理。
说明:
告警处理状态标记已处理后,该告警将不会纳入风险统计中。
告警策略配置
1. 登录 云安全中心控制台,在左侧导览中,单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面,单击右上角策略管理。
3. 在策略管理窗口中,单击告警策略标签。
4. 在告警策略标签页面中,将显示所有内置的预设告警策略。您可以在该标签页面中对告警策略进行开启/关闭、调整策略等级、修改策略内容等操作。
开启/关闭告警策略
在告警策略标签页面,选择目标告警策略,单击策略开关列的开关,开启或关闭告警策略。
编辑告警策略
1. 在告警策略标签页面,选择目标告警策略,单击操作列的编辑。
2. 在编辑策略窗口,可以对策略等级、策略内容(非服务账号)进行修改。
告警白名单管理
1. 登录 云安全中心控制台,在左侧导览中,单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面,单击右上角策略管理。
3. 在策略管理窗口中,单击告警白名单策略标签。
4. 在告警白名单策略标签页面,将显示所有已添加的告警白名单策略
5. 在告警白名单策略标签页面,可定期查看白名单列表,单击 “编辑” 修改规则,或 “删除” 过期 / 无效规则。
