云安全中心风险

数据库风险监测模块，聚焦未触发风险但存在长期安全隐患的行为。覆盖权限合规整改、暴露面安全加固、账号安全优化等核心场景，降低安全事件发生概率。​
策略名称
策略内容
处置操作建议
操作权限范围过大
基于账号近 7 天使用权限计算权限使用率（使用权限/授权权限），当小于配置的比例时, 触发风险
﻿风险忽略﻿
﻿风险加白﻿
﻿一键处置﻿
绕过 DSPM 修改账号权限
当前检测到账号的权限与 DSPM 设置的权限不一致时，触发风险
﻿一键处置﻿
未管控账号
数据库自建的账号，且未设置为服务账号
﻿一键处置﻿
绕过 DSPM 删除账号
当检测到绕过 DSPM 删除账号时，触发风险
﻿一键处置﻿
暴露公网访问入口
数据库实例启用公网地址时，触发风险
﻿一键处置﻿
风险列表
1. 登录 云安全中心控制台，在左侧导览中，单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面，单击风险标签。
﻿
3. 在风险页面，将展示已触发风险策略的数据安全风险，包括风险名称/类型、风险等级、资产实例 ID/名称、数据库账号、所属用户/类型、风险检出时间、处理状态等信息。
风险详情
在风险页面，选择目标风险，单击操作列的详情，查看风险详情。
﻿
风险处置
标记忽略
对操作权限范围过大的风险项进行状态标记，排除风险统计干扰。
说明：
风险处理状态标记为已忽略，则该风险将不会纳入风险统计中。
1. 在风险标签页面，支持单个或者批量处理目标风险：
单个处置：单击风险名称为操作权限范围过大的风险操作列中的更多 > 标记忽略。
﻿
批量处置：在风险页面，选择风险名称为操作权限范围过大的风险，单击标记忽略。
﻿
2. 在二次确认中，单击确定，即可将该风险标记为已忽略。
添加白名单
1. 在风险标签页面，单击风险名称为操作权限范围过大的风险操作列中的更多 > 添加白名单。
﻿
2. 在添加白名单窗口中，查看白名单策略内容，确认无误后单击确定，即可将该风险所触发的策略信息添加至白名单。
说明：
风险白名单策略规则生效后，该行为不再触发风险；​
标记已处置
对已完成应急响应的风险进行状态更新，实现处置闭环。
1. 在风险标签页面，选择单个或多个目标风险，单击标记处置。
﻿
2. 在确认窗口中，核查风险信息，确认无误后，单击确定，即可将该风险标记为已处理。
说明：
风险处理状态标记已处理后，该风险将不会纳入风险统计中。
一键处置
针对不同的风险项，可以通过一键处置进行风险的处置操作。
在风险标签页面，选择目标风险，单击操作列中的更多 > 一键处置。可通过系统预设的处置操作进行风险处置。
﻿
风险策略配置​
1. 登录 云安全中心控制台，在左侧导览中，单击数据安全态势感知 > 数据库风险监测。
2. 在数据库风险监测页面，单击右上角策略管理。
﻿
3. 在策略管理窗口中，单击风险策略标签。
﻿
4. 在风险策略标签页面中，将显示所有内置的预设风险策略。您可以在该标签页面中对风险策略进行开启/关闭、调整策略等级、修改策略内容等操作。
开启/关闭风险策略
在风险策略标签页面，选择目标风险策略，单击策略开关列中的开关，开启或关闭风险策略。
﻿
编辑风险策略
1. 在风险策略标签页面，选择目标风险策略，单击操作列中的编辑。
﻿
2. 在编辑策略窗口，可以对策略等级、策略内容（非服务账号）进行修改。​
﻿
﻿

策略名称	策略内容	处置操作建议
操作权限范围过大	基于账号近 7 天使用权限计算权限使用率（使用权限/授权权限），当小于配置的比例时, 触发风险	风险忽略风险加白一键处置
绕过 DSPM 修改账号权限	当前检测到账号的权限与 DSPM 设置的权限不一致时，触发风险	一键处置
未管控账号	数据库自建的账号，且未设置为服务账号	一键处置
绕过 DSPM 删除账号	当检测到绕过 DSPM 删除账号时，触发风险	一键处置
暴露公网访问入口	数据库实例启用公网地址时，触发风险	一键处置

风险

本页目录：

风险列表

风险详情

风险处置

标记忽略

添加白名单

标记已处置

一键处置

风险策略配置​

开启/关闭风险策略

编辑风险策略

风险策略配置