毕方数据库审计系统可以扶植用户在软件上对本地的毕方版数据库运行情况审计����,可以分析数据库运行状态����,数据可以查校验数据库访问数据���,库审可以对漏洞扫描����,计系可以检测攻击�����,统 可以对性能分析
����,官方公主连接 re:dive第二季“性能分析”主要是毕方版基于现有的数据记录的分析���
,通过查校验各数据库服务器的数据感谢延时扶植用户分析定位服务器的性能����
,内置的库审功能很多�
� �,接合到数据库就可以起始对各项数据审计���,计系审计结果可以通过数据图表显示����,统 让用户可以更好查校验数据库详细运行参数;毕方数据库审计系统也拥穿着SQL统计分析��
�,官方统计分析分为 SQL 操作类型统计�
���、毕方版事件类型统计和流量统计三种统计方式���,数据如果你需要对企业的库审数据库审计就可以下载这款软件�� ��!
软件功能
数据库操作和数据库运维监控���、审计���、报警
能够对网络数据库的各种操作铺开记录审计并报警�����,提供详细的公主连结开挂审计信息(4W���: 何时 When �
��、何地 Where ��
、何人 Who 以及何种行为 What)查询功能和邮件
����、 syslog 报警方式���。同时提供多种审计条件�����,实现分类审计或组合审计����。
数据库事件审计分析
能够对网络数据库接收发送的流量包数铺开统计��
��,并提供详细的统计条件(如�� : 时间���、IP 地址�
��、操作类型等)����。
攻击监测
能够对网络中对数据库���、操作系统�����、运维行为的攻击铺开监测
���,并记录攻击行为 特征�����。
日志信息查询
能够对网络中其他设备发来的 syslog 和 SNMP 日志信息铺开接收和查询���,并提供 多种查询条件����,实现分类或组合查询����。
报表系统
可以实现手动报表和自动定制报表邮件发送功能���。同时提供灵活的公主连结工具箱可定制报表和 doc���、html 和 pdf 多种报表格式���。
系统状态配置��
�、查校验
可以通过界面查校验系统状态
��、铺开系统管理���。
数据驻防
拥有数据存储区磁盘空间预警和数据驻防功能��
�。在数据存储区磁盘空间使用率达 到预设的预警阀值时通过界面显示和邮件方式实现预警����,达到预设的驻防阀值时根据 设定的数据驻防机制采取相应的筹备对审计数据铺开驻防���。
自身日志
拥穿着完善的自身日志记录和查询功能����。
补丁升级
可以通过界面上传补丁包铺开补丁的升级和卸载����。
用户/角色权限管理
实现用户权限三权分立���,拥穿着基于用户�����、产品功能模块和内容访问三级的权限管理
软件特色
毕方数据库审计系统是集数据库审计����、数据库安全检测�����、数据库优化分析三大功 能为一体的综合监控审计系统
����。该系统采用网络旁路实时侦细听方式�����,全线速采集网络 上所有会谈流�����,对网络中的各种应用行为和应用内容铺开监控���、报警�����、公主连结无限钻石修改器记录�����。
数据库审计系统不参与被监控网络的数据传输活动
��
�,因此不对网络结构和性能产 生任何影响����,具有很好的透明性和安全性����。
审计中心
审计中心包括�����: 数据库审计�
���、其它审计 ��、实名审计�����、DOMINO 审计和本地审计����。通 过审计中心 ���,可以对系统已审计到的数据铺开查校验���,通过设置时间等查询条件对审计 到的数据铺开更精确的查询��
�。
数据库审计
数据库审计是对系统记录的对数据库的操作行为铺开的审计�����。
进入数据库审计页面以后�����,默认的查询条件是今天�
�,点击查询����,可以查校验今天已 审计到的对数据库的操作行为的记录��� 。
其它审计
其它审计中包含了����:运维�����,WEB 中间件���,WEB 中间件关联� �,SYSLOG 日志����,SNMP 日 志���。
官方教程
数据库审计系统管理
“首页”主要反映该审计系统的全局信息�����,包括审计服务器及计划相关配置情况���、事 件类型及 SQL 操作延时及安全攻击事件趋势�����、磁盘信息���� 、CPU�����、内存以及网口通信状 态信息等����。如下图所示
其中���,上面部分列出了所有数据库审计服务器���,可点击后面的单个图标查校验针对 各个服务器的统计信息���。系统初装无审计服务器时显示如下�����:
点击“增补”即可跳转到“审计数据库服务器”界面
����。
第二部分显示过去的 12 个小时数据库操作事件的统计情况���,如下图所示���:
第三部分是针对数据库服务器的各事件类型���、SQL 操作的延时����、服务器遭受安全 攻击的数量铺开展示
���。
鼠标移到折线整点处����
,可校验到当时时间段的数据统计数�����:
事件类型排名����:单点显示过去的 12 小时内数据库服务器裸露的相应事件类型的审计记 录总数���,总体显
示总数前 5 名的事件类型 ���,如上图所示单点为过去的 12 小时裸露名为 “SQLSERVER”事件的记录数为 1411 条;
延时趋势��� :单点显示当时的 1 小时内数据库服务器操作的平均延时时间(以毫秒为单 位)����,总体显示过 去的 12 个小时的延时趋势;
攻击事件趋势���:单点显示当时的 1 小时内数据库服务器遭受攻击的总数�����,总体显示过 去 12 小时的攻击事件趋势
�,如下图所示单点为 11�
��:00 至 12� ���:00 的数据库服务器遭受 攻击的总数为 12
首页下方显示的是当前系统磁盘的使用情况(以百分比表示) ����,以及各以太网口 的使用状态(当网口未接合网线时�����,显示红色
�
�,否则显示绿色)�
��,鼠标移到相应的图 标处����,可显示具体信息����
。如下图所示���:
门户框架
以系统管理员 sysadmin 登录系统后�����,在界面的右上角可以校验到如下图所示的门户 菜单栏���:
从左依次为�����:个人设置����、实时监控 ��、系统消息提示���、时间设置���、注销� ���。
个人设置
以系统管理员 sysadmin 登录系统后���,点击设置按钮���
,弹出个人设置界面����,如下图所示�����:
实时监控
如上图所示�����,报警信息以红�����、黄�����、绿三个颜色圆圈代表审计数据库服务器监控到 的数据风险级别为高
���、中���、低����
。数字表示审计数据库服务器按相应风险级别所实时监 控到的数据����。
注��� :提示数据个数范围为 0-9999 条���。当超过 9999 条数据时����,以“9999+”形式表 示�����。
1)点击三个风险级别的颜色圆圈
��,分别会弹出当前风险级别的审计记录页面��� �。
2)若点击监控将显示当前实时审计的数据���,最多显示 1000 条数据�����。同 时���,数据列表按照风险级别(包括高���、中���、低���、无)的不同显示颜色也不同� ��, 与门户菜单的风险级别圆圈相对应���,即“高”对应红色�� ��,“中”对应黄色
���,“低”对33 应绿色���
�,“无”对应无色 ����。如下图所示� ���:
系统消息提示
系统默认有 6 条消息提示���
�。即��
:配置 IP 采集条件�����、配置邮件服务器�
���、配置时间服 务器
���、配置审计服务器����、配置授权告警��
��、配置磁盘预警阀值����。若增补配置或落成某个 配置
���,那么系统会在 1 分钟内监测到��� ,数字会相应增补或减小�� ��,配置过的消息提示将 不再铺开提示����。
点击气泡���, 可查校验具体提示信息�����。
当有授权告警时����,会在此增补提示����,如下图所示����:
用户关联���: 对操作来源 IP 可以通过点击“用户关联”�����,在新的页面上设置时间关联 到登录 SMP 认证系统的用户名����。下图是点击操作来源 IP“192.168.10.208”右侧的“用户 关联”页面以后
��,查到的关联结果示例���:
SQL 操作类型统计分析趋势图中有所选时间和要对比时间的曲线图����,其中较深颜 色的曲线为所选时间统计曲线���,较浅颜色曲线为要对比时间的统计曲线;SQL 操作类 型排名中有百分比和总数的对比情况����,且在数据前方有上升或者下滑箭头提示�����,其中 黑色数据为所选时间的操作类型�����,灰色为要对比时间的相应的操作类型�����,且在上方有 日期提示
事件类型统计分析趋势图用来展示所选条件的事件类型按时间的统计趋势����,当鼠标放在趋势图节点时�����,会展示该节点所在时间的统计信息���,如下图所示
事件类型统计分析趋势图中有所选时间和要对比时间的曲线图����,其中较深颜色的 曲线为所选时间统计曲线�
��,较浅颜色曲线为要对比时间的统计曲线;事件类型排名中 有百分比和总数的对比情况�� �,且在数据前方有上升或者下滑箭头提示�����,其中黑色数据 为所选时间的事件类型�����,灰色为要对比时间的相应的事件类型���,且在上方有日期提示
流量统计分析趋势图用来展示所选条件的流量按时间的统计趋势���
,当鼠标 放在趋势图节点时���,会展示该节点所在时间的统计信息�����,如下图所示����:
因该版本存在BUG尴尬�����,待新版发布后重新上线�� ��!
评论专区