Fitur audit keamanan (versi baru) dari Database Autonomy Service (DAS) menggunakan aturan audit bawaan untuk mengidentifikasi potensi risiko dalam database, sehingga membantu memastikan operasional database yang aman. Fitur ini juga mendukung kustomisasi sesuai berbagai skenario dan jenis aplikasi guna mengontrol akses database secara tepat.
Wilayah dan database yang didukung
Database | Wilayah |
| China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Shenzhen), China (Chengdu), dan China (Hong Kong) |
RDS for PostgreSQL | China (Qingdao), China (Beijing), dan China (Hong Kong) |
PolarDB-X 2.0 | China (Hangzhou), China (Shanghai), China (Shenzhen), China (Beijing), China (Zhangjiakou), dan China (Hong Kong) |
PolarDB for PostgreSQL (Compatible with Oracle) | China (Hangzhou) dan Malaysia (Kuala Lumpur) |
PolarDB for PostgreSQL | China (Hangzhou), China (Shanghai), China (Beijing), China (Zhangjiakou), China (Ulanqab), China (Shenzhen), dan China (Hong Kong) |
Penagihan
Jika DAS Enterprise Edition belum diaktifkan untuk instans Anda, mengaktifkan fitur audit keamanan (versi baru) akan secara otomatis mengaktifkan Enterprise Edition V3 dan log audit. Anda kemudian akan dikenai biaya untuk traffic log dan biaya audit keamanan yang sesuai.
Jika instans Anda sudah menggunakan Enterprise Edition, Anda hanya dikenai biaya untuk audit keamanan (SecurityAudit).
Detail SQL lengkap disimpan dalam cold storage. DAS menyediakan penyimpanan dingin gratis selama 30 hari. Setelah periode tersebut, Anda akan dikenai biaya penyimpanan dingin tambahan.
Deskripsi fitur
Fitur audit keamanan (versi baru) mencakup lebih dari 900 aturan bawaan untuk operasi berisiko tinggi, yang terbagi dalam empat kategori utama: operasi anomali, kebocoran data, SQL injection, dan serangan kerentanan. Hal ini memungkinkan deteksi risiko yang lebih komprehensif dan otomatis, seperti operasi berisiko tinggi, SQL injection, serta pola akses baru. Fitur audit keamanan (versi baru) menyediakan fitur-fitur berikut:
Alert audit: Memberikan peringatan untuk lima jenis risiko—operasi anomali, kebocoran data, SQL injection, serangan kerentanan, dan akses baru.
Alert anomali: Menggunakan model deteksi bawaan atau kustom. Berdasarkan model yang dikonfigurasi, DAS mendeteksi dan mengirimkan alert untuk operasi anomali terkait data sensitif, seperti aliran data dan perilaku yang tidak biasa.
Aturan alert: Memungkinkan Anda mengelola aturan audit database bawaan dan model deteksi anomali. Anda juga dapat membuat model deteksi kustom berdasarkan berbagai dimensi, seperti database, tabel, field, sumber akses, dan instans, sehingga memberikan kebijakan keamanan yang lebih fleksibel.
Daftar putih: Memungkinkan Anda menambahkan akun dan alamat IP tepercaya ke daftar putih, sehingga membantu mengidentifikasi dan mengisolasi sumber akses guna mengurangi alert positif palsu.
Aktifkan audit keamanan
Metode 1: Aktifkan audit keamanan untuk satu instans
Anda hanya dapat mengaktifkan audit keamanan untuk instans saat ini.
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, klik Intelligent O&M Center > Instance Monitoring.
Temukan instans target dan klik ID instans untuk membuka halaman detail instans.
Di panel navigasi sebelah kiri, klik Security Audit.
Pada halaman Security Audit, klik Enable Security Audit. Konfigurasikan fitur yang akan diaktifkan, tentukan durasi penyimpanan data audit, lalu klik Submit.
Metode 2: Aktifkan audit keamanan untuk beberapa instans
Anda dapat mengaktifkan audit keamanan untuk satu atau beberapa instans sekaligus. Fitur ini akan diaktifkan untuk instans yang Anda pilih.
Masuk ke Konsol DAS.
Di panel navigasi sebelah kiri, klik Security Center > Security Audit.
Pilih instans yang belum diaktifkan audit keamanannya.
Klik . Konfigurasikan fitur audit keamanan dan periode retensi data audit, lalu klik Submit.