All Products
Search

This Product

    Database Autonomy Service:Lihat peringatan anomali

    Document Center

    Database Autonomy Service:Lihat peringatan anomali

    Last Updated:Jul 02, 2025

    Fitur peringatan anomali mendukung model deteksi anomali bawaan dan kustom. Setelah menentukan model, Database Autonomy Service (DAS) menggunakan model tersebut untuk mendeteksi operasi abnormal pada data sensitif dan menghasilkan peringatan anomali. Topik ini menjelaskan cara mengelola model deteksi anomali bawaan dan kustom serta cara melihat dan menangani peristiwa anomali.

    Prasyarat

    Versi baru fitur audit keamanan telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan audit keamanan (versi baru).

    Lihat peringatan anomali dari satu instance database

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Intelligent O&M Center > Instance Monitoring.

    3. Di halaman yang muncul, temukan instance database yang ingin dikelola dan klik ID instance. Halaman detail instance akan ditampilkan.

    4. Di panel navigasi sebelah kiri, pilih Security Center > Security Audit.

    5. Di halaman Security Audit, klik tab Alert.

    6. Di tab Alert, tinjau alert anomali yang terkait dengan data sensitif.

      Klik tab Abnormal flow, Abnormal behavior, atau Custom exceptions untuk melihat statistik berbagai jenis peristiwa anomali.

    7. Temukan peristiwa anomali yang ingin dilihat dan klik View Details di kolom Actions. Di panel Anomalous Event Details, lihat informasi dasar, informasi objek, deskripsi, dan riwayat penanganan peristiwa anomali.

    8. Temukan peristiwa anomali yang ingin ditangani dan klik Process di kolom Actions.

    9. Di panel Risk Alert, tangani peristiwa anomali berdasarkan solusi yang disediakan.

      Anda perlu mengonfigurasi parameter berikut:

      • Anomalous Event Verification

        • Confirmed and Processed: Jika memverifikasi bahwa peristiwa yang terdeteksi adalah anomali, pilih opsi ini. Anda harus menemukan instance database tempat peristiwa anomali terjadi berdasarkan informasi yang ditampilkan dan menangani peristiwa anomali secara manual di layanan cloud yang sesuai. Jika memilih opsi ini tetapi tidak menanganinya, DAS akan terus menghasilkan peringatan untuk peristiwa tersebut.

        • Add to Whitelist: Jika memverifikasi bahwa peristiwa yang terdeteksi terkait dengan operasi normal, pilih opsi ini. Setelah peristiwa anomali ditambahkan ke daftar putih, DAS tidak lagi menghasilkan peringatan untuk peristiwa tersebut. Peristiwa tersebut tidak akan ditampilkan dalam daftar peristiwa anomali.

      • Add Processing Record: Masukkan catatan tentang penanganan peristiwa anomali untuk referensi di masa mendatang.

    10. Klik Export di atas daftar peristiwa anomali untuk mengekspor peristiwa anomali yang terdaftar.

    Lihat peringatan anomali dari beberapa instance database

    Jika audit keamanan telah diaktifkan untuk beberapa instance database, Anda dapat melihat peringatan anomali dari semua instance database di halaman yang sama.

    1. Masuk ke Konsol DAS.

    2. Di panel navigasi sebelah kiri, pilih Security Center > Security Audit.

    3. Di halaman Security Audit, klik tab Alert.

    4. Di tab Alert, lihat peringatan anomali terkait data sensitif.

      Klik tab Abnormal flow, Abnormal behavior, atau Custom exceptions untuk melihat statistik berbagai jenis peristiwa anomali.

    5. Temukan peristiwa anomali yang ingin dilihat dan klik View Details di kolom Actions. Di panel Anomalous Event Details, lihat informasi dasar, informasi objek, deskripsi, dan riwayat penanganan peristiwa anomali.

    6. Temukan peristiwa anomali yang ingin ditangani dan klik Process di kolom Actions.

    7. Di panel Risk Alert, tangani peristiwa anomali berdasarkan solusi yang disediakan.

      Anda perlu mengonfigurasi parameter berikut:

      • Anomalous Event Verification

        • Confirmed and Processed: Jika memverifikasi bahwa peristiwa yang terdeteksi adalah anomali, pilih opsi ini. Anda harus menemukan instance database tempat peristiwa anomali terjadi berdasarkan informasi yang ditampilkan dan menangani peristiwa anomali secara manual di layanan cloud yang sesuai. Jika memilih opsi ini tetapi tidak menanganinya, DAS akan terus menghasilkan peringatan untuk peristiwa tersebut.

        • Add to Whitelist: Jika memverifikasi bahwa peristiwa yang terdeteksi terkait dengan operasi normal, pilih opsi ini. Setelah peristiwa anomali ditambahkan ke daftar putih, DAS tidak lagi menghasilkan peringatan untuk peristiwa tersebut. Peristiwa tersebut tidak akan ditampilkan dalam daftar peristiwa anomali.

      • Add Processing Record: Masukkan catatan tentang penanganan peristiwa anomali untuk referensi di masa mendatang.

    8. Klik Export di bagian atas daftar peristiwa anomali untuk mengekspor peristiwa anomali yang terdaftar.

    Jenis peristiwa anomali

    Peristiwa anomali diklasifikasikan ke dalam jenis berikut:

    • Aliran abnormal: Jenis ini mencakup pengecualian yang terjadi selama aliran data, seperti pengunduhan data sensitif di lokasi geografis yang tidak biasa.

    • Perilaku abnormal: Jenis ini mencakup operasi data yang tidak normal, seperti percobaan kata sandi salah berturut-turut dan login dari perangkat yang tidak biasa.

    • Pengecualian kustom: Jenis ini mencakup peristiwa anomali yang dideteksi oleh model deteksi anomali kustom yang telah ditentukan.

    Tingkat risiko

    Tingkat risiko peristiwa anomali ditentukan menggunakan aturan tertentu berdasarkan tingkat sensitivitas peristiwa. Peringatan yang termasuk dalam subjenis peristiwa yang sama mungkin memiliki tingkat risiko yang berbeda. Aturan berikut berlaku:

    • Aliran abnormal: Untuk peringatan anomali jenis ini, jika tingkat sensitivitas tertinggi dari file yang cocok adalah S3 atau lebih tinggi, tingkat risiko peringatan adalah Tinggi. Jika tingkat sensitivitas tertinggi dari file yang cocok adalah S1 atau S2, tingkat risiko peringatan adalah Sedang. Jika tingkat sensitivitas tertinggi dari file yang cocok adalah N/A, tingkat risiko peringatan adalah Rendah.

    • Perilaku abnormal: Untuk peringatan anomali jenis ini, jika tingkat sensitivitas tertinggi dari file yang cocok adalah S2 atau lebih tinggi, tingkat risiko peringatan adalah Sedang. Jika tingkat sensitivitas tertinggi dari file yang cocok adalah S1 atau lebih rendah, tingkat risiko peringatan adalah Rendah.

    • Pengecualian kustom: Untuk peringatan anomali jenis ini, tingkat risiko ditentukan oleh konfigurasi Anda.

    Referensi

    Secara default, DAS mengaktifkan semua model deteksi anomali bawaan. Anda dapat menonaktifkan model yang tidak dibutuhkan. Anda juga dapat menyesuaikan model deteksi anomali di berbagai tingkat seperti basis data, tabel, bidang, sumber akses, dan instance. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan peringatan.