全部产品
Search

搜索本产品

    Data Security Center:Mengonfigurasi dan mengaktifkan aturan peringatan audit

    文档中心

    Data Security Center:Mengonfigurasi dan mengaktifkan aturan peringatan audit

    更新时间:Nov 11, 2025

    DSC menyediakan dan mengaktifkan aturan peringatan audit bawaan untuk aset data secara default. Aturan bawaan ini mencakup kebijakan database, kebijakan OSS, dan kebijakan MaxCompute. Anda juga dapat membuat kebijakan kustom. Aturan peringatan audit membantu mengidentifikasi risiko dan ancaman potensial selama operasi database, memastikan keamanan serta kepatuhan terhadap persyaratan perlindungan data terklasifikasi. Topik ini menjelaskan aturan peringatan audit bawaan yang didukung untuk audit data dan cara membuat aturan peringatan audit kustom.

    Prasyarat

    Mode audit data telah diaktifkan untuk aset data yang log auditnya ingin Anda lihat dan diperbolehkan untuk Anda akses. Untuk informasi selengkapnya, lihat Menyetel dan mengaktifkan mode audit data.

    Informasi latar belakang

    Setelah Anda mengaktifkan mode audit data, DSC mengumpulkan log audit dari database berdasarkan mode audit yang diaktifkan. DSC kemudian menggunakan aturan peringatan audit yang diaktifkan untuk mengidentifikasi risiko pada aset data, seperti operasi tidak normal, kebocoran data, eksploitasi kerentanan, dan injeksi SQL. Jika risiko terdeteksi, DSC akan mengirim pemberitahuan peringatan.

    Catatan penggunaan

    • Aturan peringatan audit bawaan: Anda dapat menggunakan aturan peringatan audit bawaan untuk mendeteksi risiko pada OSS, MaxCompute, RDS, dan PolarDB. Aturan ini diaktifkan secara default dan berlaku untuk jenis aset yang didukung.

    • Aturan peringatan audit kustom: Anda dapat membuat aturan peringatan audit kustom berdasarkan berbagai dimensi: jenis data sensitif, tingkat sensitivitas data, database, tabel, bidang, sumber, dan instansiasi basis data. Hal ini memungkinkan pemantauan hingga tingkat detik. Anda dapat membuat aturan kustom untuk berbagai skenario dan jenis aplikasi guna mengelola akses database secara akurat.

    Lihat aturan peringatan audit bawaan

    Aturan peringatan audit bawaan mencakup kebijakan database, kebijakan OSS, dan kebijakan MaxCompute. Anda dapat mengikuti langkah-langkah berikut untuk melihat aturan peringatan audit bawaan beserta detailnya.

    1. Masuk ke Konsol Data Security Center.

    2. Di panel navigasi sebelah kiri, pilih Data Auditing > Native Data Auditing.

    3. Pada tab Policy Management, klik tab Database Policy, OSS Policy, atau MaxCompute Policy. Di daftar Rule classification, lihat jenis-jenis aturan peringatan audit bawaan.

      Pilih kotak centang di depan suatu aturan untuk melihat semua aturan dari jenis tersebut.

      image

    4. Di daftar aturan di sebelah kanan, lihat nilai-nilai pada kolom Rule Name, Rule Type, Risk Level, Status, Hits, dan kolom lainnya.

    5. Temukan aturan yang ingin Anda kelola, lalu klik Details di kolom Actions untuk melihat Asset Type dan Details yang didukung.

      image

    Buat aturan peringatan audit kustom

    Jika aturan peringatan audit bawaan tidak memenuhi kebutuhan audit Anda, Anda dapat membuat aturan peringatan audit kustom. Setelah dibuat, aturan kustom diaktifkan secara default.

    1. Pada tab Policy Management > Custom Policy, klik Add Rule.

    2. Di panel Add Rule, konfigurasikan parameter-parameter tersebut, lalu klik Submit.

      Parameter

      Deskripsi

      Basic Information

      • Rule Name: Nama aturan peringatan audit. Kami menyarankan agar Anda menentukan nama yang memudahkan identifikasi aturan tersebut.

      • Rule Type: Jenis aturan peringatan audit. Pilih jenis dari daftar drop-down.

        Nilai yang valid: Attempt to Exploit SQL Injections, Bypass Attempt by Using SQL Injections, Stored Procedure Abuse, Buffer Overflow, Error-based SQL Injection, Boolean-based SQL Injection, Time-based SQL Injection, Denial-of-service Vulnerability, Database Detection, Data Breach Attack, Covert Channel Attack, Risky Operation by Application Account, Risk Operation by O&M Engineer, Abnormal Statement, High Traffic Volume, Configuration Operation, Sensitive Data Audit, Union-based SQL Injection, dan Other.

      • Risk Level: Tingkat risiko aturan peringatan audit. Pilih tingkat risiko dari daftar drop-down. Nilai yang valid: High, Medium, dan Low.

      • Asset Type: Jenis aset tempat aturan peringatan audit diterapkan. Pilih jenis dari daftar drop-down.

        Penting

        Anda harus memilih Asset Type yang didukung oleh Rule Type yang dipilih berdasarkan jenis aturan audit bawaan. Jika tidak, aturan peringatan audit kustom tidak akan berlaku.

      • Rule Description: Deskripsi aturan peringatan audit.

      Sensitive Data Model

      Saat Anda mengatur parameter Asset Type menjadi RDS, PolarDB, atau Self-Managed Database, Anda dapat mengonfigurasi templat dan model identifikasi data sensitif.

      Asset

      Aset tempat aturan peringatan audit diterapkan berdasarkan jenis aset yang ditentukan.

      Client

      Kondisi klien tempat aturan peringatan audit berlaku berdasarkan jenis aset yang ditentukan.

      Behavior

      Jenis operasi dan kode status agar aturan peringatan audit berlaku.

      Result

      Kondisi tempat aturan peringatan audit berlaku berdasarkan jenis aset yang ditentukan.

      Saat Anda mengatur parameter Asset Type menjadi Redis, parameter ini tidak didukung.

    Aktifkan atau nonaktifkan aturan peringatan audit

    Jika Anda tidak lagi memerlukan aturan peringatan audit bawaan atau aturan peringatan audit kustom yang telah diaktifkan, Anda dapat menonaktifkan Status untuk aturan tersebut. Untuk menggunakan kembali aturan peringatan audit, Anda dapat mengaktifkan kembali Status untuk aturan tersebut.

    1. Pada tab Policy Management, klik tab Database Policy, OSS Policy, MaxCompute Policy, atau Custom Policy.

    2. Di daftar aturan, temukan aturan yang ingin Anda kelola, lalu aktifkan atau nonaktifkan sakelar di kolom Status.

      image

    Konfigurasi pengaturan notifikasi

    Untuk menerima pemberitahuan peringatan terkait audit secara tepat waktu, pilih System Settings > Alert Notification dari panel navigasi sebelah kiri, lalu konfigurasikan pemberitahuan peringatan pada tab Alert Notification. Untuk informasi selengkapnya, lihat Mengonfigurasi pemberitahuan peringatan melalui email, panggilan telepon, dan pesan teks.

    Langkah selanjutnya

    Setelah Anda mengaktifkan aturan peringatan audit, DSC akan menghasilkan peringatan untuk operasi yang memicu aturan tersebut. Anda dapat melihat peringatan-peringatan ini di halaman Audit Alerts pada DSC. Anda dapat menangani risiko berdasarkan peringatan dan log audit tersebut. Untuk informasi selengkapnya, lihat Melihat dan menangani peringatan audit.

    Referensi

    DSC menyediakan fitur daftar putih. Anda dapat menambahkan akun dan alamat IP terpercaya yang terkait dengan aset data ke dalam daftar putih. DSC tidak akan menghasilkan peringatan audit untuk operasi berisiko yang berasal dari akun atau alamat IP dalam daftar putih. Hal ini membantu mengurangi peringatan palsu. Untuk informasi selengkapnya, lihat Mengelola daftar putih.