Halaman Pemberitahuan Peringatan Audit menampilkan notifikasi peringatan audit untuk aset data berdasarkan mode audit dan aturan peringatan yang telah dikonfigurasi. Anda dapat menggunakan detail peringatan untuk mengidentifikasi dan melacak risiko, seperti operasi database yang tidak normal, serangan kerentanan, dan pelanggaran data. Topik ini menjelaskan cara melihat pemberitahuan peringatan audit untuk aset data guna membantu Anda memahami status risiko aset serta menangani risiko yang teridentifikasi.
Prasyarat
Fitur log audit diaktifkan untuk aset data yang ingin diaudit. Untuk informasi selengkapnya, lihat Mengonfigurasi dan mengaktifkan mode audit.
Jika aturan peringatan audit belum diaktifkan atau Anda perlu menambahkan aturan audit kustom, konfigurasikan dan aktifkan aturan peringatan audit tersebut. Untuk informasi selengkapnya, lihat Mengonfigurasi dan mengaktifkan aturan peringatan audit.
Melihat informasi pemberitahuan peringatan audit
Masuk ke Konsol Data Security Center.
Di panel navigasi sebelah kiri, pilih .
Pada tab Risk Detection, lihat statistik pada subtab Alert Overview dan Alert Logs.
Alert overview
Tab ini menampilkan Audit Risk Score, yang dihitung berdasarkan data peringatan kumulatif dari 24 jam terakhir. Tab ini juga mencantumkan aturan pengurangan dan pengurangan aktual. Jika tidak ada peringatan baru yang terdeteksi dalam 24 jam terakhir, Audit Risk Score Anda akan meningkat.
Tab ini menampilkan informasi peringatan real-time untuk aset data. Anda dapat mengklik Details di kolom Actions untuk melihat tindakan yang disarankan, daftar aset, dan daftar sumber akses.
Alert logs
Di atas daftar peringatan, pilih tipe data, seperti RDS, dari daftar drop-down Current Data Type. Secara default, informasi peringatan audit untuk tipe aset yang dipilih dari hari terakhir ditampilkan.
Anda dapat memfilter peringatan berdasarkan rentang waktu, nama instans, tingkat risiko, tipe operasi, klasifikasi aturan, nama aturan, akun, alamat IP klien, dan perintah SQL.
Klik Details di kolom Actions untuk melihat waktu peringatan, informasi klien, informasi server, informasi perilaku, dan hasil eksekusi guna mengidentifikasi risiko.
Anda dapat mengklik Take Screenshot untuk menyimpan tangkapan layar detail peringatan ke jalur unduhan default browser Anda.
Menangani event pemberitahuan peringatan audit
Jika Anda memastikan bahwa suatu event peringatan merupakan ancaman terhadap keamanan data, gunakan log peringatan untuk menemukan lokasi kejadian dan menangani secara manual ancaman tersebut pada aset data yang sesuai.
Jika Anda memastikan bahwa suatu event peringatan merupakan operasi normal dan tidak memerlukan tindakan, Anda dapat menambahkan event tersebut ke daftar putih. Data Security Center (DSC) tidak akan lagi menghasilkan peringatan untuk jenis event ini pada aset data tersebut.
Add to the whitelist
Ikuti langkah-langkah berikut untuk menambahkan event peringatan ke daftar putih. Akun, alamat IP, dan informasi lain yang Anda tambahkan ke daftar putih akan ditampilkan dalam daftar putih sistem. Selama pemeriksaan berikutnya, jika suatu operasi atau event database atau OSS sesuai dengan aturan daftar putih, DSC tidak akan lagi menghasilkan peringatan. Untuk informasi selengkapnya, lihat Mengelola daftar putih.
Pada tab Alert Overview atau Alert Logs, temukan event peringatan yang ingin Anda masukkan ke daftar putih dan klik Details di kolom Actions.
Pada halaman detail event peringatan, di Alert Asset List atau daftar IP klien di bawah Access Source, temukan aset atau alamat IP yang ingin Anda tambahkan ke daftar putih dan klik Add To Whitelist di kolom Actions.
Pada kotak dialog Add To Whitelist, instans aset atau alamat IP yang sesuai beserta informasi akun database-nya ditampilkan. Anda dapat menambahkan informasi lain ke aturan daftar putih, lalu klik OK.
Referensi
Anda dapat melihat log audit terperinci untuk aset data di halaman Log Analysis. Untuk informasi selengkapnya, lihat Melihat log audit.
Anda dapat mengonfigurasi pemberitahuan peringatan pada tab Alert Notification di halaman System Settings di Konsol Data Security Center. Hal ini memastikan Anda menerima pemberitahuan peringatan audit secara tepat waktu. Untuk informasi selengkapnya, lihat Mengonfigurasi pemberitahuan peringatan melalui email, pesan teks, dan panggilan telepon.