報表中心功能通過綜合分析表、合規分析報表、效能分析報表、安全營運分析報表、資料庫業務和會話分析表,展示您資料庫資產的審計情況和安全風險的分析結果。您可以根據業務需要使用對應的報表。本文介紹支援的報表類型,以及如何通過報表中心查看或匯出報表。
支援的報表類型
報表類型 | 報表名稱 | 說明 |
綜合分析報表 | 綜合分析報表 | 從SQL語句執行情況分析、會話串連分析、風險事件分析、SQL效能分析和敏感性資料訪問情況幾個角度對資料庫進行綜合分析。 |
合規分析報表 | 等保合規自查報表 | 根據當前資訊安全技術網路安全等級保護評測要求GB/T 28448-2019(簡稱等級保護2.0),針對等級保護2.0中關注的資料審計,從異常操作、資料泄漏、漏洞攻擊、SQL注入、風險操作以及自訂規則等維度對資料資產風險進行等保合規檢查和分析。 |
資料安全法報表 | 從敏感性資料態勢、安全審查趨勢、Sensitive Data Discovery and Protection和資料風險評估維度針對您的資料庫資產制定關於《資料安全法》的符合性報告,可以協助管理員、資料安全負責人、資料安全性系統管理員掌握資料整體情況和增長趨勢,及時發現各種異常和違規行為,並對這些行為進行快速分析定位和響應,落實資料安全保護責任。 | |
塞班斯報表 | 以《2002年薩班斯—奧克斯利法案》(簡稱薩班斯法案)為標準,制定的關於資料庫安全審計方面的符合性報告。 同時該報告按照PDCA的理論模型,分成計劃與組織(Plan and Orgenize)、確保和控制(Certify and Control)、 評估風險(Assess Risk)三個部分全面分析資料庫安全狀況。 本報告可以協助管理員、審計人員及時發現各種異常和違規行為, 並對這些行為進行快速分析、定位和響應,為整體資訊安全管理提供決策依據。 | |
效能分析報表 | 效能分析報表 | 從效能變化趨勢、效能最差的資料庫、耗時最久的SQL、效能最差的SQL、執行最多的SQL五個方面對資料庫的效能進行分析。 |
安全營運分析報表 | 審計趨勢分析 | 包含SQL語句數量變化趨勢分析、警示趨勢分析、會話趨勢分析、執行時間長度趨勢分析。 |
警示來源分析 | 從警示用戶端的IP和警示資料庫帳號分布分析當前警示來源。 | |
規則命中分析 | 從警示名稱分布圖和分布清單分析當前警示命中的規則情況。 | |
資料庫業務分析報表 | 資料庫分析 | 從語句數量、執行失敗語句、新增會話語句、失敗會話語句、警示維度分析資料庫分布情況。 |
資料庫訪問來源IP分析 | 從語句數量、執行失敗語句、新增會話語句、失敗會話語句、警示維度分析用戶端IP分布情況。 | |
SQL語句分析 | 從語句數量維度對操作類型分布、資料庫分布、IP和帳號分布、用戶端工具分布進行分析。 | |
失敗語句分析 | 從執行失敗語句維度對操作類型分布、資料庫分布、IP和帳號分布、用戶端工具分布、執行失敗SQL語句排行進行分析。 | |
SQL語句變化趨勢分析 | 包含SQL語句數量變化趨勢圖和各時段SQL語句數量清單。 | |
用戶端工具分析 | 從語句數量、執行失敗語句、新增會話語句、失敗會話語句、警示維度分析用戶端工具分布情況。 | |
資料庫會話分析報表 | 新增會話分析 | 從新增會話維度對資料庫分布、IP和帳號分布、用戶端工具分布進行分析。 該報表目前僅支援統計流量採集(Agent)資料,暫不支援雲原生日誌採集資料。 |
失敗會話分析 | 從失敗會話維度對資料庫分布、IP和帳號分布、用戶端工具分布進行分析。 該報表目前僅支援統計流量採集(Agent)資料,暫不支援雲原生日誌採集資料。 |
查看報表分析對象、範圍及詳情
登入資料資訊安全中心控制台。
在左側導覽列,選擇。
在報表中心頁面,根據您需要查看的報表類型,單擊目標類型的報表頁簽。
選擇報表展示的時間範圍,預設為本日,可選昨天、本周、最近30天、本月或最近3個月,或選擇最近3個月內的任意時間段,查看對應報表的分析對象與範圍、資料清單、資料分域清單及具體分析內容。
說明不支援對部分資產產生報表,僅支援查看全部資產的報表。
匯出報表
您可以匯出HTML、Word或圖片格式的報表,進行離線查看和分析。
在對應報表頁簽,單擊右上方的匯出。
在匯出對話方塊,選擇匯出類型:HTML、Word或圖片。
單擊產生報表。
等待報表產生成功後,單擊下載報表。