【阿里云】数据库审计

智能解析数据库通信流量，细粒度审计数据库访问行为，通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警，为您最敏感的数据库资产做好最安全的监控保障。

产品价值

全方位检测数据库安全
数据库全行为追溯
对RDS云数据库、ECS自建数据库、线下数据库的全量行为审计，有效实现数据库访问行为全追溯。

数据库安全监控报警
实时监测数据库SQL注入、漏洞攻击、暴力破解及高危语句执行等危险行为并告警，助于及时感知、排除数据库风险

安全合规保障
合规强保障，30多种特定场景专业分析报表，助力用户满足等级保护2.0等的数据安全合规要求

精心打造的功能

细粒度行为审计
细粒度行为审计追溯的能力，可审计用户终端信息、使用工具、数据库信息、返回结果等详细信息，全场景还原用户行为轨迹，有效追踪溯源数据库的访问行为

安全风险告警
专业安全分析技术结合近400条安全规则对SQL注入、漏洞攻击、暴力破解、非授权访问行为等数据库攻击行为进行实时检测，及时告警，减少资产的损失并助于事后进行有效筛查追踪

数据库性能监控
执续监控分析业务SQL执行的健康状态，对高耗时、性能、差的SQL统一分析，提供报表有助于业务访问优化，保证数据库时刻高效运行

智能机器学习
整合了智能机器学习分析能力，通过机器学习建立用户正常访问行为模型，量身订制形成用户合规画像，依照画像智能、精准发现用户异常及攻击等风险行为

全面数据库覆盖
覆盖解析多种数据库类型，支持ORACLE/MySQL/SQL Server/DB2/Sybase/MongoDB/达梦/人大金仓等，关系型、非关系型、国产化、大数据… 30余种数据库解析，满足现多样化数据库资产审计需求

安全合规报表
设计了30多种特定场景专业分析报表，包括等保分析报表、态势综合分析报表、塞班斯分析报表等，满足不同场景的分析需求，助力用户满足等级保护2.0的合规要求

产品优势
全量审计
RDS云数据库、ECS自建数据库、线下数据库全审计

安全告警
专业安全分析团队提供400+规则库的持续升级，实时监控数据库安全风险

高效分析
每秒万次入库、海量存储、亿级数据秒级响应

高性能解析
双向审计最多可返回999行，单条最多存储64K，支持审计4M超长sql语句

灵活日志存储
更长日志查询范围，存储可扩容，可转存

便捷部署
Agent一键部署，自动安装，低损耗，无感知

应用场景

RDS数据库审计场景
可实现对RDS、REDIS等云原生数据库审计

部署方式
通过在应用服务器端部署Agent，实时采集RDS访问日志

全量审计
全量记录数据库登录、访问行为，从多个维度查看数据库的访问情况，保证数据库操作透明化，操作过程可追溯。

风险告警
及时发现SQL注入、漏洞攻击、数据泄露和违规操作等安全风险，告警外部攻击且捕获内部人员违规操作

日志追溯
全语句，大容量日志存储和查询，满足等保合规要求

ECS数据库审计场景
对ECS自建数据库、线下数据库等实现全量审计

全量审计
在ECS服务器端部署Agent，全量审计数据库操作行为 ，有效追溯访问记录

风险告警
及时发现SQL注入、漏洞攻击、数据泄露和违规操作等安全风险，告警外部攻击且捕获内部人员违规操作

性能监控
统计分析数据库业务情况，发现高耗时、性能差语句，辅助优化业务性能

日志追溯
全语句，大容量日志存储和查询，满足等保合规要求