支持的數(shù)據(jù)庫(kù)

數(shù)據(jù)安全中心異常告警功能支持檢測(cè)的數(shù)據(jù)庫(kù)類型包括：RDS、PolarDB、PolarDB-X、OSS和MaxCompute。

準(zhǔn)備工作

1. 在數(shù)據(jù)安全中心控制臺(tái)完成資產(chǎn)接入。具體操作，請(qǐng)參見通用數(shù)據(jù)庫(kù)授權(quán)。

2. 為資產(chǎn)開啟安全審計(jì)。具體操作，請(qǐng)參見配置并開啟審計(jì)模式。

3. 配置風(fēng)險(xiǎn)告警通知。具體操作，請(qǐng)參見配置郵箱、短信和電話告警通知。

查看并處理異常告警

異常告警功能通過使用內(nèi)置的行為異常自學(xué)習(xí)模型和流轉(zhuǎn)異常自學(xué)習(xí)模型分析審計(jì)日志，檢測(cè)敏感數(shù)據(jù)相關(guān)的異常并上報(bào)告警。關(guān)于內(nèi)置模型的更多信息，請(qǐng)參見內(nèi)置檢測(cè)模型說明。

1. 登錄數(shù)據(jù)安全中心控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇安全態(tài)勢(shì) > 異常告警。

3. 在異常告警頁(yè)面，查看檢測(cè)上報(bào)的告警。

   

   當(dāng)發(fā)現(xiàn)存在告警項(xiàng)后，單擊目標(biāo)異常告警操作列的查看詳情。關(guān)注事件描述和對(duì)象信息，或單擊原始日志進(jìn)行評(píng)估和確定事件風(fēng)險(xiǎn)和影響。

4. 排查后，在異常告警頁(yè)面，單擊異常事件所在行的處理，設(shè)置事件核查結(jié)果和處理記錄，單擊處理完成。

5. 在左側(cè)導(dǎo)航欄，單擊系統(tǒng)設(shè)置。

6. 在白名單頁(yè)簽，單擊新增白名單。在新增白名單對(duì)話框，配置白名單。

   配置白名單時(shí)，可以對(duì)一些資產(chǎn)賬號(hào)加白，不進(jìn)行審計(jì)和異常檢測(cè)。

相關(guān)文檔

• 查看審計(jì)日志

• 發(fā)現(xiàn)和處理異常告警

• 自定義檢測(cè)模型