支持分析高中低等級的風險、SQL注入、黑名單語句、違反授權策略等SQL行為。

支持根據時間、客戶端IP、客戶端端口、服務端IP、服務端端口、數據庫賬號、資產信息、數據庫實例、客戶端工具、數據庫類型、主機名等多角度分析會話。

支持根據時間、報文檢索、資產信息、數據庫賬號、SQL模板、客戶端IP、客戶端端口、服務端IP、服務端端口、數據庫實例、影響行數、執行時長、操作類型、執行成功與否等多種檢索條件。

內置900+安全規則，覆蓋常見的應用場景，并且在不斷的豐富內置規則。支持自定義安全規則。

內置安全規則包含已發現的不安全SQL語句的特征信息。數據庫審計服務通過將審計到的SQL語句和安全規則進行匹配從而判斷SQL語句中是否包含可疑行為。

支持通過IP、用戶、數據庫客戶端工具、時間、敏感對象、返回行數、系統對象、高危操作等多種元素細粒度定義要求監控的風險訪問行為。

提供系統性的SQL注入庫，以及基于正則表達式或語法抽象的SQL注入描述，發現數據庫異常行為立即告警。

通過準確而抽象的方式，對系統中的特定訪問SQL語句進行描述，在這些SQL語句出現時立即告警。

從SQL語句執行情況分析、會話連接分析、風險事件分析和SQL性能分析四個角度對數據庫態勢進行綜合分析。

從性能變化趨勢、性能最差的數據庫/SID、耗時最久的SQL、性能最差的SQL、執行最多的SQL五個方面對數據庫的性能做出分析。

結合當前信息安全技術網絡安全等級保護評測要求GB/T 28448-2019（簡稱等級保護2.0）的要求，針對等級保護2.0里關注的安全審計中的入侵防范、惡意代碼監測、安全審計監控等進行針對性的分析和展示。

從SQL語句分析、失敗語句分析、SQL語句變化趨勢、審計趨勢分析和執行次數最多SQL模板分析5個維度分析和展示當前語句類的信息。

包含新增會話分析、失敗會話分析、并發會話分析和會話數量變化趨勢分析4張報表。

從告警變化趨勢、告警來源分析、告警對象分析、規則命中分析4個維度分析當前告警的情況。

主要分為：客戶端工具分析、數據庫賬號分析、數據庫或SID分析、數據庫訪問來源IP分析4張報表。