最近更新时间:2022-08-29
监控中心主要是监控系统状态,包括系统运行状态,最近发生的高可疑事件等,帮助您及时掌握系统的状态。
通过运行状态页面,您可以查看数据库审计系统的概况,包括业务系统监听正常情况、今日审计数据量、今日告警事件数、设备运行健康度、无故障运行时间等设备状态,系统状态,系统资源使用情况,网络设备连接状态、登录日志等信息。
该页面根据业务系统及时间不同,可以将最近发生的事件多元化地展现出来,主要包含告警事件列表、新增因子、威胁事件统计、审计数据统计、在线用户数统计、当前会话数、流量统计等信息。您可以根据业务和统计时间范围的不同,选择需要查看的业务系统某个时间范围内的分析情况。
数据库审计系统默认提供八个数据统计表,用来展示系统相关的数据统计,便于您快速了解业务系统运行情况。流量钻取默认包括如下统计信息:
在线会话信息。
告警事件类型统计。
告警事件级别统计。
数据库用户名统计。
应用程序名统计。
客户端计算机名统计。
操作方式统计。
执行时长大于20秒。
除“在线会话信息”外,若不希望统计信息在此页面展示,您可以到“报表中心 > 报表任务”中修改报表任务,并将发送到流量钻取项前的钩去掉。
此外您也可以将“流量周期统计报表”发送到“监控中心 > 流量钻取”中展示,但要求报表对象列表中的统计对象只能有一个。
满足医疗行业对防统方的业务安全需求,向用户展示发生可疑的统方事件,并对事件的时间、地点、人物、内容进行追踪、回溯。
统方事件默认基于中、高可疑事件的基础上要满足至少两个不同的敏感信息的配置,即可触发统方事件。
说明:
统方是对医生用药信息量、用药单据的统计。医药营销人员或医药代表通过获取统方数据后,对医生或部门发放每个月或一段时间的开单药品回扣。因此,该行为是医疗行业特有的,统方事件是我们针对医疗行业的一种违法业务行为而制定的一种敏感事件类型,它基于普通的事件匹配统方数据后生成。如果不是医疗行业或不需要此功能,可不用配置。
用户可以在事件查看中查询包含风险事件在内的所有数据库操作风险事件。管理员可以在此查看事件ID、风险级别、发生时间、源IP、事件描述、事发地点、处理状态、锁定状态、操作等相关信息等相关信息。且通过“事件追踪”,可以查看更加详细的信息,对事件进行追踪核查后调整优化事件的识别规则。
用户可以在入侵事件中查询所有触发数据库入侵检测规则的事件,管理员可以在此查看事件发生的时间、规则名称、风险级别、规则类别、发起IP、目标IP、源端口、目标端口、编号、协议等相关信息。且通过“查看”,可以查看证据详细的信息。
监察人员可通过监察视图,查看统方事件的统计情况,同时可根据账号为对象进行二次钻取,展示统方事件分布。
监察视图页面以日历为主线,向用户以日、周、月的形式向用户展示统方事件的统计情况。通过点击日历来查询某日的统方事件数量统计,同时在左侧栏下方展示当日、当周、当月的触发事件统计情况,以及当日涉及疑似统方账号前10的账号统计。
