数据安全中心提供了全面的数据审计功能,无需安装agent,满足等保2.0合规要求,对敏感数据和高风险活动有效识别和监控,及时发现敏感数据访问异常,提供实时拦截与追溯能力。
- 满足等保2.0合规要求:数据安全中心可感知危险操作,及时告警,保留全日志,通过多种预置合规方案与报告,展示网络中符合等保相关规定的安全措施,帮助客户通过等保测评。
- 数据访问异常检测,降低数据泄露风险:数据安全中心支持审计OSS、RDS、OTS、MaxCompute、DRDS、PolarDB、OceanBase,以及自建数据库。系统内置了审计规则,可对运维高危操作、异常访问、拖库攻击、数据库注入、数据库外联、数据库探测、数据库高危操作等风险进行检测。审计日志覆盖资产数据产生、更新和使用等全链路的日志数据。如果内置审计规则无法满足需求,支持自定义审计规则。
