管理审计规则
基于风险审计规则,将触发到规则的事件进行记录,展示给管理者进行风险审计,由于规则设定都是基于敏感场景或者敏感数据操作,因此可以进行风险预判与跟踪,降低数据泄露的可能。
|
|
· 系统管理员可以在页面右上角的工作空间下拉菜单中选择不同组织的工作空间,查看并管理不同组织下各工作空间的风险审计规则。 · 普通组织的管理员可以查看并管理所属组织下各工作空间的风险审计规则。 · 审计规则仅对授予审计权限的数据源生效。如果在审计日志页面未看到预期的审计信息,请在[授权管理/数据源授权]页面中,检查相关数据源是否配置了审计权限。 |
进入风险审计规则页面的方法如下:
在顶部导航栏中选择[数据运营/数据安全],进入数据安全模块。
单击左侧导航树中的[风险审计/审计规则]菜单项,进入风险审计规则页面。
查看风险审计规则列表
在风险审计规则页面,通过列表的形式展示了已创建的风险审计规则。列表中包含如下信息:
序号:规则在当前列表中的序号。
规则名称:规则的名称。
风险类型:规则的风险类型。
责任人:创建规则的用户。
启用状态:规则是否启用。
更新时间:规则最近一次更新的时间。
操作:提供了规则的操作链接。
列表上方提供了风险审计规则的查询功能。查询条件包括:规则名称、负责人名称、启用状态。配置查询条件后,点击后方的
图标,即可查询符合条件的规则。单击“清空查询条件”链接,可以清除当前查询。
新建风险审计规则
新建风险审计规则分为两步,首先创建规则,然后向规则添加配置。
创建规则
在风险审计规则页面中,单击列表左上方的<新建>按钮,弹出新建规则窗口。
输入规则名称和描述信息。
单击<确定>按钮,风险审计规则创建完成。
添加配置
|
|
· 添加配置时,若设置多个属性条件,只有条件全部匹配时,才会匹配该规则。可以只设置部分重点关注的属性,忽略其余属性。 · 风险审计规则添加配置后,不可再修改,操作列中“添加配置”链接变为“配置详情”链接。 |
在风险审计规则页面的列表中,单击待添加规则对应操作列中的“添加配置”链接,进入添加配置页面。
选择风险类型。当前系统只支持一种方式,无需选择。
选择访问方式,可以选择数据查询或风险操作。
选择数据查询
选择敏感信息粒度。选择不同的值,需配置的参数有差异:选择“分级”时,需要额外配置分级;选择“数据识别规则”时,需额外指定规则名称;选择“空”时,表示忽略此项,无需额外配置。
分级:在下拉框中选择关注的敏感等级。敏感信息粒度选择为“分级”时,才需配置该参数。
规则名称:在下拉框中选择关注的数据识别规则。敏感信息粒度选择为“数据识别规则”时,才需配置该参数。
数据源类型:在下拉框中选择认定为风险的数据源类型。
数据源名称:在下拉框中选择认定为风险的数据源名称。
表名称:在下拉框中选择认定为风险的表,可以选择多个表。
访问人员:在下拉框中选择认定为风险的访问人员。
操作数量:设置认定为风险的操作数量。可直接输入数量值,也可通过左右两侧的控件加减数量值。
访问时段:设置访问时段。可直接输入时段的起始与结束时间,配置访问时段;也可通过弹出的时间控件选择起始与结束时间,并点击控件右下角的“确定”链接,配置访问时段。
选择风险操作
数据源类型:在下拉框中选择认定为风险的数据源类型。
数据源名称:在下拉框中选择认定为风险的数据源名称。
表名称:在下拉框中选择认定为风险的表,可以选择多个表。
访问人员:在下拉框中选择认定为风险的访问人员。
Sql内容:输入关键词,多个关键词用分号(;)隔开,捕获SQL含任一关键词的访问。
单击 <确定> 按钮,配置添加完成。
启用/禁止风险审计规则
在风险审计规则列表页面的列表中,点击启用状态列的控件,可以设置风险审计规则的启用状态。
|
|
启用状态默认为否,表示当前风险审计规则不生效。 |
查看配置详情
在风险审计规则页面的列表中,单击待添加规则对应操作列中的“配置详情”链接,进入配置详情页面。页面中展示了风险规则已添加的配置。各参数说明请参见新建风险审计规则。
|
|
新建风险审计规则后,必须先添加规则,才能查看配置详情。 |
编辑风险审计规则
在风险审计规则页面的列表中,单击操作列中的“编辑”链接,弹出修改规则窗口。
修改风险审计规则的描述信息。
单击<确定>按钮,规则修改完成。
删除风险审计规则
|
|
风险审计规则用于定义风险操作识别算法,并据此捕获潜在的风险操作项。删除风险审计规则后,系统将不再关注被删除规则匹配的风险操作,可能会对系统造成潜在的安全风险。请谨慎执行删除操作,操作前请确认该风险审计规则已不再需要,待充分确认后再删除操作。 |
在风险审计规则页面的列表中,单击风险审计规则对应操作列中的<删除>按钮,弹出删除确认对话框。
单击 <确定> 按钮,风险审计规则删除完成。