數據安全中心DSC對云上數據使用提供異常行為的實時告警與審計，可查看“近30分鐘”、“近3小時”、“近24小時”、“近7天”、“近30天”的異常行為數據，并且DSC將異常事件數據保留180天。DSC服務還能夠檢測敏感數據的訪問、操作、管理等相關的異常行為，并且提供告警提示信息，用戶可以確認和處理異常事件。以下行為被視為異常事件：

• 合法用戶訪問、下載、修改、權限更改、權限刪除敏感數據。

• 合法用戶更改、刪除與敏感數據存儲桶相關的權限。

• 非法用戶在未經授權的情況下訪問、下載敏感數據。

• 訪問敏感數據的用戶登錄終端存在異常情況。

前提條件

當前異常事件處理頁面含有異常事件。

操作步驟

1. 單擊左上角的，選擇區域或項目。

2. 在左側導航樹中，單擊，選擇“安全 > 數據安全中心”，進入數據安全中心總覽界面。

3. 在左側導航樹中選擇“數據風險檢測 > 數據使用審計”，進入“數據使用審計”頁面，參數說明請參考下表。

   在列表的右上角，可選擇“近30分鐘”、“近3小時”、“近24小時”、“近7天”、“近30天”的時間周期，事件類型以及事件狀態來展示您想要的異常行為事件信息。

   參數名稱	參數說明
   用戶ID	資源所有者對應的ID。
   事件類型	DSC將異常事件分成了三種類型： 數據訪問異常： 敏感文件的越權操作。 敏感文件的下載操作。 數據操作異常： 敏感文件的更新操作。 敏感文件的文件內容追加操作。 敏感文件的刪除操作。 敏感文件的復制操作。 數據管理異常： 添加桶時，檢測到桶為公共讀或公共讀寫桶。 添加桶時，檢測到私有桶對匿名用戶或注冊用戶組開通了訪問/ACL訪問權限。 含有敏感文件的桶出現桶策略更改、刪除操作。 含有敏感文件的桶出現桶ACL更改、刪除操作。 含有敏感文件的桶出現跨區域復制配置的更改、刪除操作。 敏感文件的對象出現ACL更改、刪除操作。
   事件名稱	導致異常事件發生的具體事件。
   告警時間	異常事件發生的具體時間。
   狀態	狀態說明如下： “待處理”：異常事件未進行處理。 “違例確認”：已處理異常事件為違例確認。 “違例排除”：已處理異常事件為違例排除。

4. 在異常事件的操作列，單擊“查看詳情”，查看該事件的詳細信息。

   您可以根據異常事件的詳細信息判斷該事件是否為違例事件，從而確定如何來處理該事件，具體的處理方法請參見處理異常行為檢測事件。