數據庫審計v1.0是專業的數據庫應用安全防護產品，幫助用戶應對網站運營中的安全風險，為數據庫應用提供全方位的防護，提供覆蓋數據庫使用全生命周期的安全防護解決方案。

功能介紹

產品功能分為原始信息收集、審計信息標準化、審計信息篩選、預警與報表四大模塊。

原始信息收集

• 通過旁路鏡像的模式部署

• 不改變用戶現有網絡結構

• 不占用數據庫服務器資源

• 不影響數據庫性能

• 支持分布式部署

• 實現配置與報表的集中管理

• 并發流量采集與處理、多點存儲、多級管理

• 自動定期發現功能，及時發現未知數據庫

審計信息標準化

支持國內外主流數據庫，包括傳統的數據庫系統、大數據系統和Web系統等。
具體支持的系統和版本如下表所示：

將不同數據庫協議按照標準化的格式進行展示，方便管理人員閱讀和分析。

審計信息篩選

• 根據5W1H（What、Where、When、Who、Why、How）分析模型進行規則設置，提供豐富的規則條件配置方法。

• 內置900多條安全相關的審計分析規則。

• 根據采集到的數據進行數據分析和產生行為模型。

• 審計結果查詢。

預警與報表

• 提供Syslog、短信、郵件、SNMP、釘釘、企業微信等告警通知方式，可第一時間通知管理人員。

• 可與綜合日志審計分析平臺等進行日志的整合。

• 內置23種高價值、符合法律法規的分析報表，可從數據庫賬號增刪、密碼修改、權限變更、高危操作、違規告警、賬號復用、數據庫性能分析等維度進行分析。

• 提供自定義報表功能，可根據客戶的業務需要，選擇不同的維度和指標對審計數據進行統計和分析。

進入控制臺

1. 登錄云等保專區控制臺。

2. 在左側導航選擇“數據庫審計 > 數據庫審計v1.0”，進入數據庫審計v1.0資源列表頁面。

   

3. 單擊目標資源操作列的“配置”，跳轉到數據庫審計v1.0控制臺。

使用數據庫審計v1.0

了解更多數據庫審計相關操作內容，請下載閱讀《云等保專區-數據庫審計 v1.0 用戶指南》。

開啟IPv6防護

數據庫審計不支持IPv4和IPv6的切換。若需要開啟IPv6防護，請確保在購買數據庫審計資源時，所選子網已開啟IPv6，否則需要重新購買。

• 購買數據庫審計時，選擇的子網已啟用IPv6，則自動開啟IPv6防護。

• 購買數據庫審計時，選擇的子網未啟用IPv6，則需重新下單數據庫審計，確保其所選子網已開啟IPv6。詳細操作請參見創建IPv4/IPv6雙棧子網、購買云等保專區。