響應合規需求

應等保及其他行業政策要求，產品可以覆蓋對于數據庫系統的安全審計工作，內置豐富報表，快速輕松通過合規審查。

防范數據泄露

產品內置900多條安全規則，可精準識別拖庫、撞庫、暴力破解、大流量返回等容易導致數據泄露的安全問題，雙向審計功能保證對于數據庫的請求和返回全面審計，在數據泄露發生的初始階段進行告警和遏制。

監測SQL注入事件

天翼云數據庫審計內置豐富的SQL注入規則，可以精準識別包括布爾盲注、OR注入、SLEEP時間盲注、BENCHMARK時間盲注、GENERATE_SERIES時間盲注、RECEIVE_MESSAGE時間盲注、WAITFOR時間盲注、GET_LOCK時間盲注、CTXSYS_DRITHSX_SN報錯注入等在內的SQL注入，及時告警，有效切斷持續的外部攻擊。

監測漏洞攻擊事件

外部不法分子可能會利用漏洞掃描設備探測到數據庫存在的漏洞，進而利用漏洞竊取數據，天翼云數據庫審計內置漏洞攻擊安全規則，可監測緩沖區溢出、存儲過程濫用、隱通道攻擊、拒絕服務攻擊等多類型的漏洞攻擊。

監測賬號安全隱患

數據庫賬號安全隱患同樣會導致數據安全事件，天翼云數據庫審計能夠監測數據庫賬號異常登錄的行為，例如撞庫、暴力破解、口令失效等，杜絕因數據庫賬號存在安全隱患導致的惡性事件。

監測數據泄露事件

數據庫訪問對應的返回結果中，包含大量的價值信息，單次操作訪問的數據量過大、數據導出操作過于頻繁也可能指向數據泄露，天翼云數據庫審計能夠監測眾多可能導致數據泄露的操作，包括撞庫、數據庫外聯、大流量返回、非授權訪問等。

監測違規操作事件

部分主體的內部工作人員會存在違規行為，聯合外部攻擊者，共同竊取價值數據謀取私利，天翼云數據庫審計能夠監測應用賬號違規操作、運維人員違規操作、數據庫探測等具備潛在內部違規風險的行為。

提升安全意識

詳細分析報表定期發送，全面了解數據庫性能、語句、訪問、會話、告警等多方情況，智能學習數據庫行為習慣，對于超出基線的行為及時預警，防患于未然。