數據安全治理專業治理委員會：數據安全治理白皮書3.0（179頁）.pdf

1、制訂安全策略來管理和監視所有可訪問特定數據集的應用用戶和管理權限。監控AD成員資格的變化或個別權限的更改是非常重要的，以確保它們符合業務角色、數據類型或數據存儲位置相關的要求。檢測數據修改、權限提升和更改安全警報的功能，對于檢測潛在的惡意內部人員或外部黑客活動以及滿足合規性，但是并不是所有的產品都在存儲層運行，并且它們可能無法評估數據庫管理員，系統管理員或開發人員等特權用戶的能力。因此，產品能夠攔截各種管理員在數據和應用層的訪問也很重要。產品需要在服務器峰值加載或網絡通信擁擠時持續運行。如果在基礎架構高度負載的情況下需要進行密集監控，則必須考慮網絡架構和產品的能力要求。否則，可能導致延遲或在極

2、端情況下不能監視某些行為。隨著數據分析要求的不斷增長，對報表功能的需求也將增長。在各種監管環境中的審計員需要有能力在歷史日志的基礎上對用戶的行為進行洞察，這可能需要至少一個月的可訪問數據。合規性還將需要各種監控功能的審計跟蹤，例如異常用戶行為，數據更改，違反政策，或更改權限。在發生違規或安全事件的情況下，重要的是能夠進行審計日志分析來追溯所有行為，包括數據訪問、修改或權限更改?；陬A先選擇的監控條件創建安全警報的能力至關重要，這可能導致不同級別的警報范圍從政策違規到訪問數據的可疑行為。警報機制，包括控制臺顯示器的告警、對關鍵安全人員、數據所有者或業務人員的自動消息傳遞。也可以啟用其他功能，例如自動阻斷訪問或刪除行為。極端的反應可能包括在大規模數據下載情況下關閉訪問。未來的產品甚至能夠通過一些關聯分析來檢測異常行為。分析歷史訪問趨勢的能力將提供越來越重要的洞察力以檢測不適當的行為。產品的不同之處在于管理控制臺界面的易用性，可以管理和報告安全警報，以及不同數據存儲平臺內的報告的粒度。例如:關于數據庫審計行為，需要在可以檢測的命令數量與軟件/硬件處理能力以及結果集進行分析的能力之間進行權衡。如果服務器或網絡通信已經嚴重加載，并且本地監視代理程序處理大量日志的能力受到限制，則可能會發生這種情況?？梢愿鶕祿热莺徒M成員資格或權限阻止數據訪問。