什么是数据库审计，数据库审计的功能是什么？

的操作行为进行实时、主动、全面的监控与记录，旨在保护核心数据安全，满足合规性要求，并提供安全诊断、维护和管理功能。以下是数据库审计的主要功能：

1. 实时监控与审计：

• 监控数据库登录、访问行为，对SQL注入、风险操作等数据库风险行为进行记录与告警。
• 实现对RDS云数据库、ECS自建数据库、线下数据库的全审计，确保数据库操作透明化，操作过程可追溯。
  2.. 合规性支持：
• 符合等级保护三级标准，助力企业顺利通过等保合规审计，提供等保三级及其他行业合规审计依据。
• 支持审计数据增量备份，满足等保规范对审计数据保存期限要求。
  3.. 风险与性能管理：
• 具备风险状况、运行状况、性能状况、语句分布的实时监控能力。
• 通过数据库性能诊断，追踪危险事件和不安全操作。
• 统计分析数据库业务情况，发现高耗时、性能差语句，辅助优化业务性能。
  4.. 安全事件检测与告警：
• 及时发现SQL注入、漏洞攻击、数据泄露和违规操作等安全风险，提供实时风险告警能力，及时防护数据库攻击。
  • 通过细粒度行为审计追溯能力，审计用户终端信息、使用工具、数据库信息、返回结果等详细信息，全场景还原用户行为轨迹，有效追踪溯源数据库访问行为。
    5.. 智能分析与学习：
• 结合专业安全分析技术与近400条安全规则，对数据库攻击行为进行实时检测与告警。
• 整合智能机器学习分析能力，建立用户正常访问行为模型，形成用户合规画像，智能、精准发现用户异常及攻击等风险行为。
  6.. 多数据库类型支持与报表生成： - 覆盖解析多种数据库类型，包括ORACLE、MySQL、SQL Server、DB2、Sybase、MongoDB、达梦、人大金仓等，满足多样化数据库资产审计需求。
• 设计了30多种特定场景专业分析报表，如等保分析报表、态势综合分析报表、塞班斯分析报表等，助力用户满足等级保护2.0的合规要求。 综上所述，数据库审计是一种集实时监控、合规性支持、风险与性能管理、安全事件检测与告警、智能分析与学习、多数据库类型支持与报表生成等功能于一体的数据库安全服务，旨在全方位保障数据库资产的安全性、合规性和高效运行。