敏感数据保护(SDDP)的异常告警页面展示了资产命中审计规则结果、命中规则的操作类型和操作账号等事件信息,您可通过搜索功能查看告警事件及其详细信息。

背景信息

SDDP可根据系统内置的默认审计规则或自定义的审计规则抓取对应的异常告警事件数据。 更多信息请参见审计规则
说明 目前,SDDP支持查看OSS、RDS、OTS、MaxCompute、DRDS和PolarDB数据的异常告警事件。

操作步骤

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击数据安全审计 > 异常告警
  3. 异常告警页面,根据您需要查看的数据类型选择单击OSSRDSOTSMaxComputeDRDSPolarDB页签。
  4. OSSRDSOTSMaxComputeDRDSPolarDB页签,根据需要执行以下操作查看异常告警信息。
    说明 异常告警页面默认展示最近1天的异常告警信息。
    • 根据搜索功能定位查看相关异常告警:可根据以下筛选条件查看相关异常告警。
      • 时间:在告警事件列表上方,单击时间搜索框右侧的时间选择图标,依次选择开始时间结束时间,并单击确定选择时间
      • 搜索事件:在事件列表上方,输入账号实例/桶或选择风险级别(高、中、低),单击搜索
        说明 账号实例/桶支持模糊搜索。
        高级搜索
    • 查看事件详情:在事件列表中,定位到目标事件项,单击其操作栏的详情,查看异常告警详情和原始日志信息。
      • 告警
        告警页签可以查看风险级别和命中规则信息。详情
      • 原始日志
        单击原始日志页签,可以查看客户端信息、服务端信息和行为信息的详情。告警事件原始日志