审计报表页面从资产管理和安全保障、异常和审计事件、安全性变化角度向您展示了您资产中存在的敏感信息的统计数据。本文介绍了审计报表页面展示的不同数据内容,帮助您更好地了解资产中存在的敏感数据。

背景信息

智能审计每日自动更新审计报表,并为您展示上一周的报表统计数据。

访问审计报表页面

  1. 登录敏感数据保护控制台
  2. 在左侧导航栏单击数据安全审计 > 审计报表
  3. 审计报表页面您可以查看以下模块的内容。
    审计报表左上角展示了审计报表统计的时间范围。您可以选择周报月报查看一周或一月的审计报表。审计报表

资产管理和安全保障

资产管理和安全保障资产管理和安全保障展示您当前账号下资产的总数及包含敏感数据的资产数量,具体包含以下内容。
  • 结构化数据:展示您RDS、DRDS、PolarDB、OTS(表格存储)、ECS自建数据库和MaxCompute数据的总量和敏感数据的数量,包括数据库/项目实例总数、总表数总列数总敏感数据库/项目实例总敏感表总敏感列
  • 非结构化数据:展示您OSS数据的总量及敏感数据的数量,包括总Bucket数、总文件数、总敏感Bucket数和总敏感文件数。
  • 最敏感的实例:展示您RDS、DRDS、PolarDB、OTS(表格存储)、ECS自建数据库和MaxCompute数据源中存在的敏感数据的实例或项目名称及每个敏感实例中敏感表和非敏感表的数量。
  • 最敏感的Bucket:展示您OSS数据中出现敏感数据的Bucket名称及每个敏感Bucket的敏感文件和非敏感文件数量。

异常和审计事件

异常和审计事件
异常和审计事件展示您当前账号下检测出的异常事件和审计风险的统计数据图表,具体包含以下内容。
  • 异常和审计事件分布:展示您RDS、MaxCompute和OSS存储空间(Bucket)中异常事件和审计事件占统计数据的比例。
  • 异常事件分类占比:展示不同类型的异常事件在总异常事件中占比分布。已检测出的不同类型异常事件的详细信息请参见异常事件处理
  • 审计风险分布情况:展示高、中、低类型的审计风险的分布情况。
  • IP访问敏感数据TOP 10:展示访问敏感数据排名前10的IP地址及访问次数。IP访问敏感数据TOP 10
    说明 同一IP地址多次访问敏感数据,可能会造成敏感数据泄露,建议您重点关注及时排除数据泄露隐患。
  • 用户访问敏感数据TOP 10:展示访问敏感数据排名前10的用户名称及访问次数。用户访问敏感数据TOP 10
    说明 同一用户多次访问敏感数据,可能会造成敏感数据泄露,建议您及时排查访问授权配置是否正确。
  • 异常检测命中TOP 10:展示检测出命中次数排名前10的异常事件子类型名称及命中次数。处理异常事件的操作步骤,请参见处理异常事件异常检测命中TOP 10
  • 审计命中规则TOP 10:展示命中次数排名前10的审计规则名称及命中次数。审计规则的更多信息请参见审计规则审计命中规则TOP 10

安全性变化

安全性变化安全性变化展示异常检测和审计规则检测出的新增异常事件的统计信息。具体包含以下内容。
  • 安全异常:展示异常检测检测出的新增异常事件、事件的风险类型和事件类型的统计数据。
  • 安全审计:展示审计规则检测出的异常事件、用户异常事件、IP异常事件和事件风险类型的统计数据。
  • 安全性变化趋势图:展示一周内每天新增的审计事件、异常事件和处理异常事件数量变化的曲线图,可帮助您快速定位到新增异常事件和审计事件较多的日期,及时排查系统中存在的数据泄露风险。