功能特性

支持分析高中低等级的风险、SQL注入、黑名单语句、违反授权策略等SQL行为。

支持根据时间、客户端IP、客户端端口、服务端IP、服务端端口、数据库账号、资产信息、数据库实例、客户端工具、数据库类型、主机名等多角度分析会话。

支持根据时间、报文检索、资产信息、数据库账号、SQL模板、客户端IP、客户端端口、服务端IP、服务端端口、数据库实例、影响行数、执行时长、操作类型、执行成功与否等多种检索条件。

内置900+安全规则，覆盖常见的应用场景，并且在不断的丰富内置规则。支持自定义安全规则。

内置安全规则包含已发现的不安全SQL语句的特征信息。数据库审计服务通过将审计到的SQL语句和安全规则进行匹配从而判断SQL语句中是否包含可疑行为。

支持通过IP、用户、数据库客户端工具、时间、敏感对象、返回行数、系统对象、高危操作等多种元素细粒度定义要求监控的风险访问行为。

提供系统性的SQL注入库，以及基于正则表达式或语法抽象的SQL注入描述，发现数据库异常行为立即告警。

通过准确而抽象的方式，对系统中的特定访问SQL语句进行描述，在这些SQL语句出现时立即告警。

从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。

从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。

结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019（简称等级保护2.0）的要求，针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。

从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句类的信息。

包含新增会话分析、失败会话分析、并发会话分析和会话数量变化趋势分析4张报表。

从告警变化趋势、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。

主要分为：客户端工具分析、数据库账号分析、数据库或SID分析、数据库访问来源IP分析4张报表。