DbXpert V3.0用户使用手册
【过滤器】的“过滤”查询功能,可以做到对数据记录进行更加快速、方便的查询。
【操作】中提供“SESSION详情”和“原始RAW PACKET数据包”(PCAP包)的下载。
【操作】中点击“
”按钮,会出现“SESSION详情”页面框,此处深
度解码数据库网络传输协议,完整、细粒度分析并再现用户数据库操作活动过程。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 31
DbXpert V3.0用户使用手册
完整记录用户数据库会话细节,包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL SELECT操作返回行数、SQL语句执行时间、原始数据库记录包等。此功能国内唯一。
点击“SESSION详情”页面中的“
”按钮,会返回select执行结果:
点击“SESSION详情”页面中的“
”按钮,此处还提供返回数据解析包下载:
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 32
DbXpert V3.0用户使用手册
【操作】中点击“
”按钮即可下载“原始RAW PACKET数据包(PCAP
包)”。“原始RAW PACKET数据包”记录整个数据库操作会话过程所有网络数据包。便于用户对原始数据包的解析或排错。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 33
DbXpert V3.0用户使用手册
4.3.2策略告警
策略告警是由“策略”定义好的告警级别后,所产生的审计记录。
4.3.3异常告警
异常告警是由策略管理中的“白名单”的设置与DbXpert内部定义好的告警级别共同产生的审计记录。
4.3.4系统事件
系统事件记录的是用户对DbXpert本身的操作行为记录。主要记录的是用户对DbXpert的异常操作。在界面的左侧栏提供详细的事件类型查询功能。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 34
DbXpert V3.0用户使用手册
4.4系统监测
4.4.1最新策略告警
最新策略告警提供了实时的策略告警信息。其中可以通过“过滤”进行细化查询,可以通过“更多”进行页面跳转到日志审计下的“策略告警”页面。
4.4.2最新违规操作
最新违规操作提供了实时的异常告警信息,其中可以通过“过滤”进行细化查询,可以通过“更多”进行页面跳转到日志审计下的“异
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 35