数据库审计与风险控制解决方案

核心提示： 2.2.2 审计数据标准化审计数据来源自多种方式采集的数据，而这些数据定义的格式不尽相同，数据库审计与风险控制解决方案(10)，所以，审计数据的标准化就必须把这些不同格式的事件转化成标准格式，基于时序关联规则：将账号的登录行为和账号各种业务操作行为根据时序进行关联，通过时序关联，然后写入审

2.2.2 审计数据标准化

审计数据来源自多种方式采集的数据，而这些数据定义的格式不尽相同。所以，审计数据的标准化就必须把这些不同格式的事件转化成标准格式，然后写入审计数据库。在标准化的过程中，也需要对多种方式采集的数据进行排重处理。

2.2.3 审计数据归并

对于标准化处理后的审计数据必须对某些数据进行归并(会聚)。归并规则，就是在什么情况下，满足什么条件，对哪些字段进行归并。事件归并功能可以对海量的审计数据依据归并条件进行归并，达到简化审计数据，提高审计数据准确率。

审计数据归并规则包含以下属性：

归并字段：归并处理的审计数据字段，所列字段内容相同的审计数据才进行归并;

归并时间：归并审计数据的时间窗口，指多长时间进行一次归并;

归并数目：需要归并事件的数量，指多少事件进行一次归并;

对被归并审计数据的处理方式：被归并的审计数据以何种方式进行处理;

被归并审计数据的处理方式：

丢弃：直接将被归并审计数据全部丢弃，不写入数据库;

写入数据库：将被归并审计数据全部写入数据库;

通过预设归并规则的模板，方便对海量审计数据的归并，明御数据库审计与风险控制系统提供以下预设模板：

根据审计数据名称进行归并分析;

根据审计数据的类型进行归并分析;

根据审计数据的原始时间进行归并分析;

根据受审计的设备类型进行归并分析;

2.2.4 安全事件关联

通过安全事件关联功能，来深度挖掘安全隐患、判断审计数据的严重程度，包括关联分析的类型和关联分析规则的内容。

基于时序关联规则：将账号的登录行为和账号各种业务操作行为根据时序进行关联。通过时序关联，形成某一个账号连续的登录行为和操作行为，根据制定审计策略判断其是否业务操作习惯;根据时序关联判断执行每个业务操作的账号是否具有正常的登录记录等;