数据库审计 - 网络安全的重要组成部分

执行数据库日志分析可让您对存储在数据库中的机密或敏感企业数据的所有访问进行审核。审核数据库日志还可通过回答谁更改了关键数据、何时更改了关键数据等一系列问题，来增强您的内部安全框架。数据库审核还可以帮助您满足日益苛刻的合规要求。

一、EventLog Analyzer - 全面的数据库审核软件

EventLog Analyzer执行：

EventLog Analyzer集中收集来自整个网络的数据库事件，为数据库审核、帐户管理和其他用户更改、服务器安全报表等提供丰富的报表，实时提醒您重要事件并安全地归档日志。

监控数据库内的所有用户活动、数据库事务（包括DDL和DML语句）等。

该工具通过深入的数据库服务器日志分析，提供有关服务器活动、用户登录和注销、数据库服务器中的帐户和权限更改等信息。

监控数据库中的任何常见攻击模式以加强数据库安全性。获取任何针对性攻击（如SQL注入）的即时告警，以及有关此类攻击的详细报表以帮助事件调查。

该工具通过提供数据库服务器日志分析报表（如排行和趋势报表）来帮助进行更深入的分析。这可帮助您更好地理解数据库服务器活动，并从日志中获得更多价值。EventLog Analyzer

EventLog Analyzer的预定义Microsoft SQL Server报表和告警涵盖:

DDL活动：结构级数据库更改，如数据库创建。

DML活动：功能级活动，如数据访问和修改。

帐户更改：新用户创建、密码更改等。

服务器活动：服务器启动、关机、创建服务器级别的对象（如服务器审核和服务器审核规范对象）以及服务器趋势。

安全攻击：常见的攻击类型，如SQL注入和拒绝服务攻击。

EventLog Analyzer的预定义Oracle数据库报表和告警涵盖：

数据库活动：所有数据库用户活动，如创建表和数据库、执行过程等。

帐户管理：创建和更改配置文件、角色等。

服务器活动：成功和失败的服务器登录、启动和关闭等。

安全报表：常见攻击的报表，如SQL注入和拒绝服务。

EventLog Analyzer 有供评估使用的试用版本吗？
有，可下载 30 天期限的免费试用版，30 天试用期结束后，如果没有应用新的许可，它会自动转换为免费版。
EventLog Analyzer 可以从哪些主机中收集事件日志？
如果安装在 Windows 机器上，可以从 Windows 和 Unix 主机、Cisco 交换机和路由器以及其他的 syslog 设备中收集事件日志和 syslog；如果安装在 Unix 机器上，则只能从 Unix 主机、Cisco 交换机和路由器和其他 syslog 设备中收集 syslog。
EventLog Analyzer的MS SQL服务器预定义报表，在DDL活动和DML活动监控上有何区别？
DDL活动报表聚焦结构级数据库更改，例如数据库创建等影响数据库结构的操作；DML活动报表则针对功能级活动，重点监控数据访问、数据修改等直接作用于数据内容的操作，二者分别从结构和数据层面覆盖MS SQL服务器的关键活动。