Guardium培训概论.ppt

Guardium数据监控和审计;;Guardium是什么;硬件配置;软件;操作系统;为什么需要Guardium？; 2010 Verizon数据泄漏评估报告;70%以上IT风险属操作风险，该风险的最大漏洞在数据库;数据库监控及审计市场领导地位-Guardium;;;安装后基础配置;用户在虚拟机上进行安装配置练习;;数据流入;Inspection Engine ;Policy;Policy - Rule;Policy - Rule;配置完成的Rule;Rule展开 – Rule - Actions;用户进行Policy和Rule配置练习;*;集中展示企业内各异构数据库的授权变更报告;关键点： 审计报告的可理解性;审计监控典型应用 – 日常审计报告;输出报告样例: 图表;输出报告样例: Excel;报告输出样例： PDF格式;Alert;Alert – 通过SMTP发警报邮件;实时警告 很多组织机构都禁止其员工（以及黑客）检索过多的潜在敏感数据，如果出现这种情况，则会发出警告，以便他们可以快速地调查和确定是否发生了严重的违规行为。 执行该操作的一个方法是根据 “受影响的记录” 策略的访问规则中创建一个阈值。 先决条件： 创建一组您要对其发出警告的敏感数据对象。 ;审计监控典型应用 – 实时警告;在任何数据库用户对敏感数据对象的读取记录的数