審計系統要有效識別風險威脅需要具備什么技術

為實現事中告警能力，審計系統需要能夠有效識別風險威脅，需要具備下列技術：

• 漏洞攻擊檢測技術：針對CVE公布的漏洞庫，提供漏洞特征檢測技術；

• SQL注入監控技術：提供SQL注入特征庫；

• 口令攻擊監控技術：針對指定周期內風險客戶端IP和用戶的頻次性登錄失敗行為監控；

• 高危訪問監控技術：在指定時間周期內，根據不同的訪問來源，如：IP地址、數據庫用戶、MAC地址、操作系統、主機名，以及應用關聯的用戶、IP等元素設置訪問策略；

• 高危操作控制技術：針對不同訪問來源，提供對數據庫表、字段、函數、存儲過程等對象的高危操作行為監控，并且根據關聯表個數、執行時長、錯誤代碼、關鍵字等元素進行限制；

• 返回行超標監控技術：提供對敏感表的返回行數監控；

• SQL例外規則技術：根據不同的訪問來源，結合指定的非法SQL語句模板添加例外規則，以補充風險規則的不足，形成完善的審計策略。

回答所涉及的環境：聯想天逸510S、Windows 10。