[发明专利]一种敏感数据分析方法、装置、设备及存储介质

权利要求书

1.一种敏感数据分析方法，应用于分析端，其特征在于，所述方法包括：

获得特定日志，所述特定日志包括内网中终端在特定事件下关于敏感数据的日志；

确定查询的N个维度信息，其中，N为大于等于1的整数；

根据每一所述维度信息分析所述特定日志，得到在每一所述维度信息下的分析报表。

2.如权利要求1所述的方法，其特征在于，所述获得特定日志，包括：

接收终端上的客户端在特定事件下，向所述分析端上报的所述特定日志；

从交换机上获得特定日志，所述特定日志是终端上的客户端在特定事件下向交换机上报的，或者，所述特定日志是所述交换机记录的所述终端在特定事件下关于敏感数据的日志。

3.如权利要求1或2所述的方法，其特征在于，所述确定查询的N个维度信息，包括：获取M个用户分析需求，根据每一所述用户分析需求确定对应的至少一个维度信息；

其中，所述用户分析需求包括以下至少之一：

需要确定所述敏感数据所分布的终端；需要确定操作过所述敏感数据的用户；需要确定所述敏感数据的流转趋势；需要确定特定用户所操作过的敏感数据；需要确定特定终端上所分布的敏感数据。

4.如权利要求3所述的方法，其特征在于，所述根据每一所述用户分析需求确定对应的至少一个维度信息，包括：

当需要确定所述敏感数据所分布的终端时，或，当需要确定操作过所述敏感数据的用户时，或，当需要确定所述敏感数据的流转趋势时，确定所述文件的标识为一个所述维度信息；

当需要确定特定用户所操作过的敏感数据时，确定所述用户的标识为一个所述维度信息；

当需要确定特定终端上所分布的敏感数据时，确定所述终端的标识为一个所述维度信息。

5.如权利要求3或4所述的方法，其特征在于，所述根据每一所述维度信息分析所述特定日志，得到在每一所述维度信息下的分析报表，包括：

根据每一所述用户分析需求和对应的维度信息分析所述特定日志，得到在每一所述维度信息下的分析报表。

6.如权利要求5所述的方法，其特征在于，所述根据每一所述用户分析需求和对应的维度信息分析所述特定日志，得到在每一所述维度信息下的分析报表，包括：

当所述维度信息为所述文件的标识，且需要确定所述敏感数据所分布的终端时，分析所述特定日志得到文件分布终端展示报表；

当所述维度信息为所述文件的标识，且需要确定操作过所述敏感数据的用户时，分析所述特定日志得到文件分布拓扑图报表；

当所述维度信息为所述文件的标识，且需要确定所述敏感数据的流转趋势时，分析所述特定日志得到文件流转时序图报表；

当所述维度信息为所述用户的标识，且需要确定特定用户所操作过的敏感数据，分析所述特定日志得到用户敏感数据报表；

当所述维度信息为所述终端的标识，且需要确定特定终端上所分布的敏感数据，分析所述特定日志得到终端敏感数据报表。

7.如权利要求6所述的方法，其特征在于，所述方法还包括：

当根据所述文件流转时序图报表确定当所述用户流转趋势满足预警条件时，对所述用户对应的客户端发送预警；

对触发预警的敏感事件归档，其中，所述敏感事件包括所述敏感数据的日志和对应的客户端。

8.如权利要求2所述的方法，其特征在于，在所述从交换机上获得特定日志，且所述特定日志是终端上的客户端在特定事件下向交换机上报的情况下，所述方法包括：

镜像所述内网的交换机；

确定客户端上报敏感数据的上报规则；

将所述上报规则下发给对应的客户端。