更新时间:2023-12-27 GMT+08:00

添加审计范围

数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。

全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”

前提条件

  • 已成功申请数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击,选择安全 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要添加审计范围的实例。
  5. 在审计范围列表框左上方,单击“添加审计范围”

    • 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
    • 全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”

  6. 在弹出的对话框中,设置审计范围,如图1所示,相关参数说明如表1所示。

    图1 “添加审计范围”对话框
    表1 审计范围参数说明

    参数名称

    说明

    取值样例

    名称

    自定义审计范围的名称。

    audit00

    数据库名称

    选择待添加审计范围的数据库。

    db03

    操作类型

    审计范围的操作类型,包括“登录”“操作”

    当选择“操作”时,可以选择“全部操作”,或选择“数据定义”“数据操作”“数据控制”的操作。

    登录

    数据库账户

    可选参数。输入数据库的账户名。

    可增加多个账户,多个账户间用逗号隔开。

    -

    例外IP

    可选参数。输入不需要对数据库操作行为进行审计的IP地址。

    说明:

    例外IP规则高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。

    -

    源IP

    可选参数。输入访问待审计数据库的IP地址或IP地址段。

    IP必须为内网IP地址,支持IPv4和IPv6格式。

    -

    源端口

    可选参数。输入访问待审计数据库的端口。

    -

  7. 单击“确定”

    添加成功,审计范围列表新增一条状态为“已启用”的审计范围。

相关操作

除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。