添加风险操作

前提条件

• 已成功申请数据库安全审计实例，且实例的状态为“运行中”。
• 已成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击，选择“安全 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要添加风险操作的实例。选择“风险操作”页签。在风险操作列表左上方，单击“添加风险操作”。
5. 在“添加风险操作”界面，设置基本信息和客户端IP地址，如图1所示，相关参数说明如表1所示。
   图1 设置基本信息和客户端IP地址
   

   表1 风险操作参数说明

   参数名称	说明	取值样例
   风险操作名称	您可以自定义风险操作的名称。	test
   风险级别	选择风险操作的级别，可以选择以下级别： 高 中 低 无风险	高
   状态	开启或关闭风险操作。
   应用到数据库	选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。	-
   客户端IP/IP段	输入客户端的IP地址或IP地址段。 IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，fe80:0000:0000:0000:0000:0000:0000:0000）格式。	192.168.0.0

6. 设置操作类型、操作对象、执行结果，如图2所示，相关参数说明如表2所示。
   图2 设置操作类型、操作对象和执行结果
   

   表2 参数说明

   参数名称	说明	取值样例
   操作类型	风险操作的类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义（DDL）”、“数据操作（DML）”或“数据控制（DCL）”的操作。	操作
   操作对象	单击“添加操作对象”后，输入“schema”、“目标表”和“字段”信息。单击“确定”，添加操作对象。	-
   执行结果	设置“影响行数”和“执行时长”的执行条件后，输入行数和时长值，执行条件包括： 大于 小于 等于 大于等于 小于等于	-

7. 单击“保存”。