数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。
添加的数据库开启审计功能后,您可以通过添加风险操作,设置被添加的数据库需要审计的风险操作。
前提条件
- 已成功申请数据库安全审计实例,且实例的状态为“运行中”。
- 已成功开启数据库安全审计功能。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击
,选择,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要添加风险操作的实例。选择“风险操作”页签。在风险操作列表左上方,单击“添加风险操作”。
- 在“添加风险操作”界面,设置基本信息和客户端IP地址,相关参数说明如表1所示。
表1 风险操作参数说明
|
参数名称 |
说明 |
取值样例 |
|
风险操作名称 |
您可以自定义风险操作的名称。 |
test |
|
风险级别 |
选择风险操作的级别,可以选择以下级别:
|
高 |
|
状态 |
开启或关闭风险操作。
 :开启 :关闭 |
|
|
应用到数据库 |
选择应用该风险操作的数据库。
您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。 |
- |
|
客户端IP/IP段 |
输入客户端的IP地址或IP地址段。
IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。 |
192.168.0.0 |
- 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。
表2 参数说明
|
参数名称 |
说明 |
取值样例 |
|
操作类型 |
风险操作的类型,包括“登录”和“操作”。
当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL)”、“数据操作(DML)”或“数据控制(DCL)”的操作。 |
操作 |
|
操作对象 |
单击“添加操作对象”后,输入“目标数据库”、“目标表”和“字段”信息。单击“确定”,添加操作对象。 |
- |
|
执行结果 |
设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括:
|
- |
- 单击“保存”。
