更新时间:2024-06-28 GMT+08:00

添加风险操作

数据库安全审计内置了“数据库拖库检测”“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。

一条审计数据只能命中风险操作中的一个规则。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要添加风险操作的实例。选择“风险操作”页签。在风险操作列表左上方,单击“添加风险操作”
  5. “选择实例”下拉列表框中,选择需要添加风险操作的实例。
  6. 选择“风险操作”页签。
  7. 在风险操作列表左上方,单击“添加风险操作”
  8. “添加风险操作”界面,设置基本信息和客户端IP地址,相关参数说明如表1所示。

    图1 设置基本信息和客户端IP地址
    表1 风险操作参数说明

    参数名称

    说明

    取值样例

    风险操作名称

    您可以自定义风险操作的名称。

    test

    风险级别

    选择风险操作的级别,可以选择以下级别:

    • 无风险

    状态

    开启或关闭风险操作。

    • :开启
    • :关闭

    应用到数据库

    选择应用该风险操作的数据库。

    您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。

    -

    客户端IP/IP段

    输入客户端的IP地址或IP地址段。

    IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。

    192.168.0.0

  9. 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。

    图2 设置操作类型、操作对象和执行结果
    表2 参数说明

    参数名称

    说明

    取值样例

    操作类型

    风险操作的类型,包括“登录”“操作”

    当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL)”“数据操作(DML)”“数据控制(DCL)”的操作。

    操作

    操作对象

    单击“添加操作对象”后,输入“目标数据库”“目标表”“字段”信息。单击“确定”,添加操作对象。

    -

    执行结果

    设置“影响行数”“执行时长”的执行条件后,输入行数和时长值,执行条件包括:

    • 大于
    • 小于
    • 等于
    • 大于等于
    • 小于等于

    -

  10. 单击“保存”