添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加审计范围。
- 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。
- 禁用审计范围前,请确认审计范围的状态为“已启用”。
注意事项
数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
查看审计范围信息
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要查看审计范围的实例。
- 查看审计范围信息,相关参数说明如表1所示。
在列表右上方输入审计范围名称的关键字,可以搜索指定的审计范围。
表1 审计范围信息参数说明
参数名称 |
说明 |
名称 |
审计范围的名称。 |
例外IP |
该审计范围内的白名单IP。 |
源IP |
访问数据库的IP地址或IP地址段。 |
源端口 |
审计的IP地址端口。 |
数据库名称 |
审计范围的数据库。 |
数据库账户 |
数据库的用户名。 |
状态 |
审计范围的状态,包括:
|
根据需要,您还可以对审计范围执行以下操作:
- 启用
在需要启用的审计范围所在行的“操作”列,单击“启用”,数据库安全审计将对该审计范围的数据库进行审计。
- 编辑(仅自定义创建审计范围的支持)
在需要编辑的审计范围所在行的“操作”列,单击“编辑”,在弹出的对话框中,您可以修改审计范围。
- 禁用
在需要禁用的审计范围所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该审计范围。禁用审计范围后,该审计范围规则将不在审计中执行。
- 删除(仅自定义创建审计范围的支持)
在需要删除的审计范围所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该审计范围。删除审计范围后,如果需要对该审计范围进行审计,请重新添加该审计范围。
