文档首页 > > 用户指南> 数据库安全防护使用指导> 配置数据库安全策略> 配置策略的高级选项> 配置风险概况

配置风险概况

分享
更新时间: 2019/08/06 16:52

风险概况可根据风险组配置不同的动作行为日志记录行为,对访问的指定命令或操作进行允许或阻止。基于风险概况,可创建基于风险的IPS/IDS规则。

风险概况不支持PostgreSQL和LibrA/DWS。

背景信息

风险概况由动作组(风险组)组成,每个组都描述一个不同的风险动作。

风险概况包括两种设置类型:

  • 动作行为:针对风险组所执行的动作。
  • 日志记录行为:针对风险组进行的日志设置。

创建风险概况时,可以选择使用“基本模式”“高级模式”

  • “基本模式”下,可以配置服务器、安全和数据库等对象的设置。
  • “高级模式”下,可以通过单击表中的风险组名称,来查看并指定组里每个动作的行为。

操作步骤

  1. 在HexaTier主菜单上,单击“防火墙”
  2. 在导航树上,选择风险概况
  3. 根据需要执行以下操作:

    • 创建新的风险概况

      在命令栏上,单击“新建”

    • 编辑已有的风险概况

      找到要编辑的风险概况,然后单击行末尾的(编辑)。

  4. 在工作区中,输入“风险概况名称”“描述”
  5. “数据库类型”下拉框中选择数据库类型:

    • MySQL
    • MS-SQL

  6. 工作区以“基本模式”显示,用户可以单击“高级模式”来显示高级命令。

    图1 高级模式选择

  7. “动作行为”列中,为每个组选择下列动作行为:

    表1 动作行为说明

    动作行为名称

    说明

    允许

    允许该组的所有动作。

    阻止

    阻止该组的所有动作。

    忽略该组的所有动作。此选项通过不处理查询来节省资源。

    自定义

    在基本模式下,可以对组中的不同对象制定不同行为。

    如果选择高级模式,则允许为组中的每个动作指定不同的行为。

    默认

    使用IPS或IDS策略中配置的默认动作。

  8. “日志记录行为”列中,为每个组选择下列日志记录行为:

    表2 日志记录行为说明

    日志记录行为名称

    说明

    启用

    启用该组所有动作的日志记录。

    禁用

    禁用该组所有动作的日志记录。

    自定义

    在基本模式下,可以对组中的不同对象制定不同的日志记录行为。

    如果选择高级模式,则允许为组中的每个动作指定不同的日志记录行为。

    默认

    使用IPS或IDS策略中配置的默认日志行为。

  9. 单击“创建”“更新”

删除风险概况

  1. 在HexaTier主菜单上,单击“防火墙”
  2. 在导航树上,选择风险概况
  3. 找到要删除的风险概况,单击该行末尾的(删除)。

    说明:

    如果要删除的风险概况已经关联了基于风险的IPS/IDS规则,则该风险概况不能删除,并向用户显示关联的规则,用户可以通过编辑该规则,将规则和风险概况分离,或者删除该规则,然后再删除风险概况。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区