文档首页 > > 用户指南> 数据库安全防护使用指导> 配置数据库安全策略> 相关操作> 管理安全日志

管理安全日志

分享
更新时间: 2019/08/06 16:52

通过安全日志列表,可以查看安全策略在执行保护数据库过程中生成的允许或阻止事件的详细信息。

安全日志包含流量日志和入侵日志:

  • 流量日志:显示由数据库防火墙策略生成的允许和阻止的查询事件列表。
  • 入侵日志:显示由被识别的SQL注入攻击生成的允许和阻止的查询事件列表。

操作步骤

  1. 在HexaTier主菜单上,单击“防火墙”
  2. 在导航树上,选择流量日志入侵日志

    工作区中显示事件日志的基本信息,如表1所示。

    表1 安全日志参数信息

    参数名称

    说明

    事件ID

    日志事件列表中事件的ID。

    日志时间

    事件发生的时间。

    规则ID

    策略中规则的ID。

    规则类型

    应用于日志事件的活动监控规则类型。

    数据库

    正在审计的数据库名称,或所有数据库。

    用户名

    应用防火墙策略或IPD/IDS策略的数据库用户。

    查询模式组

    包含在策略中,作为规则模式的查询模式组名称。

    风险概况

    用于识别威胁的配置文件。

    SQL注入

    根据风险引擎定义的权重评分机制,进行SQL注入检测,得到的风险评分。

    动作

    应用于查询的响应动作,包括:

    • 允许
    • 阻止

    阻止动作

    查询被阻止时采取的动作。例如:

    • 返回空结果集
    • 断开SQL连接
    • 生成SQL错误

  3. 单击事件日志来查看该事件的详情。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区