配置审计范围规则

前提条件

• 数据库安全审计实例的状态为“运行中”。

• 启用、编辑和删除审计范围前，请确认审计范围的状态为“已禁用”。
• 禁用审计范围前，请确认审计范围的状态为“已启用”。

添加审计范围规则

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。
5. 在审计范围列表框左上方，单击“添加审计范围”。
   

   • 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。
   • 全审计规则优先级高于自定义添加的审计范围规则，若您需要重新添加审计范围规则，请禁用“全审计规则”。

6. 在弹出的对话框中，设置审计范围，如图1所示，相关参数说明如表1所示。
   图1 “添加审计范围”对话框
   

   表1 添加审计范围参数说明

   参数名称	说明	取值样例
   名称	自定义审计范围的名称。	audit00
   数据库名称	选择“全部数据库”或选择待添加审计范围的数据库。	db03
   操作类型（可选）	审计范围的操作类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义”、“数据操作”或“数据控制”的操作。 说明： 免Agent审计操作类型实际依赖于RDS的识别结果，例如，CREATE USER和CREATE TABLE操作类型的语句可能被识别为CREATE；DROP USER和DROP TABLE操作类型的语句可能被识别为DROP，SELECT FOR UPDATE操作类型的语句可能被识别为SELECT。查看SQL语句的操作类型请参见查看SQL语句详细信息。	登录
   数据库账户（可选）	可选参数。输入数据库的账户名。 可增加多个账户，多个账户间用逗号隔开。	-
   例外IP（可选）	可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明： 例外IP规则优先级高于源IP规则，当例外IP和源IP中填写的IP地址有重叠时，将不对重叠IP的数据库操作行为进行审计。	-
   源IP（可选）	可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内网IP地址，支持IPv4和IPv6格式。	-
   源端口（可选）	可选参数。输入访问待审计数据库的端口。	-

7. 单击“确定”。

   添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

管理审计规则

1. 登录DBSS控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要查看审计范围的实例。
5. 查看审计范围信息，相关参数说明如表2所示。
   可以在列表上方的搜索框中选择属性筛选，或输入关键字搜索，搜索指定的审计范围。

   图2 查看审计范围信息
   

   表2 审计范围列表参数说明

   参数名称	说明
   名称	审计范围的名称。
   例外IP（可选）	该审计范围内的白名单IP。
   源IP（可选）	访问数据库的IP地址或IP地址段。
   源端口（可选）	审计的IP地址端口。
   数据库名称	审计范围的数据库。
   数据库账户（可选）	数据库的用户名。
   状态	审计范围的状态，包括： 已启用 已禁用

   

   根据需要，您还可以对审计范围执行以下操作：

   • 启用

     在需要启用的审计范围所在行的“操作”列，单击“启用”，数据库安全审计将对该审计范围的数据库进行审计。

   • 编辑（仅自定义创建审计范围的支持）

     在需要编辑的审计范围所在行的“操作”列，单击“编辑”，在弹出的对话框中，您可以修改审计范围。

   • 禁用

     在需要禁用的审计范围所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“是”，可以禁用该审计范围。禁用审计范围后，该审计范围规则将不在审计中执行。

   • 删除（仅自定义创建审计范围的支持）

     在需要删除的审计范围所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该审计范围。删除审计范围后，如果需要对该审计范围进行审计，请重新添加该审计范围。