添加审计范围

前提条件

• 数据库安全审计实例的状态为“运行中”。

• 请参考开启数据库安全审计成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。
5. 在审计范围列表框左上方，单击“添加审计范围”。
   

   • 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。
   • 全审计规则优先级高于自定义添加的审计范围规则，若您需要重新添加审计范围规则，请禁用“全审计规则”。

6. 在弹出的对话框中，设置审计范围。

   表1 审计范围参数说明

   参数名称	说明	取值样例
   名称	自定义审计范围的名称。	audit00
   数据库名称	选择“全部数据库”或选择待添加审计范围的数据库。	db03
   数据库账户	可选参数。输入数据库的用户名。 可增加多个账户，多个账户间用逗号隔开。	-
   操作类型	审计范围的操作类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义”、“数据操作”或“数据控制”的操作。	登录
   数据库账户	可选参数。输入数据库的账户名。 可增加多个账户，多个账户间用逗号隔开。	-
   例外IP	可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明： 例外IP规则优先级高于源IP规则，当例外IP和源IP中填写的IP地址有重叠时，将不对重叠IP的数据库操作行为进行审计。	-
   源IP	可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内网IP地址，支持IPv4和IPv6格式。	-
   源端口	可选参数。输入访问待审计数据库的端口。	-

7. 单击“确定”。

   添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

相关操作

除了添加数据库安全审计的审计范围，您还可以通过启用或禁用SQL注入检测，以及添加风险操作，设置数据库安全审计的审计规则。