文档首页 > > 用户指南> 配置审计规则>

添加风险操作

添加风险操作

分享
更新时间:2021/03/23 GMT+08:00

数据库安全审计内置了“数据库拖库检测”“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。

一条审计数据只能命中风险操作中的一个规则。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台
  2. 进入添加风险操作入口,如图1所示。

    图1 进入添加风险操作入口

  3. “添加风险操作”界面,设置基本信息和客户端IP地址,如图2所示,相关参数说明如表1所示。

    图2 设置基本信息和客户端IP地址
    表1 风险操作参数说明

    参数名称

    说明

    取值样例

    风险操作名称

    您可以自定义风险操作的名称。

    test

    风险级别

    选择风险操作的级别,可以选择以下级别:

    • 无风险

    状态

    开启或关闭风险操作。

    • :开启
    • :关闭

    应用到数据库

    选择应用该风险操作的数据库。

    您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。

    -

    客户端IP/IP段

    输入客户端的IP地址或IP地址段。

    IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,1050:0:0:0:5:600:300c:326b)格式。

    192.168.0.0

  4. 设置操作类型、操作对象、执行结果,如图3所示,相关参数说明如表2所示。

    图3 设置操作类型、操作对象和执行结果
    表2 参数说明

    参数名称

    说明

    取值样例

    操作类型

    风险操作的类型,包括“登录”“操作”

    当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL)”“数据操作(DML)”“数据控制(DCL)”的操作。

    操作

    操作对象

    单击“添加操作对象”后,输入“目标数据库”“目标表”“字段”信息。单击“确定”,添加操作对象。

    -

    执行结果

    设置“影响行数”“执行时长”的执行条件后,输入行数和时长值,执行条件包括:

    • 大于
    • 小于
    • 等于
    • 大于等于
    • 小于等于

    -

  5. 单击“保存”
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问