添加风险操作
数据库安全审计内置了“数据库拖库检测”、“数据库慢SQL检测”、“批量数据篡改检测”和“批量数据删除检测”四条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。

一条审计数据只能命中风险操作中的一个规则。
前提条件
- 数据库安全审计实例的状态为“运行中”。
- 请参考开启数据库安全审计成功开启数据库安全审计功能。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要添加风险操作的实例。
- 选择“风险操作”页签。
- 在风险操作列表左上方,单击“添加风险操作”。
- 在“添加风险操作”界面,设置基本信息和IP/IP段配置,相关参数说明如表1所示。
图1 设置基本信息和IP/IP段配置
表1 风险操作参数说明 参数名称
说明
取值样例
风险操作名称
您可以自定义风险操作的名称。
test
风险级别
选择风险操作的级别,可以选择以下级别:
- 高
- 中
- 低
- 无风险
高
状态
开启或关闭风险操作。
:开启
:关闭
应用到数据库
选择应用该风险操作的数据库。
您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。
-
例外客户端IP/IP段
为了上报用户设置的风险操作告警,配置信任客户端IP/IP段之外的客户端IP/IP段。
IP地址支持IPv4(例如,192.168.1.2)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。
192.168.xx.xx
客户端IP/IP段
输入客户端的IP地址或IP地址段。
IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。
192.168.xx.xx
- 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。
图2 设置操作类型、操作对象和执行结果
- 单击“保存”。