更新时间:2026-06-25 GMT+08:00
管理风险操作规则
数据库安全审计内置了“数据库拖库检测”、“数据库慢SQL检测”、“批量数据篡改检测”和“批量数据删除检测”四条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。
前提条件
数据库安全审计实例的状态为“运行中”。
- 启用风险操作前,请确认风险操作的状态为“已禁用”。
- 禁用风险操作前,请确认风险操作的状态为“已启用”。
约束与限制
- 一条审计数据只能命中风险操作中的一个规则。
- 当风险操作“规则分类”为“系统规则”时,不支持设置优先级、编辑或删除操作。
管理风险操作规则
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要配置风险操作的实例。
- 选择“风险操作”页签。
添加风险操作规则
- 在风险操作列表左上方,单击“添加风险操作”。
- 在“添加风险操作”界面,设置基本信息和IP/IP段配置,相关参数说明如表1所示。 图1 设置基本信息和IP/IP段配置
表1 风险操作参数说明 参数名称
说明
取值样例
风险操作名称
您可以自定义风险操作的名称。
test
风险级别
选择风险操作的级别,可以选择以下级别:
- 高
- 中
- 低
- 无风险
高
状态
开启或关闭风险操作。
- 启用
- 禁用
启用
应用到数据库
选择应用该风险操作的数据库。
您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。
-
例外客户端IP/IP段
为了上报用户设置的风险操作告警,配置信任客户端IP/IP段之外的客户端IP/IP段。
IP地址支持IPv4(例如,192.168.1.2)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。
192.168.xx.xx
客户端IP/IP段
输入客户端的IP地址或IP地址段。
IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。
192.168.xx.xx
- 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果
- 单击“确定”。
设置风险操作规则优先级
- 在需要设置优先级的风险操作所在行的“优先级”列,单击
。 图4 设置风险操作的优先级
- 选择好优先级后,单击“确定”,完成设置。 图5 设置优先级
启用风险操作规则
- 在风险操作规则所在行的“操作”列,单击“启用”,启用该规则。 图6 启用风险操作规则
- 启用风险操作规则成功,该风险操作规则的状态为“已启用”。数据库安全审计将对该风险操作进行审计。
禁用风险操作规则
- 在风险操作规则所在行的“操作”列,单击“禁用”,禁用该规则。 图7 禁用风险操作规则
- 在弹出的对话框中,单击“确定”,禁用该风险操作。
- 禁用风险操作规则成功后,该风险操作规则的状态为“已禁用”;该风险操作规则将不在审计中执行。
编辑风险操作规则
- 在风险操作规则所在行的“操作”列,单击“编辑”,编辑该规则。 图8 编辑风险操作规则
- 在风险操作界面,您可以修改风险操作。
- 编辑完成,确认信息无误,单击“确定”,完成修改。
删除风险操作规则
- 在风险操作规则所在行的“操作”列,单击“删除”,删除该规则。 图9 删除风险操作规则
- 在弹出的对话框中,输入“DELETE”,单击“确定”,删除该风险操作规则。
删除风险操作规则后,如果需要对该实例设置特定的数据库风险操作,请重新添加风险操作规则。
相关文档
- 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则。
- 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则。
- 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露,详细操作请参见配置隐私数据保护规则。
- 您可将存在风险的SQL语句添加至白名单,添加后,数据库审计功能将忽略白名单内的SQL语句,详细操作请参见配置SQL白名单规则。
