添加风险操作

前提条件

• 数据库安全审计实例的状态为“运行中”。
• 请参考开启数据库安全审计成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要添加风险操作的实例。
5. 选择“风险操作”页签。
6. 在风险操作列表左上方，单击“添加风险操作”。
7. 在“添加风险操作”界面，设置基本信息和IP/IP段配置，相关参数说明如表1所示。
   图1 设置基本信息和IP/IP段配置
   

   表1 风险操作参数说明

   参数名称	说明	取值样例
   风险操作名称	您可以自定义风险操作的名称。	test
   风险级别	选择风险操作的级别，可以选择以下级别： 高 中 低 无风险	高
   状态	开启或关闭风险操作。 ：开启 ：关闭
   应用到数据库	选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。	-
   例外客户端IP/IP段	为了上报用户设置的风险操作告警，配置信任客户端IP/IP段之外的客户端IP/IP段。 IP地址支持IPv4（例如，192.168.1.2）和IPv6（例如，fe80:0000:0000:0000:0000:0000:0000:0000）格式。	192.168.xx.xx
   客户端IP/IP段	输入客户端的IP地址或IP地址段。 IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，fe80:0000:0000:0000:0000:0000:0000:0000）格式。	192.168.xx.xx

8. 设置操作类型、操作对象、执行结果，相关参数说明如表2所示。
   图2 设置操作类型、操作对象和执行结果
   

   表2 参数说明

   参数名称	说明	取值样例
   操作类型	风险操作的类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义（DDL）”、“数据操作（DML）”或“数据控制（DCL）”的操作。	操作
   操作对象	单击“添加操作对象”后，输入“目标数据库”、“目标表”和“字段”信息。单击“确定”，添加操作对象。	-
   执行结果	设置“影响行数”和“执行时长”的执行条件后，输入行数和时长值，执行条件包括： 大于 小于 等于 大于等于 小于等于	-

9. 单击“保存”。

相关操作

• 如何对所有数据库设置数据库安全审计规则？
• 如何设置数据库安全审计的INSERT审计策略？