文档首页/ 数据库安全服务 DBSS/ 用户指南/ 数据库安全审计/ 配置审计规则/ 配置风险操作规则
更新时间:2025-12-08 GMT+08:00
查看PDF
分享

配置风险操作规则

数据库安全审计内置了“数据库拖库检测”“数据库慢SQL检测”“批量数据篡改检测”“批量数据删除检测”四条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。

一条审计数据只能命中风险操作中的一个规则。

前提条件

数据库安全审计实例的状态为“运行中”

约束限制

  • 启用风险操作前,请确认风险操作的状态为“已禁用”
  • 禁用风险操作前,请确认风险操作的状态为“已启用”
  • 当风险操作是系统规则时,不支持设置优先级、编辑和删除操作。

添加风险操作规则

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要添加风险操作的实例。
  5. 选择“风险操作”页签。
  6. 在风险操作列表左上方,单击“添加风险操作”
  7. “添加风险操作”界面,设置基本信息和IP/IP段配置,相关参数说明如表1所示。

    图1 设置基本信息和IP/IP段配置
    表1 风险操作参数说明

    参数名称

    说明

    取值样例

    风险操作名称

    您可以自定义风险操作的名称。

    test

    风险级别

    选择风险操作的级别,可以选择以下级别:

    • 无风险

    状态

    开启或关闭风险操作。

    • :开启
    • :关闭

    应用到数据库

    选择应用该风险操作的数据库。

    您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。

    -

    例外客户端IP/IP段

    为了上报用户设置的风险操作告警,配置信任客户端IP/IP段之外的客户端IP/IP段。

    IP地址支持IPv4(例如,192.168.1.2)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。

    192.168.xx.xx

    客户端IP/IP段

    输入客户端的IP地址或IP地址段。

    IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。

    192.168.xx.xx

  8. 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。

    图2 设置操作类型、操作对象和执行结果
    表2 添加风险规则参数说明

    参数名称

    说明

    取值样例

    操作类型

    风险操作的类型,包括“登录”“操作”

    当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL)”“数据操作(DML)”“数据控制(DCL)”的操作。

    操作

    操作对象

    单击“添加操作对象”后,输入“目标数据库”“目标表”“字段”信息。单击“确定”,添加操作对象。

    -

    执行结果

    设置“影响行数”“执行时长”的执行条件后,输入行数和时长值,执行条件包括:

    • 大于
    • 小于
    • 等于
    • 大于等于
    • 小于等于

    -

  9. 单击“保存”

查看风险操作规则信息

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要查看风险操作的实例。
  5. 选择“风险操作”页签。
  6. 查看风险操作信息,相关参数说明如表3所示。

    可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的风险操作。

    图3 查看风险操作信息
    表3 风险操作列表参数说明

    参数名称

    说明

    名称

    风险操作的名称。

    规则分类

    风险操作的分类,包括:

    • 自定义规则
    • 系统规则

    优先级

    触发风险操作的优先级。

    分类

    风险操作的类别。

    特征

    风险操作的特征。

    风险等级

    风险操作的风险级别,包括:

    • 无风险

    状态

    风险操作的状态,包括:

    • 已启用
    • 已禁用

    根据需要,您还可以对风险操作执行以下操作:

    • 启用

      在需要启用的风险操作所在行的“操作”列,单击“启用”,数据库安全审计将对该风险操作进行审计。

    • 编辑

      在需要编辑的风险操作所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改风险操作。

    • 禁用

      在需要禁用的风险操作所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“是”,可以禁用该风险操作。禁用风险操作后,该风险操作规则将不在审计中执行。

    • 删除

      在需要删除的风险操作所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该风险操作。删除风险操作后,如果需要对该风险操作的规则进行安全审计,请重新添加该风险操作。

设置风险规则优先级

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。
  5. 在需要设置优先级的风险操作所在行的“优先级”列,单击

    图4 设置风险操作的优先级

  6. 选择好优先级后,单击“确定”,完成设置。

    图5 设置优先级

相关操作

父主题: 配置审计规则

相关文档