管理审计范围

前提条件

• 数据库安全审计实例的状态为“运行中”。
• 请参见添加审计范围成功添加审计范围。
• 启用、编辑和删除审计范围前，请确认审计范围的状态为“已禁用”。
• 禁用审计范围前，请确认审计范围的状态为“已启用”。

注意事项

数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。

查看审计范围信息

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要查看审计范围的实例。
5. 查看审计范围信息，相关参数说明如表1所示。
   可以在列表上方的搜索框中选择属性筛选，或输入关键字搜索，搜索指定的审计范围。

   图1 查看审计范围信息
   

   表1 审计范围信息参数说明

   参数名称	说明
   名称	审计范围的名称。
   例外IP	该审计范围内的白名单IP。
   源IP	访问数据库的IP地址或IP地址段。
   源端口	审计的IP地址端口。
   数据库名称	审计范围的数据库。
   数据库账户	数据库的用户名。
   状态	审计范围的状态，包括： 已启用 已禁用

   

   根据需要，您还可以对审计范围执行以下操作：

   • 启用

     在需要启用的审计范围所在行的“操作”列，单击“启用”，数据库安全审计将对该审计范围的数据库进行审计。

   • 编辑（仅自定义创建审计范围的支持）

     在需要编辑的审计范围所在行的“操作”列，单击“编辑”，在弹出的对话框中，您可以修改审计范围。

   • 禁用

     在需要禁用的审计范围所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“是”，可以禁用该审计范围。禁用审计范围后，该审计范围规则将不在审计中执行。

   • 删除（仅自定义创建审计范围的支持）

     在需要删除的审计范围所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该审计范围。删除审计范围后，如果需要对该审计范围进行审计，请重新添加该审计范围。