审计规则概述
数据库安全审计提供审计范围、SQL注入、风险操作、隐私数据脱敏、SQL白名单五类审计规则,并对这些规则的添加、管理、优先级及生效逻辑进行配置,从而实现数据库风险检测、攻击防护、合规脱敏与降低误报。
建议定期审查审计规则和日志,以确保其符合当前的安全需求和合规要求。通过这些措施,用户可以有效监控数据库活动,及时发现和应对潜在的安全威胁。
规则说明
| 规则名称 | 应用场景 | 说明 |
|---|---|---|
| 审计范围规则 | 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。 | 您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 |
| SQL注入规则 | 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 | 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 |
| 风险操作规则 | 数据库安全审计内置了“数据库拖库检测”、“数据库慢SQL检测”、“批量数据篡改检测”和“批量数据删除检测”四条检测规则,帮助您及时发现数据库安全风险。 | 您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 |
| 隐私数据保护规则 | 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。 | 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 |
| 配置SQL白名单规则 | 可将发现的有风险SQL语句添加为白名单,添加后审计SQL语句时白名单SQL语句将被忽略。 | 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 |