更新时间:2024-10-21 GMT+08:00
虚拟补丁防护配置举例
虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。
组网需求
图1 反向代理组网示例
|
设备 |
说明 |
|---|---|
|
客户端 |
IP地址:172.16.196.33 |
|
数据库运维安全管理系统 |
IP地址:172.16.47.58 |
|
Oracle数据库 |
|
添加数据资产
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击右上角的“添加”。
- 在添加资产对话框中,设置资产信息。
图2 添加数据资产
请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。
- 单击“保存”,保存数据资产的配置信息。
应用虚拟补丁策略
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击“基本配置”页签。
- 在当前已选择资产中,选择目标资产。
- 勾选启用虚拟补丁。
- 单击
编辑图标。 - 选择风险等级。
- 单击“确定”。
- 单击右上角的“策略应用”,使配置生效。
验证配置效果
- 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。
- 执行以下命令,注入SQL语句。
select SYS.KUPP$PROC.CREATE_MASTER_PROCESS.CHANGE_USER from dual;
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在页面,查看审计日志。
图3 查看审计日志
图4 查看日志详情
父主题: 步骤三:系统功能配置及使用场景举例
