更新时间:2024-10-21 GMT+08:00
添加客户端语句过滤白名单
在客户端操作SQL语句时,会固定产生一些不需要记录的语句。这些语句可能会干扰您识别正常的SQL操作语句。通过添加客户端语句过滤白名单,审计日志将不记录这些客户端语句,避免因匹配到特定策略后产生误报。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击“客户端语句过滤白名单”页签,并单击“添加”。
- 在添加客户端语句过滤白名单对话框中,添加数据。
图1 添加白名单
表1 添加白名单 参数
说明
SQL
需要添加白名单的SQL语句。
工具
数据库客户端。
数据库
数据库类型。
状态
在下拉栏中选择启用或禁用,默认启用。
- 单击“确定”。
- 使配置生效,您需要进行以下步骤:
- 在左侧导航栏,选择。
- 在基本配置页的应用的策略栏勾选启用SQL策略。
- 单击启用SQL策略旁的
。 - 在策略列表页面勾选客户端语句过滤白名单,单击“确定”。
- 在基本配置页单击策略应用,配置生效。
更多信息,请参见管理基本配置。
配置完成后,数据库客户端访问资产时,如果规则命中SQL语句,那么在页面的审计日志列表里不记录此日志。
相关操作
后续您可以根据情况,进行以下白名单管理操作:
- 编辑白名单:单击编辑,修改白名单信息。修改后请参考管理基本配置,使配置生效。
- 删除白名单:单击删除,删除不再需要使用的白名单。
- 启用白名单:找到目标白名单,打开状态开关。
父主题: 自定义策略
