更新时间:2024-10-21 GMT+08:00
设置虚拟补丁
此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。
- 单击右上角的“添加”按钮,新增虚拟补丁规则。
图1 添加SQL攻击策略
表1 添加SQL攻击策略 参数
说明
名称
自定义虚拟补丁规则名称。
攻击类型
选择攻击类型。可选SQL注入与缓冲区溢出。
状态
设置规则启用与否。
响应动作
设置响应动作。
关键字
填写SQL攻击的关键字。
特征
填写SQL攻击的特征。
详细
填写SQL攻击的详细介绍。
- 单击“虚拟补丁规则例外”页签查看例外规则,并进行设置。
虚拟补丁规则例外在页面进行添加,详情参见进行风险管理。
- 执行以下操作使配置生效。
- 在左侧导航栏,选择。
- 勾选启用虚拟补丁。
- 单击
编辑图标,选择风险等级,单击“确定”。 - 单击“策略应用”。
更多信息,请参见管理基本配置。
父主题: 策略防护
