更新时间:2024-11-25 GMT+08:00
分享

设置虚拟补丁

此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。

操作步骤

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择策略防护 > 虚拟补丁,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。
  3. 单击右上角的“添加”按钮,新增虚拟补丁规则。

    图1 添加SQL攻击策略
    表1 添加SQL攻击策略

    参数

    说明

    名称

    自定义虚拟补丁规则名称。

    攻击类型

    选择攻击类型。可选SQL注入与缓冲区溢出。

    状态

    设置规则启用与否。

    响应动作

    设置响应动作。

    关键字

    填写SQL攻击的关键字。

    特征

    填写SQL攻击的特征。

    详细

    填写SQL攻击的详细介绍。

  4. 单击“虚拟补丁规则例外”页签查看例外规则,并进行设置。

    虚拟补丁规则例外在风险管控 > 风险管理页面进行添加,详情参见进行风险管理

  5. 执行以下操作使配置生效。

    1. 在左侧导航栏,选择策略防护 > 策略设置
    2. 勾选启用虚拟补丁。
    3. 单击编辑图标,选择风险等级,单击“确定”
    4. 单击“策略应用”

    更多信息,请参见管理基本配置

相关文档