更新时间:2025-04-17 GMT+08:00
虚拟补丁防护配置举例
虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。
添加数据源
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择。
- 单击右上角的“添加”,以oracle数据库为例。
- 在添加数据源对话框中,设置数据源信息。
图1 添加数据源
请记录反向代理使用的端口号,后续需要通过设备地址+代理端口访问数据资产。
- 单击“保存”,保存数据源的配置信息。
应用虚拟补丁策略
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择“安全策略> 虚拟补丁”。
- 选择需要开启的虚拟补丁,单击编辑按钮,选择需要防护的数据源,单击保存。
- 勾选启用该虚拟补丁。
- 单击左上角“虚拟补丁”按钮,开启功能模块。
验证配置效果
- 通过代理方式连接数据库。
- 执行以下命令,注入SQL语句。
SELECT * FROM xdb.XDB_PITRIG_PKG.PITRIG_DROPMETADATA;
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在“审计中心 > 日志检索”页面,查看审计日志。
图1-1 查看审计日志
父主题: 系统功能配置及使用场景举例
