策略匹配审计检索

检索策略匹配审计信息

1. 使用安全管理员secadmin账号登录数据库运维安全管理系统。
2. 在左侧导航栏，选择“行为审计 > 策略匹配审计”。
3. 可通过以下条件进行搜索。
   1. 输入访问时间以搜索日志。
   2. 输入平台用户名以搜索日志。
   3. 输入语句类型以搜索日志。
   4. 输入访问工具名称以搜索日志。
   5. 输入访问者IP以搜索日志。
   6. 选择匹配策略以搜索日志。
   7. 选择响应动作以搜索日志。
   8. 输入资产控制名称以搜索日志。
   9. 输入数据库实例名以搜索日志。
   10. 输入操作SQL涉及的表名以搜索日志。
   11. 输入操作SQL涉及的字段名以搜索日志。
   图1 策略匹配审计
   

   表1 策略匹配审计列表筛选条件参数说明

   参数	说明
   访问时间	平台用户操作时间。
   用户	操作平台用户名。
   语句类型	运维人员访问数据库执行的SQL语句类型，例如SELECT。
   访问工具	运维人员访问数据库执行的SQL语句所使用的客户端工具名称，例如WebSQL。
   访问者IP	运维人员访问数据库执行的SQL语句所使用的客户端工具所在服务器的IP。
   匹配策略	“运维资产控制 > 安全管控 > 策略管理”下的策略的名称。
   响应动作	运维人员访问数据库执行的SQL语句相应动作（无权限、阻断、放行、重定向、表替换、脱敏、审计、中止、脱敏替换）。
   资产控制名称	资产控制名称信息。
   数据库实例	平台用户操作时间运维人员访问数据库执行的SQL语句查询数据涉及的数据库实例名或者SCHEMA名。
   表名	运维人员访问数据库执行的SQL语句查询数据涉及的表名。
   字段名	运维人员访问数据库执行的SQL语句查询数据涉及的字段名。