更新时间:2026-06-26 GMT+08:00
分享

策略匹配审计检索

进行策略匹配日志的搜索,可以使用以下搜索条件。

检索策略匹配审计信息

  1. 使用安全管理员secadmin账号登录数据库运维安全管理系统
  2. 在左侧导航栏,选择行为审计 > 策略匹配审计
  3. 可通过以下条件进行搜索。

    1. 输入访问时间以搜索日志。
    2. 输入平台用户名以搜索日志。
    3. 输入语句类型以搜索日志。
    4. 输入访问工具名称以搜索日志。
    5. 输入访问者IP以搜索日志。
    6. 选择匹配策略以搜索日志。
    7. 选择响应动作以搜索日志。
    8. 输入资产控制名称以搜索日志。
    9. 输入数据库实例名以搜索日志。
    10. 输入操作SQL涉及的表名以搜索日志。
    11. 输入操作SQL涉及的字段名以搜索日志。
    图1 策略匹配审计
    表1 策略匹配审计列表筛选条件参数说明

    参数

    说明

    访问时间

    平台用户操作时间。

    用户

    操作平台用户名。

    语句类型

    运维人员访问数据库执行的SQL语句类型,例如SELECT。

    访问工具

    运维人员访问数据库执行的SQL语句所使用的客户端工具名称,例如WebSQL。

    访问者IP

    运维人员访问数据库执行的SQL语句所使用的客户端工具所在服务器的IP。

    匹配策略

    运维资产控制 > 安全管控 > 策略管理下的策略的名称。

    响应动作

    运维人员访问数据库执行的SQL语句相应动作(无权限、阻断、放行、重定向、表替换、脱敏、审计、中止、脱敏替换)。

    资产控制名称

    资产控制名称信息。

    数据库实例

    平台用户操作时间运维人员访问数据库执行的SQL语句查询数据涉及的数据库实例名或者SCHEMA名。

    表名

    运维人员访问数据库执行的SQL语句查询数据涉及的表名。

    字段名

    运维人员访问数据库执行的SQL语句查询数据涉及的字段名。

相关文档