更新时间:2026-01-09 GMT+08:00
配置数据过滤
数据过滤规则支持从域名、URL、IP、内容类型、响应码等维度对审计开启过滤或指定。系统内置部分数据过滤规则,可按需开启。也可自定义数据过滤规则,对无需审计的访问进行审计过滤。匹配数据过滤规则的访问信息会被丢弃,系统不再对其进行审计。
针对典型场景,系统内置部分数据过滤规则,说明如下。
|
规则 |
说明 |
|---|---|
|
数据类型过滤 |
通过对URL后缀的匹配,过滤特定的数据类型。 |
|
外网应用域名 |
通过对域名的匹配,过滤外网应用。 |
|
单向流量过滤 |
对单向的流量直接过滤,不进行记录。 |
添加数据过滤规则
以下示例展示自定义数据过滤规则配置步骤。例如,您希望配置一个数据过滤策略,当IP为172.16.212.86的客户端访问应用www.baidu.com时,不对其进行审计。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择业务配置 > 初始化配置 > 数据过滤。
- 在“数据过滤”页面,单击“添加”,配置数据过滤规则参数。
图1 配置数据过滤规则
表2 数据过滤规则参数 参数
说明
规则名称
自定义策略的名称。
规则类型
规则类型可以配置为过滤/指定,过滤代表符合条件的数据会被过滤,指定代表只审计符合条件的数据。过滤优先级大于指定。
过滤条件
配置过滤条件,各条件之间为and的关系。
域名:配置应用域名。
URL:访问的URL。
IP/源IP:客户端IP。
IP/目的IP:访问的目的IP。
IP/目的端口:访问的目的端口号。
类型:内容类型,即content-type。
响应码:访问请求的响应码。
按示例将域名配置为等于www.baidu.com,IP/源IP配置为包含172.16.212.86,则客户端IP172.16.212.86对于www.baidu.com的访问行为将被过滤。
启用状态
打开或关闭数据过滤策略。
开启状态:添加数据过滤策略后直接生效。
关闭状态:配置完成后不生效,需要手动开启。
- 单击“确定”。
- 配置完成后,可在列表中查看已配置的数据过滤规则。数据过滤规则开启后,匹配数据过滤规则的访问信息会被丢弃,系统不再对其进行审计。
