更新时间:2026-01-09 GMT+08:00
配置自定义规则
如果已经清楚目标应用数据资产和访问操作等信息,可以直接配置自定义的审计策略
操作步骤
例如,您希望当有请求访问应用www.cf.com中的手机号与中文姓名两类数据时,系统将其标记为中风险事件。以下步骤说明如何配置该自定义规则。
如果不太清楚目标数据资产或访问操作等信息,建议通过统计分析 > 检索页面的审计日志,创建对应的审计策略。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择安全检测 > 风险策略,单击自定义规则页签。
- 在自定义规则页面,单击添加,配置自定义策略参数,包括应用、告警条件、周期、触发条件等等。
图1 添加自定义策略
- 单击“确定”。
操作结果
配置完成后,后续若有访问行为命中该自定义规则,告警事件>异常行为告警页面将进行告警,相应审计日志也会标注风险等级。
