前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加审计范围。
- 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。
- 禁用审计范围前,请确认审计范围的状态为“已启用”。
注意数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
查看审计范围信息
- 登录管理控制台。
- 单击右上角的,选择区域。
- 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。
- 在左侧导航树中,选择“数据库安全审计 > 审计规则”,进入审计规则界面。
- 在“选择实例”下拉列表框中,选择需要查看审计范围的实例。
- 查看审计范围信息,相关参数说明如下所示。
在列表右上方输入审计范围名称的关键字,可以搜索指定的审计范围。
审计范围信息参数说明
参数名称 | 说明 |
---|---|
名称 | 审计范围的名称。 |
例外IP | 该审计范围内的白名单IP。 |
源IP | 访问数据库的IP地址或IP地址段。 |
源端口 | 审计的IP地址端口。 |
数据库名称 | 审计范围的数据库。 |
数据库帐户 | 数据库的用户名。 |
状态 | 审计范围的状态,包括: 已启用 已禁用 |
根据需要,您还可以对审计范围执行以下操作:
- 启用
在需要启用的审计范围所在行的“操作”列,单击“启用”,数据库安全审计将对该审计范围的数据库进行审计。
- 编辑(仅自定义创建审计范围的支持)
在需要编辑的审计范围所在行的“操作”列,单击“编辑”,在弹出的对话框中,您可以修改审计范围。
- 禁用
在需要禁用的审计范围所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该审计范围。禁用审计范围后,该审计范围规则将不在审计中执行。
- 删除(仅自定义创建审计范围的支持)
在需要删除的审计范围所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该审计范围。删除审计范围后,如果需要对该审计范围进行审计,请重新添加该审计范围。