数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加数据库并开启审计功能。
操作步骤
- 登录管理控制台。
- 单击右上角的
,选择区域。 - 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“审计规则”,进入审计规则界面。
- 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。
- 在审计范围列表框左上方,单击“添加审计范围”。
说明数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
- 在弹出的对话框中,设置审计范围,如下图所示,相关参数说明如下表所示。
| 参数名称 | 说明 | 取值样例 |
|---|---|---|
| 名称 | 您可以自定义审计范围的名称。 | audit00 |
| 数据库名称 | 选择待添加审计范围的数据库。 | dbss |
| 数据库账户 | 可选参数。输入数据库的用户名。 | - |
| 源IP | 可选参数。输入访问待审计数据库的IP地址或IP地址段。IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,1050:0:0:0:5:600:300c:326b)格式。 | - |
| 源端口 | 可选参数。输入访问待审计数据库的端口。 | - |
- 单击“确定”。
添加成功,审计范围列表新增一条状态为“已启用”的审计范围。
相关操作
除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。
