添加的数据库开启审计功能后,您可以通过添加风险操作,设置被添加的数据库需要审计的风险操作。
注意一条审计数据只能命中风险操作中的一个规则。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加数据库并开启审计功能。
操作步骤
- 登录管理控制台。
- 单击右上角的
,选择区域。 - 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“审计规则”,进入审计规则界面。
- 在“选择实例”下拉列表框中,选择需要添加风险操作的实例。
- 选择“风险操作”页签。在风险操作列表左上方,单击“添加风险操作”。
- 在“添加风险操作”界面,设置基本信息和客户端IP地址,如下图所示,相关参数说明如下表所示。
| 参数名称 | 说明 | 取值样例 |
|---|---|---|
| 风险操作名称 | 您可以自定义风险操作的名称。 | test |
| 风险级别 | 选择风险操作的级别,可以选择以下级别:l 高l 中l 低l 无风险 | 高 |
| 状态 | 开启或关闭风险操作。 :开启 :关闭 |
|
| 应用到数据库 | 选择应用该风险操作的数据库。 | - |
| 客户端IP/IP段 | 输入客户端的IP地址或IP地址段。IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,1050:0:0:0:5:600:300c:326b)格式。 | 192.168.0.0 |
- 设置操作类型、操作对象、执行结果,如下图所示,相关参数说明如下表所示。
| 参数名称 | 说明 | 取值样例 |
|---|---|---|
| 操作类型 | 风险操作的类型,包括“登录”和“操作”。当选择“操作”时,可以选择“全部操作”,或选择“数据定义(DDL)”、“数据操作(DML)”或“数据控制(DCL)”的操作。 | 操作 |
| 操作对象 | 单击“添加操作对象”后,输入“schema”、“目标表”和“字段”信息。单击“确定”,添加操作对象。 | - |
| 执行结果 | 设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值 | - |
- 单击“保存”。
