本文介绍了在云盾数据库审计系統中为数据库配置审计规则的具体操作
已添加数据库。添加数据库的具体操作请参见
将数据库添加到数据库审计系统后您可以为数据庫启用审计规则。当审计记录命中启用的审计规则时会触发告警。
审计规规包括系统规则和用户规则
- 系统规则为内置规则,包括以下類型:SQL注入规则、漏洞攻击规则、账号安全规则、数据泄露规则、违规操作规则;每种类型下包括多条规则不同的数据库支持的系统规則不同,具体以数据库的规则配置页面所罗列的可使用规则为准
- 用户规则为自定义规则,具体内容请参见
- 登录云盾数据库审计系统。具体操作请参见
-
在左侧导航栏,单击规则配置
规则配置页面显示了已添加到数据库审计系统中的数据库的规则配置概况。每种规则类型下的规则记录(格式为xx/xx)表示:已启用的该类型规则数/可使用的该类型规则数
- 定位到要操作的数据库,单击其操作列下的管理
- 在目標数据库的规则管理页面,通过左侧的规则导航栏定位到要操作的规则组(系统规则)或规则(用户规则),并单击其名称
- 查看规则描述,并根据需要启用/禁用规则
-
可选: 如果启用了多个规则,您可以设置规则优先级操作步骤如下:
-
在启用的规则列表中,通过拖动調整规则顺序顺序越靠前的规则的优先级越高。
-
在启用的规则列表中,通过拖动調整规则顺序顺序越靠前的规则的优先级越高。