本文介绍了在云盾数据库审计系统中为数据库配置审计规则的具体操作。

前提条件

已添加数据库。添加数据库的具体操作请参见添加数据库

背景信息

将数据库添加到数据库审计系统后,您可以为数据库启用审计规则。当审计记录命中启用的审计规则时,会触发告警。

审计规规包括系统规则和用户规则。
  • 系统规则为内置规则,包括以下类型:SQL注入规则、漏洞攻击规则、账号安全规则、数据泄露规则、违规操作规则;每种类型下包括多条规则。不同的数据库支持的系统规则不同,具体以数据库的规则配置页面所罗列的可使用规则为准。
  • 用户规则为自定义规则,具体内容请参见管理用户规则和白名单

操作步骤

  1. 登录云盾数据库审计系统。具体操作请参见登录系统
  2. 在左侧导航栏,单击规则配置

    规则配置页面显示了已添加到数据库审计系统中的数据库的规则配置概况。每种规则类型下的规则记录(格式为xx/xx)表示:已启用的该类型规则数/可使用的该类型规则数。
  3. 定位到要操作的数据库,单击其操作列下的管理
    说明 您也可以单击目标数据库下的任意一个规则记录,进入数据库的规则管理页面。
  4. 在目标数据库的规则管理页面,通过左侧的规则导航栏,定位到要操作的规则组(系统规则)或规则(用户规则),并单击其名称。
  5. 查看规则描述,并根据需要启用/禁用规则。
    • 如果是系统规则,则右侧规则组页面显示了该规则组内所有规则的信息;您可以操作规则列表中的启/禁用开关,启用或禁用具体规则。

    • 如果是用户规则,则右侧规则页面显示了该规则的详细信息;您可以操作状态后的开关,启用或禁用该规则。

  6. 可选: 如果启用了多个规则,您可以设置规则优先级。操作步骤如下:
    1. 打开优先级设置页签。
    2. 启用的规则列表中,通过拖动调整规则顺序。顺序越靠前的规则的优先级越高。
      说明 单击重置,可以恢复默认规则排序。


    3. 单击保存

执行结果

完成规则配置。当目标数据库的审计记录命中启用的审计规则时,会触发告警。您可以前往查询分析 > 告警日志页面,查询数据库的告警信息。具体操作请参见告警日志

下一步

管理用户规则和白名单