您可以在数据安全中心DSC(Data Security Center)中基于自己的需求创建审计规则,来获取对应的审计日志数据。本文介绍了如何创建审计规则。
背景信息
审计日志数据包括审计规则命中结果、审计规则检测的资产类型、命中规则的操作类型和操作账号等信息,覆盖资产数据产生、更新和使用等全链路的日志数据。更多有关DSC内置的安全审计规则信息,请参见内置的安全审计规则。
操作步骤
- 登录数据安全中心控制台。
- 在左侧导航栏选择云原生数据审计 > 审计规则。
- 在审计规则页面单击自定义规则页签,然后单击新增规则。
- 在新增规则面板配置审计规则参数,如下图所示。

您可以参考以下表格中的参数说明配置审计规则参数。
参数 |
说明 |
规则名称 |
自定义审计规则的名称,建议输入有实际意义的名称以便有效识别审计规则。 |
规则类型 |
从下拉列表中选择审计规则类型,支持选择以下类型:
- SQL注入尝试利用
- SQL注入尝试绕过
- 存储过程滥用
- 缓冲区溢出
- 基于报错的SQL注入
- 基于布尔值的SQL注入
- 基于时间的SQL注入
- 拒绝服务漏洞
- 数据库探测
- 配置操作
- 其他
|
风险级别 |
从下拉列表中选择审计规则的风险等级,支持选择以下风险级别:
|
资产类型 |
从下拉列表中选择审计规则生效的资产类型,支持选择以下资产类型:
- OSS
- RDS
- OTS
- MaxCompute
- DRDS
- PolarDB
- ADB-PG
- ADB-MYSQL
- MongoDB
- OceanBase
- Redis
- Dataphin
|
行为信息 |
输入审计规则的说明信息。 |
规则描述 |
您可以根据实际需要配置规则条件,DSC将在规则条件限定范围内采集审计数据。 |
添加 |
点击添加,完成规则配置。支持添加多条规则。
|
- 单击提交。
审计规则列表页面出现创建的审计规则,审计规则的状态默认为开启。
后续步骤
创建并开启审计规则后,DSC将在5分钟内同步审计结果。您可以执行以下操作。
- 在审计规则列表中查看审计规则的开启状态、命中次数和详情信息,或修改审计规则。您可以手动开启或关闭审计规则。关闭审计规则后,DSC不会再执行审计规则项抓取审计日志数据。
- 在异常审计告警页面查看相关告警数据。更多信息,请参见异常告警。