您可以在数据安全中心DSC(Data Security Center)中基于自己的需求创建审计规则,来获取对应的审计日志数据。本文介绍了如何创建审计规则。

背景信息

审计日志数据包括审计规则命中结果、审计规则检测的资产类型、命中规则的操作类型和操作账号等信息,覆盖资产数据产生、更新和使用等全链路的日志数据。更多有关DSC内置的安全审计规则信息,请参见内置的安全审计规则

操作步骤

  1. 登录数据安全中心控制台
  2. 在左侧导航栏选择云原生数据审计 > 审计规则
  3. 审计规则页面单击自定义规则页签,然后单击新增规则
  4. 新增规则面板配置审计规则参数,如下图所示。新增规则
    您可以参考以下表格中的参数说明配置审计规则参数。
    参数 说明
    规则名称 自定义审计规则的名称,建议输入有实际意义的名称以便有效识别审计规则。
    规则类型 从下拉列表中选择审计规则类型,支持选择以下类型:
    • SQL注入尝试利用
    • SQL注入尝试绕过
    • 存储过程滥用
    • 缓冲区溢出
    • 基于报错的SQL注入
    • 基于布尔值的SQL注入
    • 基于时间的SQL注入
    • 拒绝服务漏洞
    • 数据库探测
    • 配置操作
    • 其他
    风险级别 从下拉列表中选择审计规则的风险等级,支持选择以下风险级别:
    资产类型 从下拉列表中选择审计规则生效的资产类型,支持选择以下资产类型:
    • OSS
    • RDS
    • OTS
    • MaxCompute
    • DRDS
    • PolarDB
    • ADB-PG
    • ADB-MYSQL
    • MongoDB
    • OceanBase
    • Redis
    • Dataphin
    行为信息 输入审计规则的说明信息。
    规则描述 您可以根据实际需要配置规则条件,DSC将在规则条件限定范围内采集审计数据。
    添加 点击添加,完成规则配置。支持添加多条规则。
  5. 单击提交
    审计规则列表页面出现创建的审计规则,审计规则的状态默认为开启。

后续步骤

创建并开启审计规则后,DSC将在5分钟内同步审计结果。您可以执行以下操作。
  • 审计规则列表中查看审计规则的开启状态、命中次数和详情信息,或修改审计规则。您可以手动开启或关闭审计规则。关闭审计规则后,DSC不会再执行审计规则项抓取审计日志数据。
  • 异常审计告警页面查看相关告警数据。更多信息,请参见异常告警