安全审计功能可自动识别高危SQL、SQL注入、新增访问来源等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计的操作步骤。
前提条件
- 在DAS中接入对应的数据库实例,并且接入状态显示为连接正常。
- 实例已开启DAS专业版,详情请参见DAS专业版。
- 目前支持如下数据库:
- RDS MySQL高可用版、三节点企业版。
- RDS PostgreSQL高可用版。
- PolarDB MySQL单节点、历史库、集群版。
- PolarDB PostgreSQL集群版。
操作步骤
- 登录DAS控制台。
- 在左侧导航栏单击实例监控。
- 找到目标实例,单击实例ID,进入目标实例详情页。
- 在左侧导航栏单击SQL洞察和审计,然后在右侧打开的页面单击安全审计。
- 设置安全审计的时间范围,单击查看,即可查看指定时间范围内以小时为粒度的安全风险趋势。您可以单击安全风险趋势图中的时间点,查看该时间点后一小时的安全风险详情。
- 在安全风险详情区域,您可以查看高风险请求和SQL注入的详情信息。
| 参数 |
说明 |
| 高风险请求 |
DAS会根据如下规则,自动识别三种类型的高风险请求:
- DDL(新建表、修改表结构、修改索引、重命名表等操作)。
- 全表更新(例如全表Update、全表Delete等操作)。
- 大请求,默认规则是满足下面三个条件中的任意一个:
- 扫描行数大于或等于100万。
- 返回行数大于或等于10万。
- 更新行数大于或等于10万。
|
| SQL注入 |
通过在Web表单、域名或页面请求中插入SQL命令,以欺骗服务器执行非法SQL,从而危害数据库安全。
说明 DAS会持续不断地监控和识别数据库中是否存在SQL注入的情况,并且发现访问来源。
|
| 新增访问来源 |
DAS会与历史的访问来源纪录进行对比,自动识别新增的访问来源,帮助您确认是否存在未知的机器访问。
说明 过去七天没有出现过的访问来源,为新增访问来源。
|