本文档介绍配置数据审计自定义规则时的注意事项。
背景说明
在配置数据审计自定义规则时,由于所有条件以AND关系组合,即取条件交集,因此多个条件之间可能存在互斥,需谨慎配置以避免冲突,造成配置失效。
场景实例
在配置数据审计自定义规则时,可以参考下列互斥场景,避免配置冲突。
场景一:资产范围互斥
在配置资产条件时,实例、数据库与数据库表需满足层级包含关系,若配置的数据库不属于所选实例,则条件不成立,不会触发告警通知。
例如:下图中的配置,实例名称、数据库名称和表名称并未满足层级包含关系,所以该条件不成立。
场景二:行为内容与操作互斥
在配置行为条件时,配置的SQL内容必须和执行的操作类型相匹配,否则条件不成立,不会触发告警通知。
例如:参考下图配置,login failed!属于登录失败错误信息,对应Login操作类型,与Select操作类型无关,因此该条件不成立。
场景三:行为与结果配置互斥
行为和结果的条件配置必须相匹配,否则条件不成立,不会触发告警通知。
例1:参考下图配置,
login failed!属于登录失败错误信息,并不会影响数据库表行数,因此该条件不成立。
例2:参考下图配置,行为中配置的
login failed!属于登录失败错误信息,与结果中配置的执行状态成功互斥,因此该条件不成立。
该文章对您有帮助吗?