风险日志通过列表清单的方式逐条展现每条风险语句详情,具体包括SQL语句、(触发)时间、风险类别、风险名称、风险等级、数据库用户、客户端IP等。本文介绍如何通过时间、客户端IP、风险等级等语句检索条件来查询匹配的风险日志。
前提条件
已将数据库添加到数据库审计D100实例中,并在已添加的数据库服务器上部署数据库审计的Agent程序。具体操作,请参见管理数据库资产、安装Agent。
查看风险日志
- 登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统。
-
在左侧导航栏,选择。
-
选择资产名称、时间范围等检索条件后,单击查询进行查询。
页面提供资产、时间段、客户端IP、风险等级、风险类型和规则名称等检索条件。其中,时间段支持最近1小时、今日、昨日、本周、上周、本月、上月及自定义时间范围。查询结果以表格形式展示,包含序号、语句内容、风险等级、风险类型、规则名称、捕获时间、客户端IP、数据库用户、响应时间和执行结果等信息。
-
单击语句内容,可查看语句详情。
详情包括每条语句的访问来源信息、应用身份信息、SQL语句信息、受影响对象、SQL语句、SQL模板。
-
单击规则名称,可查看规则详情。
该文章对您有帮助吗?