风险日志通过列表清单的方式逐条展现每条风险语句详情,具体包括SQL语句、(触发)时间、风险类别、风险名称、风险等级、数据库用户、客户端IP等。本文介绍如何通过时间、客户端IP、风险等级等语句检索条件来查询匹配的风险日志。
已将数据库添加到数据库审计D100实例中,并在已添加的数据库服务器上部署数据库审计的Agent程序。具体操作,请参见管理数据库资产、安装Agent。
在左侧导航栏,选择查询分析 > 风险日志。
选择资产名称、时间范围等检索条件后,单击查询进行查询。
单击语句内容,可查看语句详情。
详情包括每条语句的访问来源信息、应用身份信息、SQL语句信息、受影响对象、SQL语句、SQL模板。
单击规则名称,可查看规则详情。