更新时间:2023-01-13 gmt 08:00
添加审计范围-凯发k8国际娱乐官网入口
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。
全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功开启数据库安全审计功能。
操作步骤
- 。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入数据库安全审计“总览”界面。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。
- 在审计范围列表框左上方,单击“添加审计范围”。
- 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。
- 全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。
- 在弹出的对话框中,设置审计范围,如图1所示,相关参数说明如表1所示。
图1 “添加审计范围”对话框
表1 审计范围参数说明 参数名称
说明
取值样例
名称
自定义审计范围的名称。
audit00
数据库名称
选择“all(全部数据库)”或选择待添加审计范围的数据库。
db03
操作类型
审计范围的操作类型,包括“登录”和“操作”。
当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。
登录
数据库账户
可选参数。输入数据库的账户名。
可增加多个账户,多个账户间用逗号隔开。
-
例外ip
可选参数。输入不需要对数据库操作行为进行审计的ip地址。
说明:例外ip规则高于源ip规则,当例外ip和源ip中填写的ip地址有重叠时,将不对重叠ip的数据库操作行为进行审计。
-
源ip
可选参数。输入访问待审计数据库的ip地址或ip地址段。
ip必须为内网ip地址,支持ipv4和ipv6格式。
-
源端口
可选参数。输入访问待审计数据库的端口。
-
- 单击“确定”。
添加成功,审计范围列表新增一条状态为“已启用”的审计范围。
相关操作
除了添加数据库安全审计的审计范围,您还可以通过启用或禁用sql注入检测,以及添加风险操作,设置数据库安全审计的审计规则。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
