數(shù)據(jù)庫安全審計默認提供一條“全審計規(guī)則”的審計范圍，可以對成功連接數(shù)據(jù)庫安全審計的所有數(shù)據(jù)庫進行安全審計。您也可以通過添加審計范圍，設(shè)置需要審計的數(shù)據(jù)庫范圍。

須知：

全審計規(guī)則大于自定義添加的審計范圍規(guī)則，若您需要重新添加審計范圍規(guī)則，請禁用“全審計規(guī)則”。

前提條件

1. 已成功購買數(shù)據(jù)庫安全審計實例，且實例的狀態(tài)為“運行中”。
2. 已成功開啟數(shù)據(jù)庫安全審計功能。

操作步驟

1.登錄管理控制臺。

2.在頁面上方選擇“區(qū)域”后，頁面左上方，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3.在左側(cè)導(dǎo)航樹中，選擇“審計規(guī)則”。

4.在“選擇實例”下拉列表框中，選擇需要添加審計范圍的實例。

5.在審計范圍列表框左上方，單擊“添加審計范圍”。

說明：

a.數(shù)據(jù)庫安全審計默認提供一條“全審計規(guī)則”的審計范圍，可以審計所有連接數(shù)據(jù)庫安全審計實例的數(shù)據(jù)庫。該審計規(guī)則默認開啟，您只能禁用或啟用該審計規(guī)則。

b.全審計規(guī)則大于自定義添加的審計范圍規(guī)則，若您需要重新添加審計范圍規(guī)則，請禁用“全審計規(guī)則”。

6.在彈出的對話框中，設(shè)置審計范圍。

7.單擊“確定”。

添加成功，審計范圍列表新增一條狀態(tài)為“已啟用”的審計范圍。

數(shù)據(jù)庫安全審計提供“添加SQL注入規(guī)則”，您可根據(jù)需要自定義添加對應(yīng)的SQL規(guī)則，添加后可以對成功連接數(shù)據(jù)庫安全審計的所有數(shù)據(jù)進行安全審計。

前提條件

已成功購買數(shù)據(jù)庫安全審計實例，且實例的狀態(tài)為“運行中”。

已成功添加數(shù)據(jù)庫并開啟審計功能。

已成功添加數(shù)據(jù)庫。

操作步驟

1.登錄管理控制臺。

2.在頁面上方選擇“區(qū)域”后，單擊頁面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3.在左側(cè)導(dǎo)航樹中，選擇“審計規(guī)則”。

4.在“選擇實例”下拉列表框中，選擇需要添加審計范圍的實例。

5.選擇“SQL注入”頁簽。

說明：

僅自定義創(chuàng)建的規(guī)則可以使用編輯和刪除功能，默認的規(guī)則僅可使用啟用和禁用功能。

6.單擊“添加SQL注入規(guī)則”，在彈窗中填寫相關(guān)信息。

7.填寫完成，確認信息無誤，單擊“確定”，添加完成，新增的SQL注入規(guī)則默認為SQL注入列表第一條。

數(shù)據(jù)庫安全審計的SQL注入檢測默認開啟，您可以禁用或啟用SQL注入的檢測規(guī)則。

須知：

一條審計數(shù)據(jù)只能命中SQL注入檢測中的一個規(guī)則。

前提條件

1. 已成功購買數(shù)據(jù)庫安全審計實例，且實例的狀態(tài)為“運行中”。
2. SQL注入檢測的狀態(tài)為“已禁用”時，可以啟用SQL注入檢測。
3. SQL注入檢測的狀態(tài)為“已啟用”時，可以禁用SQL注入檢測。

禁用SQL注入檢測

SQL注入檢測默認開啟，您可以根據(jù)使用需要禁用SQL注入檢查規(guī)則。禁用SQL注入檢測規(guī)則后，該審計規(guī)則在審計中將不生效。

1.登錄管理控制臺。

2.在頁面上方選擇“區(qū)域”后，頁面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3.在左側(cè)導(dǎo)航樹中，選擇“審計規(guī)則”。

4.在“選擇實例”下拉列表框中，選擇需要禁用SQL注入檢測的實例。

5.選擇“SQL注入”頁簽。

說明：

僅自定義創(chuàng)建的規(guī)則可以使用編輯和刪除功能，默認的規(guī)則僅可使用啟用和禁用功能。

6.在SQL注入檢測規(guī)則所在行的“操作”列，單擊“設(shè)置優(yōu)先級”，在彈出的窗口中單擊“優(yōu)先級”的選框選擇想要設(shè)置的優(yōu)先等級，數(shù)字越小優(yōu)先級越高，選擇完成，單擊“確定”完成設(shè)置。

7.在SQL注入檢測規(guī)則所在行的“操作”列，單擊“禁用”。

8.單擊“操作”列的“編輯”，可對目標規(guī)則的參數(shù)進行編輯，編輯完成，確認信息無誤，單擊“確定”，完成修改。

9.單擊“操作”列的“刪除”，對目標規(guī)則進行刪除。

后續(xù)處理

禁用SQL注入檢測規(guī)則后，如果您需要啟動該規(guī)則，請在SQL注入檢測規(guī)則所在行的“操作”列，單擊“啟用”，啟用該規(guī)則。

數(shù)據(jù)庫安全審計內(nèi)置了“數(shù)據(jù)庫拖庫檢測”和“數(shù)據(jù)庫慢SQL檢測”兩條檢測規(guī)則，幫助您及時發(fā)現(xiàn)數(shù)據(jù)庫安全風(fēng)險。同時，您也可以通過添加風(fēng)險操作，自定義數(shù)據(jù)庫需要審計的風(fēng)險操作規(guī)則。

須知：

一條審計數(shù)據(jù)只能命中風(fēng)險操作中的一個規(guī)則。

前提條件

1. 已成功購買數(shù)據(jù)庫安全審計實例，且實例的狀態(tài)為“運行中”。
2. 已成功開啟數(shù)據(jù)庫安全審計功能。

操作步驟

1.登錄管理控制臺。

2.在頁面上方選擇“區(qū)域”后，頁面左上方，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3.在左側(cè)導(dǎo)航樹中，選擇“審計規(guī)則”。

4.在“選擇實例”下拉列表框中，選擇需要添加風(fēng)險操作的實例。選擇“風(fēng)險操作”頁簽。在風(fēng)險操作列表左上方，單擊“添加風(fēng)險操作”。

5.在“添加風(fēng)險操作”界面，設(shè)置基本信息和客戶端IP地址，

6.設(shè)置操作類型、操作對象、執(zhí)行結(jié)果。

7.單擊“保存”。