规则配置页面可配置触发风险告警的命中规则。数据安全审计已提供17个内置规则,可满足大多数安全场景,内置规则不可删除、不可编辑。您也可以根据业务需要,添加自定义规则,下面将为您详细介绍配置操作。
操作步骤
以审计管理员账号登录数据安全审计管理页面,在左侧导航栏中,选择【安全审计与分析】>【规则配置】即可进入规则配置页面。
新建规则
如需自定义规则满足个性化审计需求,单击【添加规则】,进入新建规则页面,填写规则名称等,单击【保存】即可。
注意
规则配置支持同一规则配置多个条件,多个条件之间为 “与” 关系,必须全部匹配才能够触发规则和告警。
自定义规则默认为黑名单,触发后将产生告警并且记录入库。如果管理员需要节省数据安全审计的审计单元的存储空间,指定部分操作行为不记录不入库,可在规则中指定相关操作后,选择 “白名单”选项,并且将告警选型都取消。
以上操作完成后,即可实现白名单类型规则配置,减少误报、减轻数据安全审计的审计单元存储压力。
规则示例
在规则配置页面,单击【添加规则】,按下图配置规则,表名和阈值根据您的业务场景自行设定,单击【保存】即可。
![](https://qcloudimg.tencent-cloud.cn/image/document/f1e01573aed51201ecc03c4171868e29.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f1e01573aed51201ecc03c4171868e29.png)
规则配置建议
以下三个建议规则仅作为示例,用户可根据自身业务自行配置。
防爬取规则:防止使用例如 select 操作语句,爬取表数据。
![](https://qcloudimg.tencent-cloud.cn/image/document/e2ec87b73fe5e1c6562e1a7e1eb33b0e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e2ec87b73fe5e1c6562e1a7e1eb33b0e.png)
注意
影响行数可以根据业务自行配置。
慢查询发现规则:检查执行时间较长的 SQL 语句,便于进行优化。
![](https://qcloudimg.tencent-cloud.cn/image/document/40474f89734d9e4eed4b17081c2b3d51.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/40474f89734d9e4eed4b17081c2b3d51.png)
注意
执行时间可以根据业务自行配置。
危险操作规则:检查执行 delete、drop、alter 等类型的高危 SQL 语句。
![](https://qcloudimg.tencent-cloud.cn/image/document/9a1bb20b33fd12ffe46e48d5e0e4d30a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9a1bb20b33fd12ffe46e48d5e0e4d30a.png)
修改规则
在规则列表中,找到需要修改的规则,在右侧操作栏中,单击【编辑】,修改信息后单击【保存】即可。
![](https://qcloudimg.tencent-cloud.cn/image/document/dbb562b8ef2f8f7a77ed4262c9886f13.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/dbb562b8ef2f8f7a77ed4262c9886f13.png)
删除规则
在规则列表中,找到需要删除的规则,在右侧操作栏中,单击【删除】,再单击询问窗【确定】即可。
![](https://qcloudimg.tencent-cloud.cn/image/document/81eb6b9ebe34c7112ef259a4564cbca5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/81eb6b9ebe34c7112ef259a4564cbca5.png)