规则列表
规则列表页面展示所有的审计规则,系统预置742个内置规则,可满足大多数安全场景,内置规则不可删除、不可编辑。您也可以根据业务需要,添加自定义规则。
新建规则
1. 登录 数据安全审计控制台,在左侧导航栏中,单击审计规则 > 规则列表。
2. 在规则列表页面,单击新建,进入新建规则页面,依次配置基础信息、规则定义和输出定义。
基础信息
![](https://qcloudimg.tencent-cloud.cn/image/document/88cb74ae206c1ceceb0eb7d88e895a4a.png)
参数说明:
规则类型:自定义规则默认为黑名单,触发后将产生告警并且记录入库。如果需要节省数据资产存储空间,指定部分操作行为不记录不入库,可在规则中指定相关操作后,选择白名单选项,并且将告警选型都取消。
规则名称:自定义名称,在64个字符之内,不能重复。
规则备注:自定义描述。(可选)
风险等级:如触发规则,可在 审计风险页面 查看相关低、中、高风险日志信息。
规则定义:以下三个规则仅作为示例,且规则类型为黑名单,用户可根据自身业务自行配置。
防爬取规则:防止使用例如 select 操作语句,爬取表数据。
![](https://qcloudimg.tencent-cloud.cn/image/document/7f68f0e88acc0d0a2b928d2dfa47a3d4.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/7f68f0e88acc0d0a2b928d2dfa47a3d4.png)
慢查询发现规则:检查执行时间较长的 SQL 语句,便于进行优化。
![](https://qcloudimg.tencent-cloud.cn/image/document/58c4b582f6283f5d5625470769acf71e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/58c4b582f6283f5d5625470769acf71e.png)
危险操作规则:检查执行 delete、drop、alter 等类型的高危 SQL 语句。
![](https://qcloudimg.tencent-cloud.cn/image/document/ef4da8187ae755c2e0ae9f3f235e11b4.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ef4da8187ae755c2e0ae9f3f235e11b4.png)
输出定义
![](https://qcloudimg.tencent-cloud.cn/image/document/d4ea92edb75fc7a3d7b84d4774effc8f.png)
参数说明:
响应动作:根据实际需求选择告警审计或仅审计。
关联数据资产:根据实际需求选择资产。(可选)
3. 配置完成后,单击确定即可。
修改规则
1. 在 规则列表页面,找到需要修改的规则,单击编辑,进入编辑规则页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/c2dc99c0a4564508e267bfd8e516837a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/c2dc99c0a4564508e267bfd8e516837a.png)
2. 在编辑规则页面,修改信息后,单击确定即可。
删除规则
1. 在 规则列表页面,找到需要删除的规则,单击删除,弹出确认删除弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/a39b3bb943e740f2e35586b7d70d9da1.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/a39b3bb943e740f2e35586b7d70d9da1.png)
2. 在确认删除弹窗中,单击确定即可。
规则启用
规则启用页面,可以在数据资产维度,进行规则的启用和停用。
快捷配置
1. 登录 数据安全审计控制台,在左侧导航栏中,单击审计规则 > 规则启用。
2. 在规则启用页面,单击快捷配置,弹出快捷配置弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/10546e15a8bf55364c84690a1c1860a5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/10546e15a8bf55364c84690a1c1860a5.png)
3. 在快捷配置弹窗,选择需要快捷配置规则的资产(也可选择所有资产),并选择适合的快捷配置组,单击确定即可完成配置,配置后将覆盖当前该资产的规则启用配置。
说明
资产开启审计权限时,已默认开启常见配置规则。
规则列表中,规则名称后已添加其所属的常见配置标识。
![](https://qcloudimg.tencent-cloud.cn/image/document/a6d46dfef44a6df2f7a580f31166c8aa.png)
启用规则
1. 登录 数据安全审计控制台,在左侧导航栏中,单击审计规则 > 规则启用。
2. 在规则启用页面,支持启用单个规则或批量启用规则。
单个:选择所需规则,单击规则开关列的![](https://qcloudimg.tencent-cloud.cn/image/document/e1371af3817b851f34c02c95ea481d6b.png)
,弹出“确认开启”弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/e4c9787d33c393a666b7b6e968787c16.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e1371af3817b851f34c02c95ea481d6b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e4c9787d33c393a666b7b6e968787c16.png)
批量:选择一个或多个规则,单击左上角的启用,弹出“确认开启”弹窗。
3. 在“确认开启”弹窗中,单击确定,即可启用对应规则。
停用规则
1. 登录 数据安全审计控制台,在左侧导航栏中,单击审计规则 > 规则启用。
2. 在规则启用页面,支持停用单个规则或批量停用规则。
单个:选择所需规则,单击规则开关列的![](https://qcloudimg.tencent-cloud.cn/image/document/5a48f52d2e91c71834ef7658a239daec.png)
,弹出“确认关闭”弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/5a48f52d2e91c71834ef7658a239daec.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e4c9787d33c393a666b7b6e968787c16.png)
批量:选择一个或多个规则,单击左上角的停用,弹出“确认关闭”弹窗。
3. 在“确认关闭”弹窗中,单击确定,即可停用对应规则。