操作場景

• 數據庫安全審計規則可增加一條“數據庫臟表檢測”的高風險操作。用戶預設無用的庫、表或列作為“臟表”，無風險程序不會訪問用戶自建的“臟表”，用于檢測訪問“臟表”的可能的惡意程序。
• 通過數據庫臟表檢測，可以幫助您監控識別訪問“臟表”的SQL語句，及時發現數據安全風險。

前提條件

用戶需要在待審計的實例中添加無用的數據庫、表或字段，作為臟表檢測的對象。

配置數據庫臟表檢測

1. 登錄管理控制臺。
2. 在頁面上方選擇“區域”后，單擊，選擇“安全與合規 > 數據庫安全服務”。
3. 在左側導航樹中，選擇“審計規則”，進入“審計規則”界面。
4. 在“選擇實例”下拉列表框中，選擇需要配置數據庫臟表檢測的實例。
5. 選擇“風險操作”頁簽。單擊“添加風險操作”增加臟表檢測規則。
6. 基本信息中將“風險等級”配置為“高”。
7. （可選）配置“客戶端IP/IP段”，不配置系統默認檢測全部。
8. 配置操作類型，選擇“操作”和“全部操作”。配置操作對象填寫實例中添加無用的數據庫、表或字段，如圖所示。

查看數據庫臟表檢測結果

數據庫臟表檢測開啟后，您可以在“總覽 > 語句”中，查看原始審計日志訪問臟表的SQL語句。

1. 登錄管理控制臺。
2. 在頁面上方選擇“區域”后，單擊，選擇“安全與合規 > 數據庫安全服務”。
3. 在左側導航樹中，選擇“總覽”，進入“總覽”界面。
4. 在“選擇實例”下拉列表框中，選擇需要查看數據庫臟表檢測語句信息的實例。
5. 選擇“語句”頁簽。
6. 您可以按照以下方法，查詢指定的SQL語句。選擇“時間”（“全部”、“近30分鐘”、“近1小時”、“近24小時”、“近7天”或“近30天”），或者單擊，選擇開始時間和結束時間，單擊“提交”，列表顯示該時間段的SQL語句。選擇“風險等級”（“高”，數據庫臟表檢測規則默認為高），單擊“提交”，列表顯示該級別的SQL語句。單擊“高級選項”后的，輸入相關信息，如圖所示，單擊“搜索”，列表顯示該選項的SQL語句。

                    
說明
                    
一次查詢最多可查詢10,000條記錄。
                    
                  
                  

7. 在需要查看數據庫臟表檢測詳情的SQL語句所在行的“操作”列，單擊“詳情”，在詳情提示框中，查看數據庫訪問臟表的SQL語句的詳細信息，如圖所示，相關參數說明如表所示。

SQL語句詳情參數說明

查看臟表檢測規則

您可以在“審計規則 >風險操作”中查看數據庫臟表檢測規則，并根據需要執行以下操作：

• 啟用

在數據庫臟表檢測規則所在行的“操作”列，單擊“啟用”，數據庫安全審計將對該規則進行審計。

• 編輯

在數據庫臟表檢測規則所在行的“操作”列，單擊“編輯”，在風險操作界面，您可以修改數據庫臟表檢測規則。

• 禁用

在數據庫臟表檢測規則所在行的“操作”列，單擊“禁用”，在彈出的對話框中，單擊“確定”，可以禁用該數據庫臟表檢測規則。禁用數據庫臟表檢測規則后，該規則將不在審計中執行。

• 刪除

在數據庫臟表檢測規則所在行的“操作”列，單擊“刪除”，在彈出的對話框中，單擊“確定”，可以刪除該規則。刪除數據庫臟表檢測規則后，如果需要對該規則進行安全審計，請重新添加數據庫臟表檢測規則。