數據庫審計

無相關產品

信任規則

更新時間 2024-05-24 15:25:59

最近更新時間: 2024-05-24 15:25:59

此章節為您介紹數據庫審計信任規則的相關功能。

信任規則概述

當系統匹配信任規則后，不會再匹配安全規則，不產生任何告警信息。

開啟步驟

1.在左側菜單欄中選擇“規則配置 > 信任規則”進入“信任規則”頁面。

2.單擊“新增”，在彈出的新增規則對話框中編輯相關信息。具體參數可參考下表。

項目 參數 參數說明
基本信息
名稱 設置規則名稱，必須為中文字符、字母、數字、下劃線“_”、點“.”或短橫“-”，長度不超過64字符。
描述
規則描述。
等級 必選項，系統默認等級為中風險。等級可選高風險、中風險和低風險。
所屬規則組
必選項，可選擇自定義的規則組，也可以選擇系統默認規則組。可通過以下步驟對自定義規則組進行管理：
單擊所屬規則組右邊的“規則組管理”，可新增、修改和刪除自定義規則組。
規則類型
當前支持普通規則和統計規則兩類。普通規則：單條審計記錄匹配配置的普通規則，會觸發普通告警（例如一條select語句，可能會觸發一條普通告警）。
統計規則：指定時間內多次匹配配置的統計規則，會觸發一條統計告警（例如5分鐘內10次select失敗，可能會觸發一條統計告警）。
行為 當前支持告警和告警并阻斷。告警：操作命中規則后，仍正常執行，無特殊控制。
告警并阻斷：操作命中規則后，該操作對應的數據庫連接斷開。
客戶端
客戶端來源 訪問業務類型的客戶端IP或IP組。可填寫多個，以逗號“,”分隔。
客戶端工具
可配多個客戶端工具，使用逗號“,”分隔，例如：db2bp.exe,java.exe。
客戶端端口
可配置多個值或區間，多個值間以逗號“,”分隔，例如：10-15,20,25,30-40。
客戶端MAC地址
可填多個值，多個值間以逗號“,”分隔。
操作系統用戶
可以選擇字符串或者正則表達式，字符串可填多值，多個值間以逗號“,”分隔。
主機名
可以選擇字符串或者正則表達式，字符串可填多值，多個值間以逗號“,”分隔。?
應用IP 指定規則所匹配的應用IP或IP組，對應審計日志中的關聯IP，可填多值，多個值間以逗號“,”分隔。
應用用戶名
指定規則所匹配的應用用戶或用戶組，對應審計日志中的關聯賬號，可填多值，多個值間以逗號“,”分隔。
服務端 服務端IP
可填多個值，多個值間以逗號“,”分隔。
服務端端口 可配置多個值或區間，多個值間以逗號“,”分隔，例如：10-15,20,25,30-40。
數據庫賬號
指定規則所匹配的數據庫登錄用戶賬號或賬號組或者使用正則表達式，可填多值，多個值之間以“,”分隔。
服務端MAC地址
可填多個值，多個值間以逗號“,”分隔。
數據庫名(SID)
可以選擇字符串或者正則表達式，Oracle數據庫請輸入SID，其他數據庫輸入數據庫名，字符串可填多值，多個值間以逗號“,”分隔。
行為
對象
指定規則匹配的對象組。
操作類型 指定SQL語句的操作類型，例如：select、update、delete等。
SQL模板ID
可填項，可填多值，多個值間以逗號“,”分隔。
SQL關鍵字
SQL關鍵字：支持以正則表達式匹配報文。
單擊“正則驗證”輸入報文內容，單擊“校驗”，驗證輸入內容與執行結果關鍵字中的正則表達式是否匹配；單擊“增加條件”可添加多個條件。
條件運算邏輯表達式：SQL關鍵字填寫后，此項為必填項。條件間的關系，支持與、或、非、括號運算(&：與；|：或；~：非)，條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2個SQL關鍵字條件且兩個關鍵字都要滿足才能告警。
SQL長度 指定SQL語句的長度，取值范圍：1B~64KB。
關聯表數
SQL操作涉及表的個數大于等于此值時觸發本規則，允許輸入最大值為255。
WHERE字句
是否包含WHERE，支持三個選項：
不判斷
有WHERE子句
沒有WHERE子句
默認為不判斷。WHERE子句用于提取滿足指定條件的SQL記錄，語法如下：
SELECT column_name,column_name
FROM table_name
WHERE column_name operator value;
結果
執行時長 （選填）單位：秒、毫秒、微秒，取值范圍：0到半個小時，SQL執行時長屬于此范圍，則觸發規則。
影響行數
取值范圍：0~999,999,999。SQL操作返回的記錄數或受影響的行數屬于此范圍，則觸發規則。
返回結果集
支持以正則表達式匹配結果集。單擊“正則驗證”輸入報文內容，單擊“校驗”，驗證輸入內容與執行結果關鍵字中的正則表達式是否匹配；單擊“增加條件”可添加多個條件。
條件運算邏輯表達式：SQL關鍵字填寫后，此項為必填項。條件間的關系，支持與、或、非、括號運算(&：與；|：或；~：非)，條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2個SQL關鍵字條件且兩個關鍵字都要滿足才能告警。
執行狀態
可選三類執行狀態：
全部
成功
失敗
默認為全部。
執行結果描述
支持以正則表達式方式匹配。
其他
生效時間
可自定義或者選擇時間組。
每日最大告警數
取值范圍：0~99,999，輸入0表示沒有限制。
結果集存儲策略
設置觸發該規則的告警日志的返回結果集存儲策略，包含使用資產設置、保存和不保存。

項目	參數	參數說明
基本信息	名稱	設置規則名稱，必須為中文字符、字母、數字、下劃線“_”、點“.”或短橫“-”，長度不超過64字符。
描述	規則描述。
等級	必選項，系統默認等級為中風險。等級可選高風險、中風險和低風險。
所屬規則組	必選項，可選擇自定義的規則組，也可以選擇系統默認規則組。可通過以下步驟對自定義規則組進行管理：單擊所屬規則組右邊的“規則組管理”，可新增、修改和刪除自定義規則組。
規則類型	當前支持普通規則和統計規則兩類。普通規則：單條審計記錄匹配配置的普通規則，會觸發普通告警（例如一條select語句，可能會觸發一條普通告警）。統計規則：指定時間內多次匹配配置的統計規則，會觸發一條統計告警（例如5分鐘內10次select失敗，可能會觸發一條統計告警）。
行為	當前支持告警和告警并阻斷。告警：操作命中規則后，仍正常執行，無特殊控制。告警并阻斷：操作命中規則后，該操作對應的數據庫連接斷開。
客戶端	客戶端來源	訪問業務類型的客戶端IP或IP組。可填寫多個，以逗號“,”分隔。
客戶端工具	可配多個客戶端工具，使用逗號“,”分隔，例如：db2bp.exe,java.exe。
客戶端端口	可配置多個值或區間，多個值間以逗號“,”分隔，例如：10-15,20,25,30-40。
客戶端MAC地址	可填多個值，多個值間以逗號“,”分隔。
操作系統用戶	可以選擇字符串或者正則表達式，字符串可填多值，多個值間以逗號“,”分隔。
主機名	可以選擇字符串或者正則表達式，字符串可填多值，多個值間以逗號“,”分隔。?
應用IP	指定規則所匹配的應用IP或IP組，對應審計日志中的關聯IP，可填多值，多個值間以逗號“,”分隔。
應用用戶名	指定規則所匹配的應用用戶或用戶組，對應審計日志中的關聯賬號，可填多值，多個值間以逗號“,”分隔。
服務端	服務端IP	可填多個值，多個值間以逗號“,”分隔。
服務端端口	可配置多個值或區間，多個值間以逗號“,”分隔，例如：10-15,20,25,30-40。
數據庫賬號	指定規則所匹配的數據庫登錄用戶賬號或賬號組或者使用正則表達式，可填多值，多個值之間以“,”分隔。
服務端MAC地址	可填多個值，多個值間以逗號“,”分隔。
數據庫名(SID)	可以選擇字符串或者正則表達式，Oracle數據庫請輸入SID，其他數據庫輸入數據庫名，字符串可填多值，多個值間以逗號“,”分隔。
行為	對象	指定規則匹配的對象組。
操作類型	指定SQL語句的操作類型，例如：select、update、delete等。
SQL模板ID	可填項，可填多值，多個值間以逗號“,”分隔。
SQL關鍵字	SQL關鍵字：支持以正則表達式匹配報文。單擊“正則驗證”輸入報文內容，單擊“校驗”，驗證輸入內容與執行結果關鍵字中的正則表達式是否匹配；單擊“增加條件”可添加多個條件。條件運算邏輯表達式：SQL關鍵字填寫后，此項為必填項。條件間的關系，支持與、或、非、括號運算(&：與；\|：或；~：非)，條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2個SQL關鍵字條件且兩個關鍵字都要滿足才能告警。
SQL長度	指定SQL語句的長度，取值范圍：1B~64KB。
關聯表數	SQL操作涉及表的個數大于等于此值時觸發本規則，允許輸入最大值為255。
WHERE字句	是否包含WHERE，支持三個選項：不判斷有WHERE子句沒有WHERE子句默認為不判斷。WHERE子句用于提取滿足指定條件的SQL記錄，語法如下： SELECT column_name,column_name FROM table_name WHERE column_name operator value;
結果	執行時長	（選填）單位：秒、毫秒、微秒，取值范圍：0到半個小時，SQL執行時長屬于此范圍，則觸發規則。
影響行數	取值范圍：0~999,999,999。SQL操作返回的記錄數或受影響的行數屬于此范圍，則觸發規則。
返回結果集	支持以正則表達式匹配結果集。單擊“正則驗證”輸入報文內容，單擊“校驗”，驗證輸入內容與執行結果關鍵字中的正則表達式是否匹配；單擊“增加條件”可添加多個條件。條件運算邏輯表達式：SQL關鍵字填寫后，此項為必填項。條件間的關系，支持與、或、非、括號運算(&：與；\|：或；~：非)，條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2個SQL關鍵字條件且兩個關鍵字都要滿足才能告警。
執行狀態	可選三類執行狀態：全部成功失敗默認為全部。
執行結果描述	支持以正則表達式方式匹配。
其他	生效時間	可自定義或者選擇時間組。
每日最大告警數	取值范圍：0~99,999，輸入0表示沒有限制。
結果集存儲策略	設置觸發該規則的告警日志的返回結果集存儲策略，包含使用資產設置、保存和不保存。

3.配置完成后，單擊“保存”即可完成信任規則的配置。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據庫審計

數據庫審計

信任規則概述

開啟步驟

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據庫審計

數據庫審計

信任規則概述

開啟步驟