過濾規則概述

過濾規則的功能是根據某些特定的條件過濾一些操作，系統對這些操作不審計，從而節省設備的磁盤空間，將有限的資源用來存儲更有價值的審計數據。
過濾規則的過濾方式有三種：

• 按IP過濾：設置某些IP地址為信任的IP地址，系統對這些IP地址發起的SQL請求不審計。
• 按SQL模板過濾：設置SQL模板為可信任的模板，當訪問的SQL語句的模板是設置的過濾模板，則不進行審計。
• 按規則過濾：指按照特定的條件進行審計過濾，規則包括客戶端信息、服務端信息、SQL請求和SQL結果等條件。

添加按IP過濾規則

按IP過濾則是將新增的客戶端IP認為是白名單，不審計該IP下任何信息。新增按IP過濾規則的操作方法如下：

注意
此處添加的不審計的IP默認使用旁路鏡像和Agent日志采集方式的全部資產有效。即添加后，資產中有符合上述不審計IP條件的客戶端和服務端均不做任何審計，請謹慎添加。

1.在左側菜單欄選擇“規則配置 > 過濾規則”進入過濾規則頁面，選擇按“按IP過濾”頁簽。

2.單擊“新增”，進入新增IP過濾頁面，編輯名稱和不審計的IP。詳細配置請參見下表。

3.填寫完成后，單擊“保存”，即可完成按IP過濾規則的配置。

啟用按SQL模板過濾規則

按SQL模板過濾是為用戶提供常見的可信任的SQL模板，減少誤告警，提高告警準確率。系統內置部分常見數據庫的常見非違規SQL語句模板，且默認對全部對應的數據庫生效。具體操作步驟如下：

1.在左側菜單欄選擇“規則配置 > 過濾規則”進入過濾規則頁面，選擇按“按SQL模板過濾”頁簽。

2.勾選需要啟用或禁用SQL模板，單擊“啟用選中項”。

3.在彈出的對話框中單擊“確認”，即可啟用SQL模板過濾規則。

按規則過濾

按規則過濾是為用戶提供自定義的過濾規則，支持用戶按照特定的條件設置過濾規則，規則包括客戶端信息、服務端信息、SQL請求和SQL結果等條件。在資產上啟用了過濾規則后，符合規則的內容則不會被審計。

添加按規則過濾的規則的操作方法與添加安全規則的方法相同，請參見規則管理。

添加自定義過濾規則后，需要在資產上啟用過濾規則后才能生效，具體操作步驟如下：

1.在左側菜單欄選擇“規則配置 > 過濾規則”進入過濾規則頁面，選擇按“按規則過濾”頁簽。

2.勾選需要啟用的規則，單擊“啟用選中項”。

3.在彈出的選擇資產對話框中勾選資產，單擊“確定”。