規則配置

規則配置是指根據一些特征（如客戶端、服務端、SQL語句）定義危險行為（安全規則）、可以信任的行為（信任規則）和不審計的行為（過濾規則）。當系統審計到對數據庫的操作匹配過濾規則的行為則不進行審計，對應匹配信任規則時不會觸發告警，對應匹配安全規則時會觸發告警。

系統匹配規則的順序為：

1.過濾規則；

2.信任規則；

3.安全規則。

配置過濾規則

過濾規則的功能是根據某些特定的條件過濾一些操作，系統對這些操作不審計，從而節省設備的磁盤空間，將有限的資源用來存儲更有價值的審計數據。
過濾規則的過濾方式有三種：

• 按IP過濾：設置某些IP地址為信任的IP地址，系統對這些IP地址發起的SQL請求不審計。
• 按SQL模板過濾：設置SQL模板為可信任的模板，當訪問的SQL語句的模板是設置的過濾模板，則不進行審計。
• 按規則過濾：指按照特定的條件進行審計過濾，規則包括客戶端信息、服務端信息、SQL請求和SQL結果等條件。

具體操作步驟請參考過濾規則章節。

配置信任規則

1.在左側菜單欄中選擇“規則配置 > 信任規則”進入“信任規則”頁面。

2.單擊“新增”，在彈出的新增規則對話框中編輯相關信息。具體參數請參考信任規則章節。

3.配置完成后，單擊“保存”即可完成信任規則的配置。

配置安全規則

內置規則不可更改，默認為推薦規則，您可以通過單擊界面右上角的“推薦”按鈕切換到全部規則。

說明
內置規則包含特征規則及其他非特征規則，特征規則不可進行克隆和刪除操作，非特征規則可進行克隆操作。

您可以管理自定義的規則，新增自定義安全規則的操作方法如下：

1.在菜單欄選擇“規則配置 > 安全規則”進入“安全規則”頁面，選擇“規則管理”頁簽，單擊“新增”。

2.在彈出的對話框中填寫相關參數，填寫完成后單擊“保存”即可完成安全規則新增任務。具體參數請參考安全規則章節。