安全審計(新版)功能默認開啟所有的內置數據庫審計規則和異常檢測模型,如果無需使用某些內置數據庫審計規則和異常檢測模型,您可以關閉對應規則和模型。并且該功能支持根據訪問的庫、表、字段、訪問源、實例等不同維度自定義檢測模型,使安全策略更加靈活自由。
前提條件
已開啟安全審計(新版),詳情請參見開啟安全審計(新版)。
管理數據庫審計規則
DAS默認開啟所有的內置數據庫審計規則,如果無需使用某些內置數據庫審計規則,您可以關閉對應規則和模型。
登錄DAS控制臺。
在左側導航欄,單擊安全審計。
在安全審計頁面,單擊告警規則 > 數據庫審計規則。
根據實際情況關閉不需要的規則。
管理異常檢測模型
DAS默認開啟所有的內置異常檢測模型,如果無需使用某些內置異常檢測模型,您可以關閉對應模型。
登錄DAS控制臺。
在左側導航欄,單擊安全審計。
在安全審計頁面,單擊告警規則 > 異常檢測模型。
根據實際情況關閉不需要的模型。
自定義檢測模型
如果內置檢測模型無法滿足異常事件檢測需求,您可以自定義檢測模型。
登錄DAS控制臺。
在左側導航欄,單擊安全審計。
在安全審計頁面,單擊告警規則 > 自定義檢測模型。
單擊添加規則。
在新增規則對話框,完成自定義模型參數配置,并單擊確定。
參數
說明
規則名稱
輸入模型的名稱,建議輸入有實際意義的名稱以便有效識別該規則。
風險級別
從下拉列表中選擇模型的風險等級。
資產類型
選擇模型檢測的資產類型,請選擇RDS。
過濾條件
根據實際需要配置過濾條件,指定需要檢測的異常事件。
繼續添加
單擊繼續添加,添加多條過濾條件。多條過濾條件之間是和(AND)關系。
告警條件
設置告警檢測的時間單位和告警產生的條件。DAS基于過濾條件命中的數據進行異常檢測,在自定義時間段內滿足告警條件,會上報異常事件告警。
完成模型創建后,您可以在模型列表中查看該模型,如有需要您也可以編輯該模型。新創建的模型默認為未開啟狀態。模型需要啟用后才會生效。
打開模型狀態列的開關,啟用該模型。