語句規則是針對SQL模板所設置的規則,可以基于安全規則幫助您更好地細化業務規則。本文介紹如何管理數據庫的語句規則。
背景信息
語句規則內的元素設置的越多,規則就越細化,SQL模板要滿足語句規則內設置的全部條件才會命中。
前提條件
已在數據庫審計控制臺添加資產。具體操作,請參見添加數據庫。
添加并啟用語句規則
登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統。
在左側導航欄,選擇。
在語句規則頁面,選擇需要設置語句規則的數據庫,然后單擊
圖標。在語句規則管理頁面右側添加規則區域,配置規則信息,單擊保存。
類別
配置項
說明
基本信息
規則名稱
規則名稱。
重要同一數據庫下的所有自定義規則的名稱不允許重復。
風險級別
命中規則后觸發的告警等級。
訪問來源
來源IP
訪問數據庫來源IP地址,如:192.168.XX.1~192.168.XX.128。
如果需要所有來源都允許訪問數據庫,IP地址可設置為0.0.0.0~255.255.255.255。
數據庫用戶
數據庫所使用的用戶名。
客戶端工具
訪問數據庫所使用的客戶端工具名稱。
MAC地址
訪問數據庫設備的MAC地址。
操作系統用戶
訪問數據庫所使用的操作系統名稱。
主機名
訪問數據庫所使用的計算機主機名。
服務(實例)名
訪問的數據庫實例名。
應用身份
應用客戶端IP
應用關聯客戶端IP地址。
應用用戶
應用關聯用戶名。
響應動作
控制動作
此項目不需要配置,僅用于提示。
審計
可配置告警審計、僅審計和不審計三種方式。
告警審計:系統審計該類語句規則,并上報告警。
僅審計:系統僅審計該類語句規則,不上報告警。
不審計:系統不審計該類語句規則。
時間限制設置
時間限制設置
規則的生效周期。
自定義規則添加成功后,可以在左側的規則導航樹中看到已添加的自定義規則。在自定義規則信息頁,您可以執行編輯、刪除操作。
在語句規則頁面,單擊目標規則的狀態按鈕,啟用或禁用語句規則。
當規則為告警審計時,審計記錄命中啟用的語句規則后,會觸發風險告警。
調整規則優先級
若同一條SQL關聯了多個不同的語句規則,您可以通過調整規則的優先級,使審計的SQL命中優先級高的規則。
命中規則的順序會按照先匹配語句規則后匹配安全規則來進行,且同一類型規則之間也會按優先級排序。
登錄數據庫審計系統。具體操作,請參見登錄數據庫審計系統。
- 在左側導航欄,選擇頁面。
在語句規則頁面,選擇規則名稱,根據需要上移、下移、置頂或置底規則后,單擊
圖標。
相關文檔
安全規則和語句規則的生效優先級,及安全規則的配置方法,請參見配置安全規則。