添加审计范围_数据库安全服务 DBSS_用户指南_配置审计规则

前提条件

• 已成功购买数据库安全审计实例，且实例的状态为“运行中”。

• 已成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 进入添加审计范围入口，如图1所示。
   

   • 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。
   • 全审计规则大于自定义添加的审计范围规则，若您需要重新添加审计范围规则，请禁用“全审计规则”。
   图1 进入添加审计范围入口
   

3. 在弹出的对话框中，设置审计范围，如图2所示，相关参数说明如表1所示。
   图2 “添加审计范围”对话框
   

   表1 审计范围参数说明

   参数名称	说明	取值样例
   名称	自定义审计范围的名称。	audit00
   数据库名称	选择“ALL（全部数据库）”或选择待添加审计范围的数据库。	db03
   操作类型	审计范围的操作类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义”、“数据操作”或“数据控制”的操作。	登录
   数据库账户	可选参数。输入数据库的账户名。	-
   例外IP	可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明： 例外IP规则高于源IP规则，当例外IP和源IP中填写的IP地址有重叠时，将不对重叠IP的数据库操作行为进行审计。	-
   源IP	可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。	-
   源端口	可选参数。输入访问待审计数据库的端口。	-

4. 单击“确定”。

   添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

相关操作

除了添加数据库安全审计的审计范围，您还可以通过启用或禁用SQL注入检测，以及添加风险操作，设置数据库安全审计的审计规则。