数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。
全审计规则大于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。
参数名称 |
说明 |
取值样例 |
---|---|---|
名称 |
自定义审计范围的名称。 |
audit00 |
数据库名称 |
选择“ALL(全部数据库)”或选择待添加审计范围的数据库。 |
db03 |
操作类型 |
审计范围的操作类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。 |
登录 |
数据库账户 |
可选参数。输入数据库的账户名。 |
- |
例外IP |
可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明:
例外IP规则高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。 |
- |
源IP |
可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,1050:0:0:0:5:600:300c:326b)格式。 |
- |
源端口 |
可选参数。输入访问待审计数据库的端口。 |
- |
添加成功,审计范围列表新增一条状态为“已启用”的审计范围。
除了添加数据库安全审计的审计范围,您还可以通过启用或禁用SQL注入检测,以及添加风险操作,设置数据库安全审计的审计规则。
数据革命不仅在经济领域催生了新经济业态,重塑传统商业,而且在其他领域迅速拓...
点击订阅新品发布会 新产品、新版本、新技术、新功能、价格调整,评论在下方,下...
调用ModifyPolicyGroup修改策略。 调试 您可以在OpenAPI Explorer中直接运行该接...
2020年10月16日,中共中央政治局就量子科技研究和应用前景举行第二十四次集体学...
由CIO创享主办的主题为化危为机 数智未来 第三届数字化创新与转型峰会(以下简称...
域名 收费多少?一般域名涉及到的费用有注册费用和续费费用,如果要对域名进行转...
本文将会分上下两篇对一个重要且常见的大数据基础设施平台展开讨论,即实时数据...
Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用...
本文转载自微信公众号「DBA闲思杂想录」,作者潇湘隐者。转载本文请联系DBA闲思...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(ModifySubnetA...