添加风险操作_数据库安全服务 DBSS_用户指南_配置审计规则

前提条件

• 已成功购买数据库安全审计实例，且实例的状态为“运行中”。
• 已成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 进入添加风险操作入口，如图1所示。
   图1 进入添加风险操作入口
   

3. 在“添加风险操作”界面，设置基本信息和客户端IP地址，如图2所示，相关参数说明如表1所示。
   图2 设置基本信息和客户端IP地址
   

   表1 风险操作参数说明

   参数名称	说明	取值样例
   风险操作名称	您可以自定义风险操作的名称。	test
   风险级别	选择风险操作的级别，可以选择以下级别： 高 中 低 无风险	高
   状态	开启或关闭风险操作。 ：开启 ：关闭
   应用到数据库	选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。	-
   客户端IP/IP段	输入客户端的IP地址或IP地址段。 IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。	192.168.0.0

4. 设置操作类型、操作对象、执行结果，如图3所示，相关参数说明如表2所示。
   图3 设置操作类型、操作对象和执行结果
   

   表2 参数说明

   参数名称	说明	取值样例
   操作类型	风险操作的类型，包括“登录”和“操作”。 当选择“操作”时，可以选择“全部操作”，或选择“数据定义（DDL）”、“数据操作（DML）”或“数据控制（DCL）”的操作。	操作
   操作对象	单击“添加操作对象”后，输入“目标数据库”、“目标表”和“字段”信息。单击“确定”，添加操作对象。	-
   执行结果	设置“影响行数”和“执行时长”的执行条件后，输入行数和时长值，执行条件包括： 大于 小于 等于 大于等于 小于等于	-

5. 单击“保存”。

相关操作

• 如何对所有数据库设置数据库安全审计规则？
• 如何设置数据库安全审计的INSERT审计策略？