セキュリティ監査機能の新バージョンでは、信頼できるアカウントと IP アドレスをホワイトリストに追加できます。Database Autonomy Service (DAS) は、ホワイトリストに追加されているアカウントまたは IP アドレスに対してセキュリティ監査または異常検出を実行しません。これにより、無効なアラートを減らすことができます。このトピックでは、ホワイトリストのエントリの追加、変更、および削除の方法について説明します。
前提条件
セキュリティ監査機能の新バージョンが有効になっています。詳細については、「セキュリティ監査(新バージョン)を有効にする」をご参照ください。
機能の説明
ホワイトリストにエントリを追加、変更、または削除した後、新しい構成は 1 分以内に有効になります。
監査アラートまたは異常アラートを処理するときに、ホワイトリストに追加したアカウントと IP アドレスがホワイトリストに表示されます。
ホワイトリストにエントリを追加する
特定のアカウント、IP アドレス、およびアセットの CIDR ブロックを監査またはチェックする必要がない場合は、ホワイトリストに追加できます。
DAS コンソール にログオンします。
左側のナビゲーションウィンドウで、[セキュリティセンター] > [セキュリティ監査] を選択します。
[セキュリティ監査] ページで、[システム設定] > [ホワイトリスト] を選択します。
ホワイトリストのエントリを変更または削除する
DAS コンソール にログオンします。
左側のナビゲーションウィンドウで、[セキュリティセンター] > [セキュリティ監査] を選択します。
[セキュリティ監査] ページで、[システム設定] > [ホワイトリスト] を選択します。
管理するエントリを見つけ、変更削除アクション 列の または をクリックして、エントリを変更または削除します。