安全審計(新版)功能預設開啟所有的內建Database Audit規則和異常檢測模型,如果無需使用某些內建Database Audit規則和異常檢測模型,您可以關閉對應規則和模型。並且該功能支援根據訪問的庫、表、欄位、訪問源、執行個體等不同維度自訂檢測模型,使安全性原則更加靈活自由。
前提條件
已開啟安全審計(新版),詳情請參見開啟安全審計(新版)。
管理資料庫審計規則
DAS預設開啟所有的內建Database Audit規則,如果無需使用某些內建Database Audit規則,您可以關閉對應規則和模型。
登入DAS控制台。
在左側導覽列中,單擊資訊安全中心 > 安全審計。
在安全審計頁面,單擊警示規則 > Database Audit規則。
根據實際情況關閉不需要的規則。
管理異常檢測模型
DAS預設開啟所有的內建異常檢測模型,如果無需使用某些內建異常檢測模型,您可以關閉對應模型。
登入DAS控制台。
在左側導覽列中,單擊資訊安全中心 > 安全審計。
在安全審計頁面,單擊警示規則 > 異常檢測模型。
根據實際情況關閉不需要的模型。
自訂檢測模型
如果內建檢測模型無法滿足例外狀況事件檢測需求,您可以自訂檢測模型。
登入DAS控制台。
在左側導覽列中,單擊資訊安全中心 > 安全審計。
在安全審計頁面,單擊警示規則 > 自訂檢測模型。
單擊添加規則。
在新增規則對話方塊,完成自訂模型參數配置,並單擊確定。
參數
說明
規則名稱
輸入模型的名稱,建議輸入有實際意義的名稱以便有效識別該規則。
風險層級
從下拉式清單中選擇模型的風險等級。
資產類型
選擇模型檢測的資產類型,請選擇RDS。
過濾條件
根據實際需要配置過濾條件,指定需要檢測的例外狀況事件。
繼續添加
單擊繼續添加,添加多條過濾條件。多條過濾條件之間是和(AND)關係。
警示條件
設定警示檢測的時間單位和警示產生的條件。DAS基於過濾條件命中的資料進行異常檢測,在自訂時間段內滿足警示條件,會上報例外狀況事件警示。
完成模型建立後,您可以在模型列表中查看該模型,如有需要您也可以編輯該模型。新建立的模型預設為未開啟狀態。模型需要啟用後才會生效。
開啟模型狀態列的開關,啟用該模型。