本文檔介紹配置資料審計自訂規則時的注意事項。
規則說明
說明
在配置資料審計自訂規則時,由於所有條件以AND關係組合,即取條件交集,因此多個條件之間可能存在互斥,需謹慎配置以避免衝突,造成配置失效。
易混淆運算式含義
等於:欄位值與配置值完全相同,
val.equals(exp)。包含:欄位值中包含配置值作為連續子串時命中,
val.contains(exp)。屬於:欄位值等於配置值中任意一個,
val.equals(exp1) || val.equals(exp2) || val.equals(exp3) || ...。
情境樣本
在配置資料審計自訂規則時,可以參考下列互斥情境,避免配置衝突。
情境一:資產範圍互斥
在配置資產條件時,執行個體、資料庫與資料庫表需滿足層級內含項目關聯性,若配置的資料庫不屬於所選執行個體,則條件不成立,不會觸發警示通知。
例如:下圖中的配置,執行個體名稱、資料庫名稱和表名稱並未滿足層級內含項目關聯性,所以該條件不成立。
情境二:行為內容與操作互斥
在配置行为條件時,配置的SQL內容必須和執行的操作類型相匹配,否則條件不成立,不會觸發警示通知。
例如:參考下圖配置,login failed!屬於登入失敗錯誤資訊,對應Login操作類型,與Select操作類型無關,因此該條件不成立。
說明
當操作符為等于時,僅允許選擇一個目標對象。
當操作符為屬於時,若需輸入多個目標對象,請按斷行符號鍵分隔。
情境三:行為與結果配置互斥
行为和结果的條件配置必須相匹配,否則條件不成立,不會觸發警示通知。
例1:參考下圖配置,
login failed!屬於登入失敗錯誤資訊,並不會影響資料庫錶行數,因此該條件不成立。
例2:參考下圖配置,行为中配置的
login failed!屬於登入失敗錯誤資訊,與结果中配置的執行狀態成功互斥,因此該條件不成立。