本文介绍如何在 DBSC 控制台查看审计规则。

前提条件

• 已注册百度智能云账号，详情参见 注册账户。

注意事项

• 系统默认的审计规则不支持修改及删除。
• 修改审计规则时，若改规则已绑定策略，则会对关联该审计策略的全部实例生效，请谨慎修改。

操作步骤

创建规则

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 安全审计—>审计策略。
3. 进入审计策略页面后，在上方切换栏点击 审计规则。
4. 进入审计规则页面后，点击左上方 创建审计规则。

5. 在创建审计规则页面，配置如下信息：

   配置项	说明
   规则名称	1. 只能包含大小写字母，数字，中文和"-_ /."; 2. 必须以字母或者中文开头; 3. ⻓度限制在 1-65 个字符之间。名称不允许重复。
   规则描述	对规则的备注，⻓度限制在 0-200 个字符之间
   风险等级	1.当审计日志记录命中规则后，可通过风险等级筛选记录 2.风险等级分级支持高风险、中风险、低风险三种类型，未命中规则的日志记录风险等级为无风险。
   规则类型	通过对规则进行分类，支持选择 DCL、DDL、DML、SQL 风险操作 类型。
   规则配置	配置具体规则，支持类型如下： 1.客户端：来源 IP、来源 Port 2.服务端：数据库用户 3.数据库对象：数据库名称、表名称、Procedure 名称、Function 名称、Trigger 名称、View 名称、Event 名称 4.执行结果：影响行数、扫描行数、返回行数、执行花费时间、响应错误号 5.Query 限制：SQL 指纹、SQL 分类、SQL 命令类型、Query 中包含的 Function、Select 返回结果的特殊场景、Order By 的特殊场景、Having 的特殊场景、Where 的特殊场景、SQL 注释、Limit 的特殊场景 6.系统信息：查看系统表、修改系统表、查看系统变量、修改系统变量、查看系统状态、查看系统数据库、更新系统数据库 7.白名单：IP 白名单、用户白名单

   注意：同一条规则支持配置多个规则配置，仅当多个规则配置均匹配时才视为命中规则。

6. 确认信息无误后，点击 确定 即可。

查看规则详情

1. 登录 DBSC 控制台。
2. 在左侧导航栏，点击 安全审计—>审计策略。
3. 进入审计策略页面后，在上方切换栏点击 审计规则。
4. 在审计规则页面，选择想要查看详情的审计规则，点击操作中的 查看。
5. 在审计规则详情中，查看审计规则基本信息与规则配置。