DbXpert V3.0用户使用手册
如果要将“可用字段”中的选项选中到“已启用的字段”中,用于“会话审计”和“策略告警”的记录结果。点击“选到“已启用的字段”中:
”按钮即可
“可用字段”提供了多种可选参数,既可以直接在字段中自定义,又可以通过“策略管理”中的“对象”界面对可用字段选项事先进行添加、编辑等操作。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 11
DbXpert V3.0用户使用手册
直接自定义方式:点击“
”按钮,出现以下窗口,选中“用
户定义的”填写需要的策略参数。
然后点击“
”按钮即可进入到“选定的”选项框内。
预先设定“可用字段”的方式:在“策略管理”中的“对象”界面中,可以对客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统用户、表组。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 12
DbXpert V3.0用户使用手册
先选取要添加的策略对象,然后点击“
”添加好对象组,如下图:
点击“确定”后:
再到表组对象“tables”页面中点击“
”添加表名、列名等信息:
点击“确定”即可。然后再到“策略”菜单下查看已经添加好的对象:
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 13
DbXpert V3.0用户使用手册
此时只需选中添加到“选定的”框中。
注意:“可用字段”中的“SELECT控制项”的作用,里面的“记录返回数据”和“解析返回数据”是对【日志审计】中的【会话审计】和【策略告警】的SQL语句进行详细的数据记录并提供可靠的解析数据包的下载。
所以如果勾选上了并且已启用了该字段,即可到【日志审计】中的【会话审计】和【策略告警】查看且下载到数据记录。 【会话审计】中点击界面中的【操作】的“详细”,如下图:
”图标即可出现“SESSION
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 14
DbXpert V3.0用户使用手册
在图中提供详细的“select执行结果记录”的查看和下载(此处就是涉及到【策略】?“可用字段”?“select控制选项”里面的“记录返回数据”和“解析返回数据”的勾选。) 点击“SESSION详情”页面中的“
”按钮,会返回select执行结果:
点击“SESSION详情”页面中的“
”按钮,此处还提供返回数据解析包下载:
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 15