DbXpert V3.0用户使用手册
4.2.2白名单
在【白名单】中,用户可以设置客户端的数据库账号、客户端主机名、客户端用户名和客户端应用程序是否异常。如果勾选上了说明其是正常的记录,就不产生异常告警;如果未勾选说明的不正常的记录,就产生异常告警。
4.2.3对象
【对象】的设置涉及到策略的应用,在编辑策略时需要编辑可选项,用于对数据库资产的策略告警。其中包括:客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统用户、表组。
[客户端网络地址]是设置源操作主机的网络地址,用于策略设置中的IP告警。
[客户端应用程序]是设置源操作主机上的数据库客户端程序,用
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 26
DbXpert V3.0用户使用手册
于策略设置中的程序告警。
[数据库用户名称]是设置数据库的账号,用于策略设置中的数据库账号告警。
[客户端主机名称]是设置源操作主机上的计算机名,用于策略设置中的计算机名告警。
[客户端系统用户]是设置源操作主机上的系统账户,用于策略设置中的系统账户告警。
[表组]是设置数据库的表名、字段名等数据库表信息,用于策略设置中的数据库表告警。
4.2.4策略
详细的配置步骤在该文档的“3.2.3策略设置”章节中。 【策略】用于制定对数据库资产应用策略,并可以产生相关审计记录。其中包括策略添加、策略修改、策略告警邮件接收、策略应用等参数。
在“匹配条件”中,有字段项可编辑,该处既可以自定义添加修改,也可以在“对象”菜单下添加、修改、删除等进行操作。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 27
DbXpert V3.0用户使用手册
注意:“可用字段”的选项在【对象】章节中有介绍。
在“动作”中,可以选择要接收策略告警邮件的管理组:
在应用到中,可以将策略应用到数据库资产中,便于对资产进行更好的控制。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 28
DbXpert V3.0用户使用手册
4.2.5动作
动作用于对需要接收策略告警的系统用户进行统一规管理的。
4.2.6管理
管理用于客户编辑好策略后需要对应用策略点击“应用”或者新增资产后需要进行进程管理的“重启进程”。
应用策略
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 29
DbXpert V3.0用户使用手册
进程管理
4.3日志审计
日志审计是以数据库服务器资产为审计对象,从而记录运维人员对数据库服务器的操作与访问的行为;便对数据库运行情况的实时查看、故障分析以及告警级别的确定。其中包括:会话审计、策略告警、异常告警与系统事件。
4.3.1会话审计
会话审计用于显示DbXpert审计用户访问操作数据库的行为记录的显示。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 30