所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建或编辑活动监控规则

创建或编辑活动监控规则

背景信息

该任务指导用户创建或编辑活动监控规则。

用户可以创建四种类型的活动监控规则:

  • 管理:Schema配置和系统设置更改的活动监控。
  • 基于表:表中数据增删改查的活动监控。
  • 基于存储过程:数据库存储过程的活动监控。
  • 登录事件:用户登录或注销,以及数据库切换的活动监控。

前提条件

用户已配置日志存储位置。

操作步骤

  1. 在HexaTier主菜单上,单击“监控”
  2. 在导航树,选择“策略”,如图30-47所示。

    图30-47 选择策略

  3. 根据需要执行以下操作:

    • 创建新的活动监控规则

      在命令栏上,单击“新建”

    • 编辑已有的活动监控规则

      找到所要编辑的规则,并在该行末尾单击(编辑)。

  4. “类型”下拉框中选择监控类型,并进行相应配置。

    • “管理”监控类型如图30-48所示,相关参数说明如表30-20所示。
      图30-48 创建管理监控规则
      表30-20 活动监控规则参数:管理

      参数名称

      说明

      数据库

      该规则要审计的数据库。

      如果选择所有数据库,则需要指定数据库代理,用户可以选择所有代理或者特定代理。

      代理

      该规则要关联的代理。

      源IP地址

      该规则要审计的源IP,可以是特定IP地址、IP范围或者IP地址组。

      数据库用户名

      该规则要审计的数据库用户,可以是特定用户,也可以是用户组。

      活动目录用户

      该规则要审计的活动目录用户,可以是特定活动目录用户,也可以是用户组。

      说明:

      只有当配置了LDAP集成模式之后,该参数才会显示,配置LDAP集成模式的详细信息,请参见配置LDAP集成模式

      应用名称

      该规则要审计的应用,可以指定特定应用名称,也可以指定应用组。

      告警(SMTP)

      当该规则定义的事件发生时,通过电子邮件发送告警。

      要使用该选项,请确保告警已正确配置,且已启用。关于告警配置,请参见配置告警信息

      禁用规则

      勾选复选框可以禁用该规则。

      高级活动监控

      对敏感管理操作执行更详细的审计。

      管理活动监控组

      用户可以通过选项,将审计范围缩小到指定的管理操作。

    • “基于表”监控类型如图30-49所示,相关参数说明如表30-21所示。
      图30-49 创建基于表监控规则
      表30-21 活动监控规则参数:基于表

      参数名称

      说明

      数据库

      该规则要审计的数据库。

      如果选择所有数据库,则需要指定数据库代理,用户可以选择所有代理或者特定代理。

      代理

      该规则要关联的代理。

      源IP地址

      该规则要审计的源IP,可以是特定IP、IP范围或者IP地址组。

      数据库用户名

      该规则要审计的数据库用户,可以是特定用户,也可以是用户组。

      活动目录用户

      该规则要审计的活动目录用户,可以是特定活动目录用户,也可以是用户组。

      说明:

      只有当配置了LDAP集成模式之后,该参数才会显示,配置LDAP集成模式的详细信息,请参见配置LDAP集成模式

      应用名称

      该规则要审计的应用,可以指定特定应用名称,也可以指定应用组。

      告警(SMTP)

      当该规则定义的事件发生时,通过电子邮件发送告警。

      要使用该选项,请确保告警已正确配置,且已启用。关于告警配置,请参见配置告警信息

      禁用规则

      勾选复选框可以禁用该规则。

      高级活动监控

      对敏感的表和列执行更详细的审计。

      受监控动作

      选择对查看、修改和删除事件的任意组合执行活动监控。

      可通过下拉框选择数据库的特定表或列来缩小审计范围,或者如果需要,可以通过单击“新建”添加新的表和列。

      选择表/列

      通过此选项,用户可以选择要审计的表/列,可以是特定表/列,也可以是所有表/列。用户也可以单击“新建”来选择新的表/列对象。

    • “基于存储过程”监控类型如图30-50所示,相关参数说明如表30-22所示。
      图30-50 创建基于存储过程监控规则
      表30-22 活动监控规则参数:基于存储过程

      参数名称

      说明

      数据库

      该规则要审计的数据库。

      如果选择所有数据库,则需要指定数据库代理,用户可以选择所有代理或者特定代理。

      代理

      该规则要关联的代理。

      源IP地址

      该规则要审计的源IP,可以是特定IP、IP范围或者IP地址组。

      数据库用户名

      该规则要审计的数据库用户,可以是特定用户,也可以是用户组。

      活动目录用户

      该规则要审计的活动目录用户,可以是特定活动目录用户,也可以是用户组。

      说明:

      只有当配置了LDAP集成模式之后,该参数才会显示,配置LDAP集成模式的详细信息,请参见配置LDAP集成模式

      应用名称

      该规则要审计的应用,可以指定特定应用名称,也可以指定应用组。

      告警(SMTP)

      当该规则定义的事件发生时,通过电子邮件发送告警。

      要使用该选项,请确保告警已正确配置,且已启用。关于告警配置,请参见配置告警信息

      禁用规则

      勾选复选框可以禁用该规则。

      过程选择

      通过此选项,用户可以选择要审计的过程,可以是特定过程,也可以是所有过程。

      用户也可以单击“新建”来选择新的存储过程对象,并单击“更多”来添加多个存储过程。

    • “登录事件”监控类型如图30-51所示,相关参数说明如表30-23所示。
    图30-51 创建登录事件监控规则
    表30-23 活动监控规则参数:登录事件

    参数名称

    说明

    代理

    该规则要使用的代理。

    源IP地址

    该规则要审计的源IP,可以是特定IP、IP范围或IP地址组。

    告警(SMTP)

    当该规则定义的事件发生时,通过电子邮件发送告警。

    要使用该选项,请确保告警已正确配置,且已启用。关于告警配置,请参见配置告警信息

    禁用规则

    勾选复选框可以禁用该规则。

    受监控动作

    受监控的用户操作,包括:

    • 登录成功
    • 登录失败
    • 退出
    • 数据库切换

  5. 单击“创建”“更新”
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:18699

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页