3.2.3.2.1添加风险规则

数据准备

需要加入规则的特征类型、值。

操作步骤

1、进入『策略库』→『风险访问』页面。

2、添加策略类型。

(1)点击添加策略按钮。

(2)在弹出的对话框中输入策略名称、类型选择基于“新建”，点击确定按钮。

3、添加规则类型。

(1)选择已经添加的策略名，点击添加规则按钮。

(2)在弹出的对话框中选择类型“默认”或“优先级”，输入规则名称，点击确定按钮。

4、选择已经添加的规则名称，在页面对规则进行配置。

(1)风险等级：低风险、中风险、高风险。

(2)规则条件：

①来源：源应用程序、主机名、系统用户名、数据库用户组、客户端IP、数据库用户名。

②访问对象：目标表、存储过程、列、表组。

③行为：操作类型、SQL字符串、SQL语句、查询组。

④结果：执行时长、影响行数、响应状态、SQL异常、认证结果。

⑤其他条件：时间。

(3)根据实际需要的规则条件选择合适的条件特征或条件特征组合。

(4)单机保存按钮。

规则中的多个条件默认为：与关系。“结果”类型的条件需要开启结果“双向审计” 功能。策略的添加、修改完成后均需要在『设置』页面勾选策略后，点击保存并生效按钮，方可生效。

3.2.3.2.2编辑

数据准备

配置了多个具有相同优先级的规则。

操作步骤

1、进入『策略库』→『风险访问』页面。

2、选择需要编辑的规则名或策略名，点击编辑按钮。

3、输入新名称，点击确定按钮。

3.2.3.2.3删除

数据准备

策略、规则。

操作步骤

1、进入『策略库』→『风险访问』页面。

2、选择需要删除的规则或策略，点击删除按钮。

3.2.3.2.4规则移动

数据准备

策略、规则。

操作步骤

1、进入『策略库』→『风险访问』页面，点击需要移动规则的策略名。

2、在展开的页面中选择具体的规则名，点击上移或者下移。

3.2.3.2.5策略导入

数据准备

已经从其他设备导出的策略文件。

操作步骤

1、进入『策略库』→『风险访问』页面，点击导入按钮。

2、此时页面会弹出确认对话框，提示“请选择同名策略的处理方式”-不覆盖跳过或覆盖。

3、点击覆盖按钮，页面弹出文件选择框，点击浏览按钮，选择需要导入的策略文件，点击打开按钮，回到选择框，点击确定，完成本次操作。

4、此时所有的策略将被覆盖。

如果不想覆盖同名策略，在步骤3选择不覆盖，跳过按钮。

3.2.3.2.6策略导出

操作步骤

1、进入『策略库』→『风险访问』页面，点击导出按钮。

2、在弹出的对话框中勾选需要导出的策略（全部或部分），点击确定按钮

3、随后浏览器提示下载文件。将文件保存至本地磁盘目录。