『名称』策略名称，管理员可以根据管理需要自定义。

『源IP』策略适用的源IP范围，IP组信息在『策略管理』-『对象定义』-『IP组』中定义后调用。

『业务系统』策略适用的业务系统，业务系统在『系统维护』-『部署模式』-『业务系统』中定义后调用。

『生效时间』策略生效的时间。

『审计功能』包含『WEB审计』和『数据库审计』。

『WEB审计』用于审计WEB系统，点击 进入审计配置页面：

『全部审计』默认审计WEB系统中全部操作信息。

『指定条件』只审计匹配了指定条件的操作信息。

点击 按钮，跳转到『指定条件』的条件配置页面：

『名称』设定规则名称。

『请求方法』默认支持“GET”和“POST”两种请求方法。

『URL』需要审计的特定URL地址。

『响应码』HTTP协议头部状态码，例如 200，404，302。

『数据库审计』用于审计数据库系统，点击 进入审计配置页面：

『全部审计』默认审计数据库系统中全部操作信息。

『指定条件』只审计匹配了指定条件的操作信息。

点击 按钮，跳转到『指定条件』的条件配置页面：

『名称』设定规则名称。

『来源』包含『客户端程序』和『数据库用户』。

『客户端程序』指数据库系统的操作来自客户端程序，条件设定可以点击 下拉菜单：

点击 下拉菜单选择客户端程序类型：

可以选择任意客户端程序，也可以指定特定的客户端程序，列表中没有的程序类型，可以点击 添加。

『数据库用户』指数据库的操作来自数据库用户，条件设定可以点击 下拉菜单：

数据库用户名填写在 中。

『操作』包含『操作类型』，『数据库名』和『表名』。

『操作类型』系统内置了多种操作类型提供选择，点击 可以根据需求勾选操作类型：

『数据库名』指需要审计的数据库名，条件设定可以点击 下拉菜单：

数据库名填写在 中。

『表名』指需要审计的表名，条件设定可以点击 下拉菜单：

表名填写在 中。

『结果』指数据库响应结果，包含『响应时间』，『返回行数』，『影响行数』和『相应内容』。

『响应时间』数据库处理操作的响应时间。

『返回行数』数据库处理操作后返回结果行数。

『影响行数』数据库处理操作的影响行数。

『响应内容』数据库响应内容可以选择“审计”或“不审计”。

『安全功能』包含『数据库安全』和『账号安全』。

『数据库安全』指针对数据库系统的操作设定的安全规则，点击 添加安全规则：

勾选需要添加的安全规则后点击 保存即可。

『账户安全』指针对数据库账户设定的安全规则，点击 添加安全规则：

点击 添加规则：

『选择业务主机』用于设定规则名称和选择已有的业务系统。

『捕获成功特征』输入一个监听账号，然后打开您的业务系统使用相同的账号完成登录，系统将自动识别该登录的SQL语句特征，并将其判定为登录成功的特征。

『捕获成功特征』输入一个错误监听账号，然后打开您的业务系统使用相同的账号登录失败，系统将自动识别该登录的SQL语句特征，并将其判定为登录成功的特征。

『完成』系统学习登录成功，失败的SQL语句后完成规则的建立。

『动作』匹配安全规则策略的数据可以选择处理动作，动作分为“记录日志”，“告警通知”和“拒绝”。

『告警对象』调用『策略管理』-『对象定义』-『告警对象』中的设置。