首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

数据库运维管理系统DOM

数据库运维安全管理系统,是一款针对数据库运维人员操作行为安全管控的数据安全产品。通过统一登录、权限管控、多因素认证、操作审批、动态脱敏等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
点击可切换产品版本
知道了
不再提醒
v3.0
数据库运维管理系统DOM 文档 产品手册 系统管理员功能 策略防护 虚拟补丁
{{sendMatomoQuery("数据库运维管理系统DOM","虚拟补丁")}}

虚拟补丁

更新时间:2024-03-20

此模块包括虚拟补丁和虚拟补丁例外两部分。设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。 虚拟补丁规则例外能防止正常业务运行下误报情况的发生。

操作步骤

  1.  在左侧导航栏,选择策略防护 > 虚拟补丁。
  2. 单击虚拟补丁规则页签。
  3. 单击右上角的添加按钮,新增虚拟补丁规则。

图 65. 添加SQL攻击策略

 

参数

说明

名称

自定义虚拟补丁规则名称。

攻击类型

选择攻击类型。

状态

设置规则启用与否。

响应动作

设置响应动作。

关键字

填写SQL攻击的关键字。

特征

填写SQL攻击的特征。

详细

填写SQL攻击的详细介绍。
  1.  单击虚拟补丁规则例外页签查看例外规则,并进行设置。虚拟补丁规则例外在风险管控 > 风险管理页面进行添加,详情参见进行风险管理
  2. 使配置生效。
    1. 在左侧导航栏,选择策略防护 > 策略设置。
    2. 勾选启用虚拟补丁。
    3. 单击编辑图标,选择风险等级,单击确定。
    4. 单击策略应用。

更多信息,请参见管理基本配置