参数 | 说明 |
规则模板名称 | 仅支持数字、英文大小写字母、中文以及特殊字符 -_./()[]()+=::@,不能以数字开头,最多30个字符。 |
规则内容 | 说明: 在规则内容下可单击添加增加参数字段。 在规则内容下的操作列可单击删除去掉不需要的参数字段及条件,但至少需保留一个参数字段及条件。 |
风险等级 | 为该规则模板选择风险等级,支持选项为低风险、中风险、高风险。 |
告警策略 | 为该规则模板选择告警策略,支持选项为不发送告警、发送告警。 说明: |
规则模板备注 | 仅支持数字、英文大小写字母、中文以及特殊字符-_./()[]()+=::@,不能以数字开头,最多200个字符。 |
参数字段 | 匹配类型 | 特征串 |
客户端 IP | 包含、不包含、等于、不等于、正则 | 最多可配置5个客户端 IP,使用英文竖线分隔。 |
用户账号 | 包含、不包含、等于、不等于、正则 | 最多可配置5个用户名,使用英文竖线分隔。 |
数据库名 | 包含、不包含、等于、不等于、正则 | 最多可配置5个数据库名,使用英文竖线分隔。 |
SQL 命令详情 | 包含、不包含 | 最多可配置5句 SQL 命令,使用英文竖线分隔。 |
SQL 类型 | 等于、不等于 | 可选类型:Alter、Changeuser、Create、delete、drop、execute、insert、login、logout、other、replace、select、set、update,最多可选择5个 SQL 类型。 |
影响行数 | 大于、小于 | 选择影响行数。 |
返回行数 | 大于、小于 | 选择返回行数。 |
扫描行数 | 大于、小于 | 选择扫描行数。 |
执行时间 | 大于、小于 | 选择执行时间,单位毫秒。 |
本页内容是否解决了您的问题?