线上审核
线上审核是SQL审核系统的核心功能之一,是一种以审核任务在特定时间点使用丰富的内置审核规则执行扫描目标数据库并反馈审核报告结果的审核模式。
前提条件
- 有配置对应类型的数据的审核规则模版
创建线上审核任务
提示
除手动创建外,还可进入到【系统管理】-【参数设置】-【SQL审核】-【线上审核】页面,开启自动审核。纳管数据库后会自动生成一条自动审核任务。
1、登录司南平台
2、单击【SQL中心】-【审核任务】,进入审核列表页
3、进入审核列表页之后,点击 "创建" 按钮,根据下面字段配置
| 参数 | 说明 |
| 任务名称 | 同时会作为该任务输出的报告的名称 |
| 纳管资源 | 选择需要纳管�资源,如果是连库审核还要选择对应的shcema或者database |
| 接收人 | 当任务开始、结束时以邮件通知接收人。打开发送邮件按钮,接收人可收到审核报告文件 |
| 审核模式 | 增量审核: 自定义时间段作为审核采样起止时间执行一次审核 单次审核: 设置定时频率后,按时执行任务。第一次执行时审核采样起止时间:执行时间的前一周(例:1月8日1点执行,取样:1月1日1点-1月8日1点)。 之后每次审核采样起止时间为:上次执行时间—这次执行时间 差量审核: 设置审核起始时间、定时频率后,按时执行任务。每次审核采样起止时间为:设定的审核起始时间—这次执行时间 回归审核: 设置审核时间范围、定时频率后,按时执行任务。回归审核每次审核的内容一致,便于查看审核中问题内容的修复情况 |
| 审核类型 | 审核SQL、审核数据对象 |
| 审核来源 | 数据采集、SQL中心等,不同数据库,来源不同 |
| 去重 | 在第二次或以上执行该任务时,将去除重复的扫描结果 |
| 定时频率 | 任务执行的评率,单次审核则不显示该字段 |
| 高级设置 | 部分不必填信息,放在高级设置里 |
审核报告
审核任务执行完成后,会生成一份审核报告
1、进入到【SQL审核】】-【审核任务】页面,点击审核任务名称,可查看该任务的每次审核报告。
2、点击审核报告的名称,可以查看审核报�告详情。审核报告详情:主要审核评分、命中的风险SQL和风险对象,以及命中规则详情。
