ルールテンプレートの変更

フォーカスモード

フォントサイズ

最終更新日: 2026-02-04 10:10:28

本ドキュメントでは、コンソールを使用してデータベース監査ルールテンプレートを変更する方法について説明します。
説明：
2023年09月25日より、ルールテンプレートと監査インスタンスの関係は初期化から強関連に調整されました。ルールテンプレートの内容を変更すると、当該ルールテンプレートにバインドされたインスタンスに適用される監査ルールに同期して影響します。
ルール内容の同じパラメータフィールド内で最大5つの特徴文字列を設定でき、複数の特徴文字列の間は英語の縦棒「|」で区切ります。
操作手順
1. TDSQL-C for MySQLコンソールにログインします。
2. 左側ナビゲーションバーでデータベース監査を選択します。
3. リージョンを選択した後、ルールテンプレートをクリックします。
﻿
4. ルールテンプレートリストで対象のルールテンプレートを見つけ（リソース属性でフィルタリングできるサーチボックスでも検索可能）、その操作列にある編集をクリックします。
5. ルールテンプレート編集ウィンドウで関連設定を変更した後、確定をクリックします。
﻿
パラメータ
説明
ルールテンプレート名称
数字、英字（大文字・小文字）、中国語、および特殊文字 -_./()[]（）+=：:@のみサポートされます。数字で始めることはできず、最大30文字です。
ルール内容
ルール内容（パラメータフィールド、マッチタイプ、特徴文字列）を設定します。詳細な設定説明については、以下のルール内容の詳細と例 をご参照ください。
説明：
ルール内容の下で、クリックしてパラメータフィールドを追加できます。
ルール内容の下の操作列で、不要なパラメータフィールドと条件をクリックして削除することができます。ただし、少なくとも1つのパラメータフィールドと条件を残す必要があります。
リスクレベル
このルールテンプレートに対してリスクレベルを選択します。サポートされているオプションは低リスク、中リスク、高リスクです。
アラートポリシー
このルールテンプレートに対してアラームポリシーを選択します。サポートされているオプションはアラームを送信しない、アラームを送信するです。
説明：
Tencent Cloud可観測プラットフォーム > アラーム管理 にてアラームルールおよび通知を設定してください。詳細は事後アラームの設定をご参照ください。
ルールテンプレート備考
数字、英字（大文字/小文字）、中国語、特殊文字（-_./()[]（）+=：:@）のみサポートされています。数字で始めることはできず、最大200文字です。
ルール内容の詳細と例
説明：
単一または複数のルールを設定することができます。
異なるルール間はAND関係であり、同時に満たす必要があります。
1つのルール内の異なる特徴列間はOR関係であり、複数の条件のうちいずれか一つを満たせばよいことを意味します。
同じルールタイプに対して追加できるのは1つのみです。例えばデータベース名の場合、1つのテンプレートでは「含む」か「含まない」のいずれか一方のみをサポートします。
パラメータフィールド
マッチングタイプ
特徴文字列
クライアント IP
含む、含まない、等しい、等しくない、正規表現
最大5つのクライアント IP を設定可能で、英語の縦棒「|」で区切ってください。
ユーザーアカウント
含む、含まない、等しい、等しくない、正規表現
最大5つのユーザー名を設定可能で、英語の縦棒「|」で区切ってください。
データベース名
含む、含まない、等しい、等しくない、正規表現
最大5つのデータベース名を設定可能で、英語の縦棒「|」で区切ってください。
SQLコマンド詳細
含む、含まない
最大5つのSQLコマンドを設定可能で、英語の縦棒「|」で区切ってください。
SQLタイプ
等しい、等しくない
オプションタイプ：ALTER、CHANGEUSER、CREATE、DELETE、DROP、EXECUTE、INSERT、LOGOUT、OTHER、REPLACE、SELECT、SET、UPDATE、PREPARE。最大5つのSQLタイプまで選択可能です。
影響行数
より大きい、より小さい
影響行数を選択する。
返却行数
より大きい、より小さい
返却行数を選択する。
スキャン行数
より大きい、より小さい
スキャン行数を選択する。
実行時間
より大きい、より小さい
実行時間を選択する。単位はミリ秒です。
エラーコード
等しい、等しくない
エラーコードを入力する
サンプル
ユーザーが設定したルールの内容が「データベース名にa、b、cを含み、クライアントIPにIP1、IP2、IP3を含む」場合、このルールでフィルタリングされる監査ログは、データベース名にaまたはbまたはcを含み、かつクライアントIPにIP1またはIP2またはIP3を含む監査ログとなります。
関連するAPI
API
説明
監査ルールテンプレートのクエリ
本インターフェース（DescribeAuditRuleTemplates）は監査ルールテンプレート情報のクエリを行います。
監査ルールテンプレートを変更する
本インターフェース（ModifyAuditRuleTemplates）は監査ルールテンプレートを変更するために用いられます。

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

パラメータ	説明
ルールテンプレート名称	数字、英字（大文字・小文字）、中国語、および特殊文字 -_./()[]（）+=：:@のみサポートされます。数字で始めることはできず、最大30文字です。
ルール内容	ルール内容（パラメータフィールド、マッチタイプ、特徴文字列）を設定します。詳細な設定説明については、以下のルール内容の詳細と例をご参照ください。説明：ルール内容の下で、クリックしてパラメータフィールドを追加できます。ルール内容の下の操作列で、不要なパラメータフィールドと条件をクリックして削除することができます。ただし、少なくとも1つのパラメータフィールドと条件を残す必要があります。
リスクレベル	このルールテンプレートに対してリスクレベルを選択します。サポートされているオプションは低リスク、中リスク、高リスクです。
アラートポリシー	このルールテンプレートに対してアラームポリシーを選択します。サポートされているオプションはアラームを送信しない、アラームを送信するです。説明： Tencent Cloud可観測プラットフォーム > アラーム管理にてアラームルールおよび通知を設定してください。詳細は事後アラームの設定をご参照ください。
ルールテンプレート備考	数字、英字（大文字/小文字）、中国語、特殊文字（-_./()[]（）+=：:@）のみサポートされています。数字で始めることはできず、最大200文字です。

パラメータフィールド	マッチングタイプ	特徴文字列
クライアント IP	含む、含まない、等しい、等しくない、正規表現	最大5つのクライアント IP を設定可能で、英語の縦棒「\|」で区切ってください。
ユーザーアカウント	含む、含まない、等しい、等しくない、正規表現	最大5つのユーザー名を設定可能で、英語の縦棒「\|」で区切ってください。
データベース名	含む、含まない、等しい、等しくない、正規表現	最大5つのデータベース名を設定可能で、英語の縦棒「\|」で区切ってください。
SQLコマンド詳細	含む、含まない	最大5つのSQLコマンドを設定可能で、英語の縦棒「\|」で区切ってください。
SQLタイプ	等しい、等しくない	オプションタイプ：ALTER、CHANGEUSER、CREATE、DELETE、DROP、EXECUTE、INSERT、LOGOUT、OTHER、REPLACE、SELECT、SET、UPDATE、PREPARE。最大5つのSQLタイプまで選択可能です。
影響行数	より大きい、より小さい	影響行数を選択する。
返却行数	より大きい、より小さい	返却行数を選択する。
スキャン行数	より大きい、より小さい	スキャン行数を選択する。
実行時間	より大きい、より小さい	実行時間を選択する。単位はミリ秒です。
エラーコード	等しい、等しくない	エラーコードを入力する

API	説明
監査ルールテンプレートのクエリ	本インターフェース（DescribeAuditRuleTemplates）は監査ルールテンプレート情報のクエリを行います。
監査ルールテンプレートを変更する	本インターフェース（ModifyAuditRuleTemplates）は監査ルールテンプレートを変更するために用いられます。

tencent cloud

TDSQL-C for MySQL

ルールテンプレートの変更

操作手順

ルール内容の詳細と例

関連するAPI

ヘルプとサポート