可选允许访问、命令阻断、会话阻断。

若为旁路部署模式，可选允许访问、会话阻断、IP阻断。

可选普通规则和统计规则：

• 普通规则：单条审计记录匹配到普通规则，会触发生成一条普通告警（例如一条Select语句，可能会触发一条告警）。
• 统计规则：指定时间内多次匹配到统计规则，触发至阈值后，会触发生成一条统计规则告警（例如5 分钟内10 次Select 失败，可能会触发一条统计告警），并会为客户端生成一条普通阻断规则。

可选频次统计和累加统计。（统计规则配置项）

• 频次统计：指定时间内匹配统计规则达到累计次数。
• 累加统计：指定时间内匹配统计规则达到累计行数。

指定规则所匹配的对象组。支持“包含任一对象则满足”或“包含所有对象才满足”。

多选项，可选内置类型或后续新增的类型。

支持“包含任一类型则满足”或“包含所有类型才满足”。

• SQL关键字：支持以正则表达式方式匹配报文。单击<正则验证>输入表达式和校验内容，单击<提交>，验证输入内容与SQL关键字中的正则表达式是否匹配。可单击“添加条件”可添加多个关键字。
• 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；|：或；~：非)。条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2 个SQL关键字条件，且两个关键字都要满足才能告警。

是否包含WHERE，支持三个选项：不判断、有WHERE子句、没有WHERE子句。WHERE子句用于提取满足指定条件的SQL记录，语法如下：

SELECT column_name,column_name;

FROM table_name;

WHERE column_name operator value;