DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Audit-Leitfaden

DataSunrise Regeln Beste Vorgehensweisen Verwendung von Lua-Skripten zur Entdeckung sensibler Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injektionen Audit-Leitfaden Regeln Lernen und Audit Regelpriorität

Die Datenüberwachungsfunktion ermöglicht die Echtzeit-Überwachung der Datenbankaktivitäten und das Protokollieren von Informationen über Abfragen, die die Datenbank erreichen, wie z.B. Datenbankinhaltsänderungen, Extraktionen oder Löschungen. DataSunrise bietet eine Echtzeit-Verfolgung der Aktionen der Datenbankbenutzer und überwacht auch Änderungen an der Datenbankkonfiguration und den Systemeinstellungen. In diesem Audit-Leitfaden zeigen wir, wie Sie DataSunrise so konfigurieren, dass alle Abfragen auf die Zieldatenbank überwacht werden.

DataSunrise Datenbanksicherheits-Proxy-Architektur
DataSunrise Database Security arbeitet im Proxy-Modus und ermöglicht sicheren Datenbankzugriff über dedizierte Proxy-Ports. Die Lösung verfügt über eine KI-gestützte Webkonsole für intuitive Verwaltung.

Die Audit-Protokolle werden in der DataSunrise-integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert. Die protokollierten Daten helfen dabei, die Anforderungen von regulatorischen Standards wie SOX, HIPAA, PCI DSS und anderen Vorschriften zu erfüllen.

Die Datenüberwachungsfunktion ist im Sniffer-Modus und im Proxy-Modus verfügbar. Sie können neue Datenüberwachungsregeln erstellen oder bestehende im Überwachungsbereich bearbeiten. Regeln können so eingestellt werden, dass Transaktionen auf einer bestimmten Datenbank oder von bestimmten Datenbankbenutzern, IP-Adressen und Clientanwendungen überwacht werden.

Um Ihr Verständnis für Datenüberwachung zu verbessern, empfehlen wir dringend, unseren YouTube-Kanal zu besuchen und unsere Videos zu diesem Thema anzusehen. Diese Videos zeigen nicht nur unsere Überwachungslösung, sondern machen Sie auch mit alternativen Methoden der Datenüberwachung mithilfe der nativen DBMS-Funktionen vertraut.

Erstellen einer Überwachungsregel

Angenommen, Sie haben bereits das Profil der Zieldatenbank erstellt. Um unsere Testdatenbank zu überwachen, ist es notwendig, eine Überwachungsregel zu erstellen und zu konfigurieren. In diesem Fall ist die Abfolge der Aktionen wie folgt:

  1. Gehen Sie zu Audit → Regeln. Klicken Sie dann auf Regel hinzufügen, um eine neue Überwachungsregel zu erstellen.
  2. Konfigurieren Sie Ihre Überwachungsregel so, dass alle Abfragen an die Datenbank protokolliert werden (siehe die Hinweise unten).
Allgemeine Einstellungen für Datenbanküberwachungsregeln
Konfigurieren Sie die Einstellungen der Überwachungsregel mit einem benutzerdefinierten Namen, während der Datenbanktyp basierend auf der ausgewählten Instanz automatisch bestimmt wird.

Im Hauptabschnitt sind die Informationen zur Zieldatenbank angegeben. Dies umfasst den Datenbanktyp (PostgreSQL), die Datenbankinstanz (wie der Datenbankeintrag in den Konfigurationen genannt ist) und den logischen Namen der Regel.

Einstellungen für Überwachungsregelaktionen
Die Option ‘Ereignis im Überwachungsspeicher speichern’ ermöglicht die Protokollierung von Ereignissen und kann angehalten werden, während die Regel aktiv bleibt.

Standardmäßig ist die Aktion “Überwachung” ausgewählt. Das bedeutet, dass DataSunrise Benutzerabfragen überwacht, wenn die Regel ausgelöst wird. Um Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen “Daten protokollieren” aktiviert.

Sitzungsfilter-Einstellungen

Da das aktuelle Szenario eine Überwachung aller Benutzerabfragen erfordert, bleiben die Sitzungsfilter standardmäßig eingestellt. Somit wird jede Abfrage an die Datenbank unabhängig von der Quell-IP-Adresse die Regel auslösen.

Einstellungen für Überwachungsregel-Filter
Spezifizieren Sie zu überwachende Datenbankobjekte mithilfe von Filterausdrücken. In diesem Fall bleibt es leer, um alle Abfragen zu erfassen.

Die Einstellungen für Filterausdrücke sind ebenfalls standardmäßig. Das bedeutet, dass DataSunrise alle Abfragen an alle Datenbankobjekte überwacht.

Überwachungsprotokollergebnisse der Datenbank anzeigen

Diese Phase umfasst die Demonstration der Überwachungsergebnisse. Die in der vorherigen Phase erstellte Überwachungsregel ist so konfiguriert, dass sie durch jede eingehende Benutzerabfrage ausgelöst wird. Das passiert, wenn DataSunrise eine Benutzerabfrage erhält.

  1. Lasst uns die folgende Abfrage über PGAdmin senden:

    2. SELECT * FROM public.customers;

  2. Die Datenbank gibt den Tabelleninhalt aus:
    3. Datenbankabfrageansicht
  3. Nun überprüfen wir die Überwachungsergebnisse in der DataSunrise-Webkonsole. Navigieren Sie zum Überwachung → Transaktionsspuren Unterbereich.
  4. Um detaillierte Informationen zu einem Ereignis anzuzeigen, klicken Sie auf die Ereignis-ID. In einem neuen Tab werden die Ereignisdetails angezeigt: Abfragecode, Basisinformationen, Sitzungsinformationen, Datenbankobjekte, die in der Abfrage verwendet wurden, und Abfrageergebnisse.

    5. Jedes Ereignis protokolliert umfassende Metadaten einschließlich IP-Adressen, Anwendungsnamen, Zeitstempeln und Ausführungsdetails.

    Datenbanküberwachungsereignisdetails, die Transaktionsinformationen anzeigen
    Transaktionsspuren enthalten anklickbare Ereignisse, mit detaillierten Informationen zu jedem Ereignis.

    Beim Herunterscrollen werden zusätzliche Ereignisdetails angezeigt, einschließlich der vollständigen SQL-Abfrageanweisung und der Datenbankobjekte, die die Abfrage berührt. Die Abfrage griff auf sensible Datenfelder, einschließlich Kreditkartennummern, E-Mail-Adressen und Postleitzahlen zu.

    Datenbanküberwachungsereignis-Abfragedetails
    Detaillierte SQL-Abfrageansicht zeigt die ausgeführte Transaktionsanweisung.

    Abfrageergebnisse können angezeigt werden, aber das Aktivieren dieser Funktion hat einen erheblichen Einfluss auf den Speicherverbrauch der Überwachungsdatenbank.

    Ansicht der Datenbankabfrageergebnisse
    Abfrageergebnisse werden unterhalb des Ereignisses angezeigt, wenn die Ergebnisprotokollierung aktiviert ist.

Did this guide help you?

Contact Us