DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Audit Anleitung

DataSunrise Regeln Beste Vorgehensweisen Verwendung von Lua-Skripten zur Entdeckung sensibler Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injektionen Audit Anleitung Regeln Lernen und Audit Regelpriorität

Die Datenprüfungsfunktion ermöglicht die Echtzeit-Überwachung der Datenbankaktivitäten und die Protokollierung der Informationen über Abfragen, die die Datenbank erreichen, wie die Änderung, Extraktion oder Löschung von Datenbankinhalten. DataSunrise bietet eine Echtzeitverfolgung der Datenbankbenutzeraktionen und überwacht auch Änderungen an der Datenbankkonfiguration und den Systemeinstellungen. In diesem Prüfungsleitfaden zeigen wir, wie Sie DataSunrise so konfigurieren, dass alle Abfragen, die an die Zieldatenbank gerichtet sind, überprüft werden.

Audit guide

Die Prüfprotokolle werden in der in DataSunrise integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert. Protokollierte Daten helfen, die Anforderungen der regulatorischen Standards wie SOX, HIPAA, PCI DSS und anderer Vorschriften und Gesetze zu erfüllen.

Die Datenprüfungsfunktion ist im Sniffer- und Proxy-Modus verfügbar. Sie können neue Datenprüfungsregeln erstellen oder bestehende im Abschnitt Datenprüfung bearbeiten. Regeln können festgelegt werden, um Transaktionen auf einer bestimmten Datenbank oder von bestimmten Datenbankbenutzern, IP-Adressen und Client-Anwendungen zu überprüfen.

Erstellen einer Prüfregel

Angenommen, Sie haben bereits das Ziel-Datenbankprofil erstellt. Um unsere Testdatenbank zu überprüfen, ist es notwendig, eine Prüfregel zu erstellen und zu konfigurieren. In diesem Fall ist die Abfolge der Aktionen wie folgt:

  1. Gehen Sie zu Audit → Regeln. Klicken Sie dann auf Regel hinzufügen, um eine neue Prüfregel zu erstellen.
  2. Konfigurieren Sie Ihre Prüfregel, um alle Abfragen an die Datenbank zu protokollieren (siehe untenstehende Hinweise).
Audit guide

Im Hauptbereich-Abschnitt werden die Informationen zur Zieldatenbank angegeben. Dazu gehören der Datenbanktyp (PostgreSQL), die Datenbankinstanz (wie der Zieleintrag in den Konfigurationen genannt wird) und der logische Name der Regel.

Audit guide

Standardmäßig ist die Aktion “Prüfen” ausgewählt. Das bedeutet, dass DataSunrise die Benutzerabfragen prüft, wenn die Regel ausgelöst wird. Um die Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen “Log Data” aktiviert.

Audit guide

Da das aktuelle Szenario erfordert, dass alle Benutzerabfragen geprüft werden, bleiben die Filter-Sessions standardmäßig eingestellt. Somit wird jede Abfrage an die Datenbank unabhängig von ihrer Quell-IP-Adresse die Regel auslösen.

Audit guide

Die Einstellungen der Filter Statements sind ebenfalls standardmäßig. Somit prüft DataSunrise alle Abfragen, die an alle Datenbankobjekte gerichtet sind.

Ansicht der Datenbankprüfergebnisse

Diese Stufe beinhaltet die Demonstration der Prüfergebnisse. Die in der vorherigen Phase erstellte Prüfregel ist so konfiguriert, dass sie durch jede eingehende Benutzerabfrage ausgelöst wird. Hier ist, was passiert, wenn DataSunrise eine Benutzerabfrage erhält.

  1. Senden wir folgende Abfrage über PGAdmin:

    2. SELECT * FROM public.customers;

  2. Die Datenbank gibt den Tabelleninhalt aus:
    3. Audit guide
  3. Überprüfen wir nun die Prüfergebnisse in der Webkonsole von DataSunrise. Gehen Sie zu Datenprüfung → Transaktionsverläufe.
  4. Um detaillierte Informationen zu einem Ereignis zu erhalten, klicken Sie auf die Ereignis-ID. In einem neuen Tab werden die Details des Ereignisses angezeigt: Code der Abfrage, grundlegende Informationen, Sitzungsinformationen, beteiligte Datenbankobjekte und die Abfrageergebnisse.
    5. Audit results Audit results

Did this guide help you?

Contact Us