DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man Berichte in DataSunrise erstellt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

DataSunrise bietet mehrschichtigen Schutz für Ihre Datenbanken und arbeitet daher mit einer großen Menge an Daten. Audit-Regeln, Sicherheitsregeln, verschiedene Arten von Maskierungsregeln… Es ist leicht, den Überblick zu verlieren, und es dauert lange, um Informationen über verschiedene Operationen zu erhalten.

Um Ihnen die Überwachung der Gesundheit Ihrer Datenbanken zu erleichtern, bietet DataSunrise ein anpassbares Berichtstool. Es ermöglicht Ihnen, alle detailliertesten Informationen über Ihre Datenbanken und die darin enthaltenen Daten durch die Erstellung benutzerdefinierter Berichte zu erhalten.

Im Wesentlichen hängt die Art der in einem Bericht enthaltenen Informationen von zwei Einstellungen ab: dem Berichtstyp, der mit der DataSunrise-Funktionalität verbunden ist, über die Sie Bescheid wissen möchten, und den Filtern, die eine Feinabstimmung des Berichts ermöglichen.

Möchten Sie wissen, welche Interaktionen mit Ihrer Datenbank durchgeführt wurden? Geben Sie den Audit-Berichtstyp an, und wenn Sie mit dem Datenfilter-Feld arbeiten, können Sie sogar einen bestimmten Benutzer angeben, dessen Aktivitäten im Bericht dargestellt werden sollen.

Wie man einen Bericht erstellt

Um einen Bericht zu erstellen, müssen Sie in der Web-Konsole zum Report Gen im Berichte-Bereich navigieren. Nach dem Klicken auf die Schaltfläche Neu wird das Formular zur Erstellung eines Berichts geöffnet.

Die Erstellung eines Berichts beginnt mit dem Abschnitt Basisinformationen, in dem Sie Ihren Bericht benennen, einen Server auswählen, auf dem der Bericht erstellt wird (remote oder lokal), das Berichtsformat (CSV oder PDF) auswählen und auch den Berichtstyp angeben.

Derzeit verfügbare Berichtstypen:

  • Audit – Berichte über Ereignisse, die durch die Audit-Funktionalität erfasst wurden
  • Sicherheit – Berichte über Ereignisse, die durch die Sicherheitsfunktionalität blockiert wurden
  • Maskierung – Berichte über Datenbankspalten, die durch die Maskierungsfunktionalität maskiert wurden
  • Sitzungsbericht – Berichte über fehlgeschlagene Authentifizierungsversuche in der Datenbank
  • Systemereignisse – Berichte über Systemereignisse
  • Betriebsfehler – Berichte über SQL-Fehler
  • Instance-Statusbericht – Berichte über den Proxy/Instanz-Zustand
  • Direkter Sitzungsbericht – Berichte über Verbindungen (Sitzungen), die direkt zwischen der Zieldatenbank und Clientanwendungen unter Umgehung der DataSunrise-Proxys hergestellt wurden.

Die weiteren Abschnitte hängen vom ausgewählten Berichtstyp ab. In diesen können Sie beispielsweise die SQL-Abfragen angeben, über die Sie Informationen erhalten möchten, oder die Dauer der Datenbanksitzungen.

Die restlichen Abschnitte sind für alle Berichtstypen gleich: Generierungsfrequenz, Exportparameter und Ergebnisse älter als. Im ersten Abschnitt können Sie die Frequenz der Berichtserstellung nach Zeit auswählen, im zweiten können Sie eine Grenzlänge der Anfragen festlegen und einen Bericht senden, und der dritte Abschnitt ermöglicht es Ihnen, Ergebnisse, die älter als der ausgewählte Zeitraum (1 Woche, 1 Monat usw.), automatisch zu löschen.

Berichtsbeispiele

Schauen wir uns Beispiele für die Prinzipien der Erstellung und Arbeit mit DataSunrise-Berichten an

Fall 1: Auditbericht

Auditbericht1

Wir beginnen die Erstellung eines Berichts im allerersten Abschnitt, Basisinformationen. Wir geben einen Namen ein (in unserem Fall „audit-app“), wählen den Server, den Berichtstyp und das Berichtsformat (hier PDF) aus.

Basisinformationen

Weiterhin geben wir im Abschnitt Berichtsdetails die Datenbankinstanz und die Gruppe von Datenbankobjekten an, in die wir zuvor Ressourcen für das Auditing eingeordnet haben.

Im Feld Abfragearten und Regeln für den Bericht unten können wir Abfragen und Regeln auswählen, über die Informationen in unserem Bericht angezeigt werden sollen. Wir werden hier auf keine spezifischen Abfragen und Regeln eingehen.

Der letzte Schritt der Berichterstellung ist die Festlegung der Generierungsfrequenz. Für diesen Fall wählen wir Manuell.
Zum Speichern des Berichts klicken Sie auf Speichern.

Um die Berichterstellung zu starten, müssen Sie zu Berichte navigieren, den gewünschten Bericht auswählen und im Menü Aktionen auf Starten klicken. Die Erstellung des Berichts beginnt.

Berichte

Die Meldung „Berichterstellung läuft“ bedeutet, dass die Berichterstellung korrekt konfiguriert ist und innerhalb weniger Sekunden generiert wird. Andernfalls wird eine detaillierte Fehlermeldung angezeigt.

Sie können einen fertigen Bericht im untersten Abschnitt Berichte herunterladen sowie durch Auswahl des Eintrags “Letzten laden” im Menü Aktionen.

Letzter laden

So sieht ein Bericht aus, der nach den obigen Einstellungen generiert wurde:

Bericht

Die meisten Informationen im Bericht betreffen die Aktivitäten des Benutzers postgres, was wahrscheinlich Informationen über die Nutzung der Anwendungsdaten sind. Lassen Sie uns tiefer eintauchen und die Regel zur Berichterstellung so umkonfigurieren, dass wir wissen, welcher Benutzer mit den Daten interagiert hat.

Dazu gehen wir zurück zum Formular zur Berichterstellung und schließen alle Informationen über den Benutzer postgres davon aus. Dazu geben wir im Datenfilter-Feld den Filter session.username an, den Sie in Kapitel 11.4 des Benutzerhandbuchs finden.

Filter werden gemäß den Regeln der SQL-Syntax festgelegt. Der Filter unten gibt eine Bedingung an, unter der die Namen aller Benutzer außer postgres im Bericht angezeigt werden sollen.

Regeln

Nach der Erstellung wiegt die Berichtsdatei weniger, und es ist auch viel einfacher, Informationen über die Benutzer zu finden, die mit der Datenbank interagiert haben.

Auditbericht

Fall 2: Extrahieren von Daten über Manipulationen mit Benutzerrechten

Schauen wir uns nun einen Beispielbericht an, der Informationen über die Manipulation von Rechten und das Erstellen/Löschen neuer Benutzer enthält.
Diese Regel unterscheidet sich nicht wesentlich von der oben erstellten: Sie müssen auch einen Namen angeben, eine Datenbankinstanz, einen Server und den Berichtstyp auswählen. Es ist wichtig, nicht zu vergessen, den Filter session.user_name <> ‘postgres’ anzugeben, um das Ergebnis nur für echte Benutzer zu sehen.

Die Unterschiede liegen im Abschnitt Berichtsdetails im Menü Abfrageaktionen. In diesem Menü wählen wir nur die Operatoren aus, die uns interessieren. Dies sind alle mit dem Benutzer ändern assoziierten Anweisungen sowie die GRANT-Anweisung. Zur Bequemlichkeit ist im Menü eine Suchfunktion implementiert.

Abfragearten hinzufügen

Alle ausgewählten Operatoren werden im Fenster Abfragearten angezeigt und sind leicht zugänglich.

Fenster Abfragearten

Der generierte Bericht enthält alle Informationen, die wir benötigen: wer und wann neue Benutzer erstellt hat, ihnen Rechte gewährt oder Passwörter geändert hat.

Schlussfolgerung

Schlussfolgerung2

Schlussfolgerung

Mit einem flexiblen System anpassbarer Berichte müssen Sie Informationen über die Schutzebenen Ihrer Datenbanken nicht mehr manuell überwachen. Passen Sie die Generierung von Berichten an und erhalten Sie Informationen zu dem Zeitpunkt, zu dem Sie sie benötigen, in einem praktischen Format.

Did this guide help you?

Contact Us