DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Regeln Lernen und Audit

DataSunrise Regeln Beste Vorgehensweisen Verwendung von Lua-Skripten zur Entdeckung sensibler Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injektionen Audit-Leitfaden Regeln Lernen und Audit Regelpriorität

Der Schutz der Datenbank von DataSunrise erfolgt durch Sets von Audit-, Sicherheits- und Maskierungsregeln. Dieser Ansatz macht den Schutz sehr vielseitig und hochgradig anpassbar. Allerdings denkt DataSunrise ständig darüber nach, wie der Schutz der Datenbank noch benutzerfreundlicher und effizienter gestaltet werden kann.

DataSunrise kann den gesamten Unternehmensverkehr analysieren und eine „weiße Liste“ von als sicher erachteten Datenbankbenutzeroperationen für die jeweilige Umgebung erstellen. In der Tat ist diese „weiße Liste“ eine Sammlung von SQL-Anweisungen, Ziel-Datenbankbenutzernamen und Datenbankobjekten, die für die Ziel-Datenbankumgebung typisch sind. Auf Grundlage dieser „weißen Liste“ können Datenbankadministratoren Audit-, Sicherheits- und Maskierungsregeln erstellen. Nachfolgend finden Sie Anweisungen zum Einrichten von Lernregeln.

  1. Navigieren Sie zu Audit → Lernregeln und klicken Sie auf Regel hinzufügen.
    2. Lernregeln und Audit

  2. Geben Sie im Unterabschnitt Hauptbereich Ihrer Lernregel einen Namen, der beliebig sein kann. Wählen Sie anschließend einen Datenbanktyp und eine Instanz, von der gelernt werden soll.
    3. Lernregeln und Audit

  3. Im Unterabschnitt Sitzungen filtern können Sie einen Benutzer oder eine Benutzergruppe angeben, für die Sie diese Regel erstellen.
    4. Lernregeln und Audit

Im Unterabschnitt Aktion können Sie eine Aktion für die Regel auswählen. Es kann entweder Lernen oder Überspringen sein. Wenn Sie Lernen wählen, bedeutet dies, dass alle eingehenden Abfragen protokolliert und vordefinierten SQL-Gruppen hinzugefügt werden. Wenn Sie Überspringen wählen, bedeutet dies, dass eingehende Abfragen ignoriert werden. Zusätzlich können Sie einen Zeitplan festlegen, wann die Regel aktiv sein soll.

Lernregeln und Audit

Im Unterabschnitt SQL-Anweisung filtern können Sie die Filteranforderungen für Abfragen festlegen. Unten finden Sie einige zusätzliche Informationen zum Unterabschnitt SQL-Anweisungen filtern und darunter einen Screenshot zur Referenz.

Speichern von Anweisungen in der Gruppe-Dropdown-ListeEine SQL-Gruppe, in die DataSunrise protokollierte Anweisungen hinzufügen soll. Es sind Standardgruppen verfügbar. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen.
Speichern von Objekten in der Gruppe-Dropdown-ListeEine Objektgruppe, in die DataSunrise protokollierte Objekte hinzufügen soll. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen.
Speichern von Benutzern in der Gruppe-Dropdown-ListeEine Benutzergruppe, in die DataSunrise protokollierte Benutzer hinzufügen soll. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen.
Speichern von Anwendungen-Checkbox (‘Ja’, ‘Nein’)Wählen Sie Ja, um Einträge für Namen von Clientanwendungen zu erstellen.


Lernregeln und Audit

Nachdem Sie die Konfiguration einer Lernregel abgeschlossen haben, vergessen Sie nicht, auf Regel speichern zu klicken. Jetzt, nachdem wir einige Abfragen „whitelisted“ haben, ist es an der Zeit, Auditre Regeln einzurichten. Wir können die Anweisungen, Objekte, Benutzer und Anwendungsinformationen aus der neu erstellten Lernregel in der Auditre Regel unten verwenden.

Um eine Auditre Regel einzurichten, müssen wir Folgendes tun:

  1. Gehen Sie zu Audit → Regeln → Regel hinzufügen.
    2. Lernregeln und Audit

  2. Geben Sie Ihrer Auditre Regel einen Namen. Dieser Name kann beliebig sein. Geben Sie eine Datenbanktyp und eine Instanz an. Im Kommentarfeld können Sie einen beliebigen Kommentar hinzufügen.
    3. Lernregeln und Audit

  3. Im Unterabschnitt Aktion sehen Sie viele Einstellungen, wobei die wichtigste die Protokollierung von Ereignissen im Speicher ist. Die Standardeinstellung wie im Bild unten stellt sicher, dass Ihre Datenbank(en) zuverlässig geprüft werden. Aktivieren Sie das Kontrollkästchen Überspringen, wenn Sie diesen Unterabschnitt überspringen möchten.
    4. Lernregeln und Audit

  4. Im Unterabschnitt Sitzungen filtern fügen Sie eine Bedingung für Ihre Auditre Regel hinzu. Im Bild unten haben wir durch Klicken auf Bedingung hinzufügen ausgewählt, unsere Postgres-Datenbank mit einem bestimmten Programm zu prüfen – dem pgadmin 3-Abfragewerkzeug.
    5. Lernregeln und Audit

  5. Im Unterabschnitt Anweisungen filtern können Sie die Abfragefilterung anpassen. Lassen Sie uns die Filterung von Anweisungen nach Abfragegruppe verwenden. Dazu können wir Daten aus der zuvor erstellten Lernregel verwenden. Für Lernregeln haben wir die Gruppe Statements_group_learning eingerichtet. Dazu wählen Sie diese aus der Dropdown-Liste Prozessgruppe der Abfrage aus. Klicken Sie dann auf Objektgruppe hinzufügen. Sie können auch auswählen, ob Sie die Abfragegruppe überspringen möchten. In unserem Bild haben wir ausgewählt, pgAdmin Abfragen zu überspringen.
    6. Lernregeln und Audit

Im Fenster, das nach dem Klicken auf Objektgruppe hinzufügen angezeigt wird, wählen Sie die erforderliche Objektgruppe aus. Unten ist es die Objektgruppe_learning aus unserer Lernregel, und klicken Sie auf Objektgruppe hinzufügen.

Lernregeln und Audit

Die angegebene Objektgruppe erscheint im Abschnitt Objektgruppen auswählen.

Lernregeln und Audit

Klicken Sie unten auf der Seite der Regel auf Speichern, um sie zu speichern. Von nun an verwendet Ihre Auditre Regel Daten aus Ihrer Lernregel und ist voll funktionsfähig!

DataSunrise ist das Unternehmen, das den Datenschutz hocheffizient, vielseitig und benutzerfreundlich macht.

Did this guide help you?

Contact Us