Regeln Lernen und Audit
Der Schutz der Datenbank von DataSunrise erfolgt durch Sets von Audit-, Sicherheits- und Maskierungsregeln. Dieser Ansatz macht den Schutz sehr vielseitig und hochgradig anpassbar. Allerdings denkt DataSunrise ständig darüber nach, wie der Schutz der Datenbank noch benutzerfreundlicher und effizienter gestaltet werden kann.
DataSunrise kann den gesamten Unternehmensverkehr analysieren und eine „weiße Liste“ von als sicher erachteten Datenbankbenutzeroperationen für die jeweilige Umgebung erstellen. In der Tat ist diese „weiße Liste“ eine Sammlung von SQL-Anweisungen, Ziel-Datenbankbenutzernamen und Datenbankobjekten, die für die Ziel-Datenbankumgebung typisch sind. Auf Grundlage dieser „weißen Liste“ können Datenbankadministratoren Audit-, Sicherheits- und Maskierungsregeln erstellen. Nachfolgend finden Sie Anweisungen zum Einrichten von Lernregeln.
- Navigieren Sie zu Audit → Lernregeln und klicken Sie auf Regel hinzufügen.
- Geben Sie im Unterabschnitt Hauptbereich Ihrer Lernregel einen Namen, der beliebig sein kann. Wählen Sie anschließend einen Datenbanktyp und eine Instanz, von der gelernt werden soll.
- Im Unterabschnitt Sitzungen filtern können Sie einen Benutzer oder eine Benutzergruppe angeben, für die Sie diese Regel erstellen.
Im Unterabschnitt Aktion können Sie eine Aktion für die Regel auswählen. Es kann entweder Lernen oder Überspringen sein. Wenn Sie Lernen wählen, bedeutet dies, dass alle eingehenden Abfragen protokolliert und vordefinierten SQL-Gruppen hinzugefügt werden. Wenn Sie Überspringen wählen, bedeutet dies, dass eingehende Abfragen ignoriert werden. Zusätzlich können Sie einen Zeitplan festlegen, wann die Regel aktiv sein soll.
Im Unterabschnitt SQL-Anweisung filtern können Sie die Filteranforderungen für Abfragen festlegen. Unten finden Sie einige zusätzliche Informationen zum Unterabschnitt SQL-Anweisungen filtern und darunter einen Screenshot zur Referenz.
Speichern von Anweisungen in der Gruppe-Dropdown-Liste | Eine SQL-Gruppe, in die DataSunrise protokollierte Anweisungen hinzufügen soll. Es sind Standardgruppen verfügbar. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen. |
Speichern von Objekten in der Gruppe-Dropdown-Liste | Eine Objektgruppe, in die DataSunrise protokollierte Objekte hinzufügen soll. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen. |
Speichern von Benutzern in der Gruppe-Dropdown-Liste | Eine Benutzergruppe, in die DataSunrise protokollierte Benutzer hinzufügen soll. Klicken Sie auf “Plus” (+), um eine neue Gruppe hinzuzufügen. |
Speichern von Anwendungen-Checkbox (‘Ja’, ‘Nein’) | Wählen Sie Ja, um Einträge für Namen von Clientanwendungen zu erstellen. |
Nachdem Sie die Konfiguration einer Lernregel abgeschlossen haben, vergessen Sie nicht, auf Regel speichern zu klicken. Jetzt, nachdem wir einige Abfragen „whitelisted“ haben, ist es an der Zeit, Auditre Regeln einzurichten. Wir können die Anweisungen, Objekte, Benutzer und Anwendungsinformationen aus der neu erstellten Lernregel in der Auditre Regel unten verwenden.
Um eine Auditre Regel einzurichten, müssen wir Folgendes tun:
- Gehen Sie zu Audit → Regeln → Regel hinzufügen.
- Geben Sie Ihrer Auditre Regel einen Namen. Dieser Name kann beliebig sein. Geben Sie eine Datenbanktyp und eine Instanz an. Im Kommentarfeld können Sie einen beliebigen Kommentar hinzufügen.
- Im Unterabschnitt Aktion sehen Sie viele Einstellungen, wobei die wichtigste die Protokollierung von Ereignissen im Speicher ist. Die Standardeinstellung wie im Bild unten stellt sicher, dass Ihre Datenbank(en) zuverlässig geprüft werden. Aktivieren Sie das Kontrollkästchen Überspringen, wenn Sie diesen Unterabschnitt überspringen möchten.
- Im Unterabschnitt Sitzungen filtern fügen Sie eine Bedingung für Ihre Auditre Regel hinzu. Im Bild unten haben wir durch Klicken auf Bedingung hinzufügen ausgewählt, unsere Postgres-Datenbank mit einem bestimmten Programm zu prüfen – dem pgadmin 3-Abfragewerkzeug.
- Im Unterabschnitt Anweisungen filtern können Sie die Abfragefilterung anpassen. Lassen Sie uns die Filterung von Anweisungen nach Abfragegruppe verwenden. Dazu können wir Daten aus der zuvor erstellten Lernregel verwenden. Für Lernregeln haben wir die Gruppe Statements_group_learning eingerichtet. Dazu wählen Sie diese aus der Dropdown-Liste Prozessgruppe der Abfrage aus. Klicken Sie dann auf Objektgruppe hinzufügen. Sie können auch auswählen, ob Sie die Abfragegruppe überspringen möchten. In unserem Bild haben wir ausgewählt, pgAdmin Abfragen zu überspringen.
Im Fenster, das nach dem Klicken auf Objektgruppe hinzufügen angezeigt wird, wählen Sie die erforderliche Objektgruppe aus. Unten ist es die Objektgruppe_learning aus unserer Lernregel, und klicken Sie auf Objektgruppe hinzufügen.
Die angegebene Objektgruppe erscheint im Abschnitt Objektgruppen auswählen.
Klicken Sie unten auf der Seite der Regel auf Speichern, um sie zu speichern. Von nun an verwendet Ihre Auditre Regel Daten aus Ihrer Lernregel und ist voll funktionsfähig!
DataSunrise ist das Unternehmen, das den Datenschutz hocheffizient, vielseitig und benutzerfreundlich macht.