DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL

Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Generación de Informes en DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Guía de Seguridad Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

Junto con otras funcionalidades, DataSunrise cuenta con una herramienta de auditoría dedicada, el Registro de Auditoría de DB, basada en el uso de herramientas y mecanismos de auditoría nativos de la base de datos. En este artículo explicamos cómo configurar DataSunrise y su base de datos MySQL alojada en MS Azure para hacer el Registro de Auditoría de DB.

Tenga en cuenta que esta guía describe todas las acciones necesarias para que el Registro de Auditoría de DB funcione desde el principio. Supongamos que no tiene ni una base de datos ni los recursos correspondientes de Azure. Para seguir los pasos de esta guía, solo necesita DataSunrise instalado en su máquina y acceso al portal de Microsoft Azure.

Iniciar Sesión en el Portal de Microsoft Azure

Primero, inicie sesión en el portal de Microsoft Azure y siga los pasos a continuación. Si no está familiarizado con la interfaz de Azure, puede resultarle útil usar el campo de búsqueda ubicado en la parte superior de la pantalla (“Buscar recursos, servicios y documentos”).

Registro de una Aplicación de Azure

DataSunrise utilizará esta aplicación para descargar los archivos de registro de su MySQL desde el contenedor Blob asociado a su cuenta de almacenamiento. Siga el siguiente paso:

1. Navegue a Registros de aplicaciones -> Nuevo registro y registre su aplicación. Tenga en cuenta que Redirect URI (opcional) no es requerido.

2. Otorgue a su Aplicación los permisos para acceder a los contenedores Blob.

En la página de Permisos de API, haga clic en Agregar un permiso

En la pestaña APIs de Microsoft, seleccione Azure Storage y luego seleccione Permisos delegados y user_impersonation:

Haga clic en Agregar permisos para aplicar los cambios

3. Cree un Secreto para su Aplicación para que Azure pueda identificar su Aplicación.

  • Navegue a Certificados y secretos
  • En Secretos de cliente, haga clic en Nuevo secreto de cliente para crear un nuevo secreto. GUARDE EL VALOR DEL SECRETO EN ALGUNA PARTE: lo necesitará más tarde.

Creación de un Grupo de Recursos

Se necesita un grupo de recursos para contener entidades (recursos) asociadas a su entorno de base de datos.

Navegue a Grupos de recursos y cree un grupo de recursos.

Creación de una Cuenta de Almacenamiento

La cuenta de almacenamiento contendrá los archivos de registro de su MySQL. DataSunrise obtendrá estos registros de su cuenta de almacenamiento.

1. Navegue a Cuentas de almacenamiento y cree una Cuenta

2. Seleccione su grupo de recursos en la configuración de la cuenta de almacenamiento y nombre la cuenta de almacenamiento. Deje todas las demás configuraciones por defecto

3. Navegue a Control de acceso (IAM) y haga clic en Agregar -> Agregar asignación de rol

Seleccione Lector: Siguiente. Haga clic en +Seleccionar miembros y seleccione su aplicación registrada. Revise y asigne. Esto es necesario para que su Aplicación pueda acceder a los archivos de registro contenidos en los contenedores Blob de su cuenta de almacenamiento:

4. Haga clic en Agregar asignación de rol nuevamente y seleccione Lector de datos de Blob de almacenamiento.

5. Haga clic en +Seleccionar miembros y seleccione su aplicación registrada. Revise y asigne

Creación de un Servidor de Base de Datos MySQL

Cree un servidor de base de datos MySQL si no tiene uno. De lo contrario, edite la configuración de su base de datos según los pasos a continuación:

1. Navegue a Azure Database for MySQL servers y cree un nuevo servidor: navegue a Crear -> Servidor flexible -> Crear

2. Proporcione todos los detalles requeridos del servidor

3. En la pestaña de Redes, marque Acceso público… y agregue las reglas de firewall requeridas. Complete la implementación.

4. Navegue a su base de datos MySQL -> Configuración -> Parámetros del servidor y habilite audit_log_enabled para habilitar la auditoría nativa para su base de datos. Seleccione los tipos de eventos que se registrarán configurando audit_log_events. Agregue usuarios de MySQL para ser incluidos o excluidos del registro configurando audit_log_exclude_users y audit_log_include_users respectivamente.

Guarde la configuración.

5. Configure su base de datos para almacenar registros en una cuenta de almacenamiento asociada.

Navegue a Monitoreo -> Configuración de diagnóstico -> Agregar configuración de diagnóstico

Marque MySqlAuditLogs y Archivar en una cuenta de almacenamiento y seleccione su Cuenta de Almacenamiento:

Creación de una Instancia MySQL en DataSunrise

Abra la Consola Web de DataSunrise y navegue a Configuración -> Bases de datos para crear una instancia de base de datos MySQL (consulte el subapartado “Crear un Perfil de Base de Datos de Destino” de la Guía del Usuario de DataSunrise para más detalles).

Necesitará proporcionar la siguiente información:

1. Seleccione Trail del Registro de Auditoría de la DB en la configuración de la instancia. Complete todos los campos requeridos.

2. Copie ClientID y TenantID de su aplicación de Azure para que DataSunrise pueda usar la aplicación para descargar los archivos de registro de su MySQL:

3. Ingrese el Secreto del Cliente guardado anteriormente (consulte el paso 3 de Registro de una Aplicación de Azure).

4. Ingrese el Nombre del Contenedor Blob. Puede encontrar el nombre de su contenedor Blob en Cuentas de almacenamiento -> su cuenta -> Contenedores de la configuración de Azure:

Resultados de la Auditoría

Cree algunas Reglas de Auditoría para su base de datos MySQL (consulte el subapartado “Crear una Regla de Auditoría de Datos” de la Guía del Usuario) y ejecute algunas consultas en su base de datos MySQL. Navegue a Auditoría -> Trails Transaccionales para ver los resultados de la auditoría:

Did this guide help you?

Contact Us