DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL

Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

Junto con otras funcionalidades, DataSunrise cuenta con una herramienta de auditoría dedicada, el Seguimiento de Auditoría de DB, basada en el uso de herramientas y mecanismos de auditoría nativos de la base de datos. En este artículo explicamos cómo configurar DataSunrise y tu base de datos PostgreSQL alojada en MS Azure para realizar el Seguimiento de Auditoría de DB.

Tenga en cuenta que esta guía describe todas las acciones necesarias para que el Seguimiento de Auditoría de DB funcione desde el principio. Supongamos que no tiene ni una base de datos ni los recursos correspondientes de Azure. Para seguir los pasos de esta guía, solo necesitas DataSunrise instalado en tu máquina y acceso al portal de Azure.

Iniciar Sesión en el Portal de Azure

Inicia sesión en el portal de Azure. Si no estás familiarizado con la interfaz de Azure, puede ser útil usar el campo de búsqueda ubicado en la parte superior de la pantalla (“Buscar recursos, servicios y documentos”).

Registro de una Aplicación de Azure

DataSunrise utilizará esta aplicación para descargar los archivos de registro de tu PostgreSQL del contenedor de Blob asociado con tu cuenta de Almacenamiento. Sigue los pasos a continuación:

1. Navega a Registros de aplicaciones -> Nuevo registro y registra tu aplicación. Ten en cuenta que URI de Redireccionamiento (opcional) no es requerido.

2. Concede a tu aplicación los permisos para acceder a los contenedores de Blob.

En la página de Permisos de API, haz clic en Agregar un permiso

En la pestaña APIs de Microsoft, selecciona Azure Storage y luego selecciona Permisos delegados y user_impersonation:

Haz clic en Agregar permisos para aplicar los cambios

3. Crea un Secreto para tu aplicación para que Azure pueda identificar tu aplicación.

  • Navega a Certificados y secretos
  • En Secretos de cliente, haz clic en Nuevo secreto de cliente para crear un nuevo secreto. GUARDA EL VALOR DEL SECRETO EN ALGÚN LUGAR: lo necesitarás más tarde.

Creación de un Grupo de Recursos

Se necesita un Grupo de Recursos para contener entidades (recursos) asociadas con tu entorno de base de datos.

Navega a Grupos de recursos y crea un Grupo de Recursos.

Creación de una Cuenta de Almacenamiento

La cuenta de almacenamiento contendrá los archivos de registro de tu PostgreSQL. DataSunrise obtendrá estos registros de tu cuenta de almacenamiento.

1. Navega a Cuentas de almacenamiento y crea una cuenta

2. Selecciona tu Grupo de Recursos en la configuración de la cuenta de almacenamiento y nombra la cuenta de almacenamiento. Deja todos los demás ajustes por defecto

3. Navega a Control de acceso (IAM) y haz clic en Agregar -> Agregar asignación de roles

Selecciona Lector: Siguiente. Haz clic en +Seleccionar miembros y selecciona tu aplicación registrada. Revisa y asigna. Esto es necesario para que tu aplicación pueda acceder a los archivos de registro contenidos en los contenedores de Blob de tu cuenta de almacenamiento:

4. Haz clic en Agregar asignación de roles nuevamente y selecciona Lector de datos de Blob de almacenamiento.

5. Haz clic en +Seleccionar miembros y selecciona tu aplicación registrada. Revisa y asigna

Creación de un Servidor de Base de Datos PostgreSQL

Crea un servidor de base de datos PostgreSQL si no tienes uno. De lo contrario, edita la configuración de tu base de datos según los pasos a continuación.

1. Navega a Azure Database for PostgreSQL servers y crea un nuevo servidor: navega a Create -> Flexible server -> Create

2. Proporciona todos los detalles del servidor requeridos

3. En la pestaña Redes, marca Acceso público… y agrega las reglas de firewall necesarias. Completa la implementación.

4. Navega a tu base de datos PostgreSQL -> Configuración -> Parámetros del servidor y configura los siguientes parámetros según la tabla a continuación:

ConfiguraciónValor Requerido
log_checkpointsOFF
log_destinationCSVLOG
pgaudit.logALL
shared_preload_librariesPG_STAT_STATEMENTS, PGAUDIT
log_line_prefix%t-%c-u”%u”u-

Guarda los ajustes

5. Configura tu base de datos para almacenar registros en una cuenta de almacenamiento asociada.

Navega a Monitoreo -> Configuración diagnóstica -> Agregar configuración diagnóstica

Marca tanto Registro del servidor PostgreSQL como Datos de sesiones PostgreSQL. Luego, marca Archivar en una cuenta de almacenamiento y selecciona tu cuenta de almacenamiento

Creación de una Instancia PostgreSQL en DataSunrise

Abre la Consola Web de DataSunrise y navega a Configuración -> Bases de datos para crear una Instancia de Base de Datos PostgreSQL (consulta el subapartado “Creación de un Perfil de Base de Datos Objetivo” de la Guía del Usuario de DataSunrise para más detalles):

Necesitarás proporcionar la siguiente información:

1. Selecciona Seguimiento de los registros de auditoría de la DB en la configuración de la Instancia. Completa todos los campos requeridos.

Seguimiento de Auditoría para MS Azure - Instancia de DataSunrise

2. Copia ClientID y TenantID de tu Aplicación de Azure para que DataSunrise pueda usar la aplicación para descargar los archivos de registro de tu PostgreSQL

3. Introduce el Secreto del Cliente guardado anteriormente (consulta el paso 3 de Registro de una Aplicación de Azure).

4. Introduce el Nombre del Contenedor Blob. Puedes encontrar tu nombre de contenedor Blob en Cuentas de Almacenamiento -> tu cuenta -> Contenedores de tu configuración de Azure:

Resultados de la Auditoría

Crea algunas Reglas de Auditoría para tu base de datos PostgreSQL (consulta el subapartado “Creación de una Regla de Auditoría de Datos” de la Guía del Usuario) y ejecuta algunas consultas en tu base de datos PostgreSQL y navega a Auditoría -> Seguimientos Transaccionales para ver los resultados de la auditoría:

Seguimiento de Auditoría para MS Azure - Resultados

Did this guide help you?

Contact Us