DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Generación de Informes en DataSunrise

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Generación de Informes en DataSunrise Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

DataSunrise proporciona protección multinivel para sus bases de datos y, como resultado, opera con una gran cantidad de datos. Auditoría reglas, reglas de seguridad, varios tipos de Reglas de enmascaramiento… Es fácil confundirse con todo esto, y toma mucho tiempo obtener información sobre diferentes operaciones.

Para facilitar el monitoreo del estado de sus bases de datos, DataSunrise proporciona una herramienta de informes personalizable. Le permite obtener toda la información más detallada sobre sus bases de datos y los datos en ellas creando informes personalizados.

Principalmente, el tipo de información que se incluirá en un informe depende de dos configuraciones: el tipo de informe, asociado con la funcionalidad de DataSunrise sobre la cual desea obtener información, y los filtros que proporcionan un ajuste fino del informe.

¿Quiere saber qué interacciones se han realizado con su base de datos? Especifique el tipo de informe de Auditoría, y al trabajar con el campo Filtro de datos, incluso puede especificar un usuario determinado cuya actividad debe reflejarse en el informe.

Cómo Crear un Informe

Para crear un informe, necesita navegar a Generación de Informes en la sección de Informes de la Consola Web. Después de clicar el botón Nuevo, se abrirá el formulario para crear un informe.

La creación de un informe comienza con la sección Info Básica, donde necesita nombrar su informe, seleccionar un servidor en el cual se generará el informe (remoto o local), seleccionar el formato del informe (CSV o PDF) y también especificar el tipo de informe.

Tipos de informes disponibles actualmente:

  • Auditoría – informes sobre eventos capturados por la funcionalidad de Auditoría de Datos
  • Seguridad – informes sobre eventos bloqueados por la funcionalidad de Seguridad de Datos
  • Enmascaramiento – informes sobre columnas de la base de datos que fueron enmascaradas por la funcionalidad de Enmascaramiento de Datos
  • Informe de Sesión – informes sobre intentos fallidos de autenticación en la base de datos
  • Eventos del Sistema – informes sobre eventos del sistema
  • Errores de Operación – informes sobre errores de SQL
  • Informe del Estado de la Instancia – informes sobre el estado del Proxy/Instancia
  • Informe de Sesión Directa – informes sobre conexiones (sesiones) establecidas entre la base de datos de destino y las aplicaciones cliente, bypassing directamente los proxies de DataSunrise.

Las secciones adicionales dependen del tipo de informe que ha seleccionado. Por ejemplo, en ellas puede especificar las consultas SQL sobre las que desea recibir información o la duración de las sesiones de la base de datos.

Las demás secciones son comunes para todos los tipos de informes: Frecuencia de Generación, Parámetros de Exportación y Eliminar Resultados Más Antiguos Que. En la primera sección, puede seleccionar la frecuencia de generación de informes por tiempo, en la segunda puede establecer una longitud límite de las solicitudes y enviar un informe, y la tercera sección le permite eliminar automáticamente los resultados más antiguos que el período seleccionado (1 semana, 1 mes, etc.).

Ejemplos de Informes

Veamos ejemplos de los principios de creación y funcionamiento con informes de DataSunrise

Caso 1: Informe de Auditoría

Informe de Auditoría 1

Comenzamos a crear un informe desde la primera sección, Información Básica. Introducimos algún nombre (en nuestro caso es “audit-app”), seleccionamos el servidor, el tipo de informe y el formato del informe (PDF aquí).

Info Básica

Más adelante, en la sección Detalles del Informe, indicamos la instancia de la base de datos y el grupo de objetos de la base de datos en los que hemos organizado previamente los recursos para la auditoría.

A continuación, en los campos de Tipos de Consulta y Reglas para Informar, podemos seleccionar consultas y reglas, sobre las cuales la información debe mostrarse en nuestro informe. No nos detendremos en ninguna consulta específica ni reglas aquí.

La última etapa de la creación de un informe es configurar la frecuencia de generación. Para este caso, seleccionamos Manual.
Para guardar el informe, haga clic en Guardar.

Para iniciar la generación del informe, necesita navegar a Informes, seleccionar el informe requerido y hacer clic en Iniciar en el menú de Acciones. Comenzará la creación del informe.

Informes

El mensaje “Generación de Informe en progreso” significa que la generación del informe está configurada correctamente y en unos segundos se generará. De lo contrario, se mostrará un mensaje de error detallado.

Puede descargar un informe listo en la sección inferior, Informes, así como seleccionando el ítem “Cargar el último” en el menú de “Acciones“.

Cargar el último

Así es cómo se ve un informe generado de acuerdo con la configuración anterior:

Informe

La mayor parte de la información en el informe es sobre la actividad del usuario postgres, que es probablemente información sobre el uso de datos de la aplicación. Vamos a profundizar más y reconfigurar la regla de generación del informe para saber qué usuario interactuó con los datos.

Para hacerlo, volvemos al formulario de generación del informe y excluimos toda la información sobre el usuario postgres de él. Para hacerlo, en el campo Filtro de datos, especificamos el filtro session.username, que puede encontrar en capítulo 11.4 de la Guía del Usuario.

Los filtros se establecen de acuerdo con las Reglas de sintaxis SQL. El filtro a continuación especifica una condición bajo la cual los nombres de todos los usuarios excepto postgres deben mostrarse en el informe.

Reglas

Después de la creación, el archivo del informe pesa menos, y también es mucho más fácil encontrar información sobre los usuarios que interactuaron con la base de datos.

Informe de Auditoría

Case 2: Extrayendo datos sobre manipulaciones con privilegios de usuario

Ahora veamos un ejemplo de informe, que contiene información sobre la manipulación de privilegios y la creación/eliminación de nuevos usuarios.
Esta regla no diferirá mucho de la creada anteriormente: también necesita establecer un nombre, seleccionar una instancia de base de datos, servidor y tipo de informe. Es importante no olvidar especificar el filtro session.user_name <> ‘postgres’ para ver el resultado solo para los usuarios verdaderos.

Las diferencias están presentes en la sección Detalles del Informe, en el menú Acciones de Consulta. En este menú, seleccionamos solo aquellos operadores que nos interesan. Estos son todas las declaraciones asociadas con el Modificar Usuarios así como la declaración GRANT. Para mayor comodidad, se implementa una función de búsqueda en el menú.

Agregar Tipos de Consulta

Todos los operadores seleccionados se muestran en la ventana Tipos de Consulta y son fácilmente accesibles.

Ventana de Tipos de Consulta

El informe generado contiene toda la información que necesitamos: quién y cuándo creó nuevos usuarios, les otorgó privilegios o cambió contraseñas.

Conclusión

Conclusión2

Conclusión

Con un sistema flexible de informes personalizables, ya no necesita monitorear manualmente la información sobre los niveles de protección de sus bases de datos. Personalice la generación de informes y reciba información en el momento que la necesite en un formato conveniente.

Did this guide help you?

Contact Us