Guía de Auditoría
La capacidad de auditoría de datos permite la monitorización de la actividad de la base de datos en tiempo real y el registro de la información sobre las consultas que llegan a la base de datos, como la modificación, extracción o eliminación del contenido de la base de datos. DataSunrise proporciona un seguimiento en tiempo real de las acciones de los usuarios de la base de datos y también monitorea los cambios en la configuración de la base de datos y la configuración del sistema. En esta guía de auditoría, demostramos cómo configurar DataSunrise para auditar todas las consultas dirigidas a la base de datos objetivo.
Los registros de auditoría se almacenan en la base de datos SQLite integrada en DataSunrise o en una base de datos externa. Los datos registrados ayudan a cumplir con los requisitos de estándares regulatorios como SOX, HIPAA, PCI DSS y otros reguladores y leyes.
La función de Auditoría de Datos está disponible en modo Sniffer y en modo Proxy. Puede crear nuevas Reglas de Auditoría de Datos o editar las existentes en la sección de Auditoría de Datos. Las reglas pueden configurarse para auditar transacciones en una determinada base de datos o de ciertos usuarios de la base de datos, direcciones IP y aplicaciones cliente.
Para mejorar su comprensión de la auditoría de datos, le recomendamos encarecidamente visitar nuestro canal de YouTube para ver nuestros videos sobre este tema. Estos videos no solo muestran nuestra solución de auditoría, sino que también le familiarizan con métodos alternativos de auditoría de datos utilizando características nativas de DBMS.
Creando una Regla de Auditoría
Supongamos que ya ha creado el perfil de la base de datos objetivo. Luego, para auditar nuestra base de datos de prueba, es necesario crear y configurar una Regla de Auditoría. En este caso, la secuencia de acciones es la siguiente:
- Navegue hasta Auditoría→ Reglas. Luego haga clic en Agregar Regla para crear una nueva Regla de Auditoría.
- Configure su Regla de Auditoría para registrar todas las consultas a la base de datos (vea las notas a continuación).
En la subsección Principal, se especifica la información de la base de datos objetivo. Incluye el tipo de base de datos (PostgreSQL), la instancia de la base de datos (como se nombra la entrada de la base de datos objetivo en las Configuraciones) y el nombre lógico de la Regla.
Por defecto, se selecciona la acción “Auditar”. Esto significa que DataSunrise auditará las consultas de los usuarios cuando se active la regla. Para registrar las respuestas de la base de datos (la salida), se selecciona la casilla de verificación “Registrar Datos”.
Dado que el escenario actual requiere que se auditen todas las consultas de los usuarios, las Sesiones de Filtro se dejan por defecto. Por lo tanto, cualquier consulta a la base de datos, independientemente de su dirección IP de origen, activará la regla.
La configuración de Filtrar Instrucciones también se deja por defecto. Por lo tanto, DataSunrise auditará todas las consultas dirigidas a todos los objetos de la base de datos.
Visualización de Resultados de Auditoría de Bases de Datos
Esta etapa incluye la demostración de los resultados de la auditoría. La Regla de Auditoría que se creó en la etapa anterior está configurada para activarse con cualquier consulta de usuario entrante. Esto es lo que sucede cuando DataSunrise recibe una consulta de usuario.
- Enviemos la siguiente consulta a través de PGAdmin:
- La base de datos muestra el contenido de la tabla:
- Ahora revisemos los resultados de la auditoría en la Consola Web de DataSunrise. Navegue hasta la subsección Auditoría de Datos → Rastro de Transacciones.
- Para ver información detallada sobre algún evento, haga clic en el ID del evento. En una nueva pestaña, se mostrarán los detalles del evento: el código de la consulta, información básica, información de la sesión, objetos de la base de datos involucrados en la consulta y los resultados de la consulta.
SELECT * FROM public.customers;
