Reglas de Aprendizaje y Auditoría
La protección de bases de datos de DataSunrise se efectúa a través de conjuntos de reglas de auditoría, seguridad y enmascaramiento. Este enfoque hace que la protección sea muy versátil y altamente personalizable. Sin embargo, DataSunrise está constantemente pensando en cómo hacer que la protección de bases de datos sea aún más amigable para el usuario y eficiente.
DataSunrise puede analizar todo el tráfico corporativo y crear una “lista blanca” de operaciones de usuarios de bases de datos consideradas seguras para el entorno dado. Así que, de hecho, esta “lista blanca” es un conjunto de sentencias SQL, nombres de usuarios de base de datos y objetos de base de datos típicos para el entorno de base de datos objetivo. Basándose en esta “lista blanca”, los administradores de bases de datos pueden crear reglas de auditoría, seguridad y enmascaramiento. A continuación, se incluyen instrucciones sobre cómo configurar reglas de aprendizaje.
- Navegue a Auditoría → Reglas de Aprendizaje y haga clic en Añadir Regla
- En la subsección Sección Principal, asigne un nombre a su regla de aprendizaje, que puede ser cualquiera. Después, seleccione un tipo de base de datos y una instancia de la cual aprender.
- En las subsecciones Filtrar Sesiones, puede especificar un usuario para el cual está creando esta regla o un grupo de usuarios.
En la subsección Acción, puede seleccionar una acción para la regla. Puede ser Aprender o Omitir. Si elige Aprender, significa que todas las consultas entrantes serán registradas y añadidas a grupos SQL predefinidos. Si elige Omitir, significa que las consultas entrantes serán ignoradas. Además, puede configurar un horario para que la regla esté activa.
En la subsección Filtrar Sentencia SQL, puede establecer los requisitos de filtro para las consultas. A continuación, se proporciona información adicional sobre la subsección Filtrar Sentencias SQL y debajo de ella una captura de pantalla para su referencia.
| Guardar Sentencias en el Grupo lista desplegable | Un grupo SQL al que DataSunrise debería añadir las sentencias registradas. Los grupos predeterminados están disponibles. Haga clic en “Más” (+) para añadir un nuevo grupo a la lista. |
| Guardar Objetos en el Grupo lista desplegable | Un grupo de Objetos al que DataSunrise debería añadir los objetos registrados. Haga clic en “Más” (+) para añadir un nuevo grupo a la lista. |
| Guardar Usuarios en el Grupo lista desplegable | Un grupo de Usuarios al que DataSunrise debería añadir los usuarios registrados. Haga clic en “Más” (+) para añadir un nuevo grupo a la lista. |
| Guardar Aplicaciones casilla de verificación (‘Sí’, ‘No’) | Seleccione Sí para crear entradas de nombres de aplicaciones cliente. |
Después de haber terminado de configurar una regla de aprendizaje, no olvide hacer clic en Guardar Regla. Ahora que hemos “permitido” algunas consultas, es el momento de configurar reglas de auditoría. Podemos usar las sentencias, objetos, usuarios e información de aplicación de la regla de aprendizaje recién creada en la regla de auditoría a continuación.
Para configurar una regla de auditoría necesitamos hacer lo siguiente:
- Navegue a Auditoría → Reglas → Añadir Regla
- Asigne un nombre a su regla de auditoría. Este nombre puede ser cualquiera. Especifique un tipo de base de datos y una instancia. En el campo Comentario puede añadir cualquier comentario.
- En la subsección Acción verá muchas configuraciones, la más importante de las cuales es Registrar Evento en Almacenamiento. La configuración predeterminada como en la imagen de abajo asegurará una auditoría confiable de su(s) base(s) de datos. Marque la casilla Omitir si desea omitir esta subsección.
- En Filtrar Sesiones añada una condición para su regla de auditoría. En la imagen de abajo, al hacer clic en Añadir Condición, hemos decidido auditar nuestra base de datos Postgres usando una aplicación específica: la herramienta de consulta pgadmin 3.
- En la subsección Filtrar Sentencias puede personalizar el filtrado de consultas. Vamos a usar el filtrado de sentencias por Grupo de Consultas. Para esto podemos usar datos de la regla de aprendizaje que creamos anteriormente. Para las reglas de aprendizaje configuramos el grupo Statements_group_learning. Para hacerlo, selecciónelo de la lista desplegable Grupo de Procesamiento de Consultas. Después, haga clic en Añadir Grupo de Objetos. También puede seleccionar Omitir Grupo de Consultas. En nuestra imagen seleccionamos omitir las consultas de pgAdmin.
En la ventana que aparece después de hacer clic en Añadir Grupo de Objetos, seleccione el grupo de objetos requerido. A continuación, verá el grupo Objects_group_learning de nuestra regla de aprendizaje y haga clic en Añadir Grupo de Objetos.
El grupo de objetos especificado aparece en la sección Seleccionar Grupos de Objetos.
Haga clic en Guardar en la parte inferior de la página de la regla para guardarla. A partir de ahora, su regla de auditoría estará utilizando datos de su regla de aprendizaje y estará completamente operacional.
DataSunrise es la empresa que hace que la protección de datos sea altamente eficiente, versátil y amigable para el usuario.