Reglas de Aprendizaje y Auditoría
La protección de bases de datos de DataSunrise se efectúa a través de conjuntos de reglas de aprendizaje y auditoría, reglas de seguridad y enmascaramiento. Este enfoque hace que la protección sea muy versátil y altamente personalizable. Sin embargo, DataSunrise está pensando constantemente en cómo hacer que la protección de bases de datos sea aún más fácil de usar y eficiente.
DataSunrise puede analizar todo el tráfico corporativo y crear una “lista blanca” de operaciones de usuarios de bases de datos consideradas seguras para el entorno dado. Entonces, de hecho, esta “lista blanca” es una lista de sentencias SQL, nombres de usuarios de bases de datos y objetos de bases de datos típicos del entorno de la base de datos objetivo. Basados en esta “lista blanca”, los administradores de bases de datos pueden crear reglas de auditoría, seguridad y enmascaramiento. A continuación, se muestran instrucciones sobre cómo configurar reglas de aprendizaje.
- Navegue a Auditoría → Reglas de aprendizaje y haga clic en Agregar regla
- En la subsección Sección principal, dé un nombre a su regla de aprendizaje, que puede ser cualquier cosa. Después de eso, seleccione un tipo de base de datos y una instancia de la que aprender.
- En las subsecciones Filtrar sesiones, puede especificar un usuario para el que está creando esta regla o un grupo de usuarios.
En la subsección Acción, puede seleccionar una acción para la regla. Puede ser Aprender o Omitir. Si elige Aprender, significa que todas las consultas entrantes se registrarán y se agregarán a grupos SQL predefinidos. Si elige Omitir, significa que las consultas entrantes se ignorarán. Además, puede configurar un horario para que la regla esté activa.
En la subsección Filtrar declaración SQL, puede establecer los requisitos del filtro para las consultas. A continuación, se muestra información adicional sobre la subsección Filtrar declaraciones SQL y, más abajo, una captura de pantalla como referencia.
| Guardar declaraciones en el grupo lista desplegable | Un grupo SQL en el que DataSunrise debe agregar las declaraciones registradas. Los grupos predeterminados están disponibles. Haga clic en “Más” (+) para agregar un nuevo grupo a la lista. |
| Guardar objetos en el grupo lista desplegable | Un grupo de objetos en el que DataSunrise debe agregar los objetos registrados. Haga clic en “Más” (+) para agregar un nuevo grupo a la lista. |
| Guardar usuarios en el grupo lista desplegable | Un grupo de usuarios en el que DataSunrise debe agregar los usuarios registrados. Haga clic en “Más” (+) para agregar un nuevo grupo a la lista. |
| Guardar aplicaciones casilla de verificación (‘Sí’, ‘No’) | Seleccione Sí para crear entradas de nombres de aplicaciones cliente. |
Después de haber terminado de configurar una regla de aprendizaje, no olvide hacer clic en Guardar regla. Ahora que hemos “blanqueado” algunas consultas, es hora de configurar reglas de auditoría. Podemos usar las declaraciones, objetos, usuarios e información de aplicaciones de la regla de aprendizaje recién creada en la regla de auditoría a continuación.
Para configurar una regla de auditoría, necesitamos hacer lo siguiente:
- Navegue a Auditoría → Reglas → Agregar regla
- Dé un nombre a su regla de auditoría. Este nombre puede ser cualquier cosa. Especifique un tipo de base de datos y una instancia. En el campo Comentario, puede agregar cualquier comentario.
- En la subsección Acción verá muchas configuraciones, la más importante de las cuales es Registrar evento en almacenamiento. La configuración predeterminada como en la imagen a continuación garantizará una auditoría confiable de su(s) base(s) de datos. Marque la casilla Omitir si desea omitir esta subsección.
- En Filtrar sesiones agregue una condición para su regla de auditoría. En la imagen de abajo, al hacer clic en Agregar condición, hemos elegido auditar nuestra base de datos de Postgres utilizando una aplicación específica, la herramienta de consultas pgadmin 3.
- En la subsección Filtrar declaraciones puede personalizar el filtrado de consultas. Usemos el filtrado de declaraciones por grupo de consultas. Para esto, podemos usar los datos de la regla de aprendizaje que creamos anteriormente. Para reglas de aprendizaje, configuramos el grupo Statements_group_learning. Para hacerlo, selecciónelo de la lista desplegable Grupo de proceso de consultas. Después de eso, haga clic en Agregar grupo de objetos. También puede seleccionar Omitir grupo de consultas. En nuestra imagen seleccionamos omitir consultas de pgAdmin.
En la ventana que aparece después de hacer clic en Agregar grupo de objetos, seleccione el grupo de objetos requerido. A continuación, está el Objects_group_learning de nuestra regla de aprendizaje y haga clic en Agregar grupo de objetos.
El grupo de objetos especificado aparece en la sección Elegir grupos de objetos.
Haga clic en Guardar en la parte inferior de la página de la regla para guardarla. A partir de este momento, su regla de auditoría usará datos de su regla de aprendizaje y estará completamente operativa. ¡Esta configuración que contiene reglas de aprendizaje y reglas de auditoría garantiza la seguridad en su entorno de base de datos!
DataSunrise es la compañía que hace que la protección de datos sea altamente eficiente, versátil y fácil de usar.