Monitoreo de Actividad de Base de Datos para CockroachDB

El Monitoreo de Actividad de Base de Datos para CockroachDB es una herramienta que simplifica el proceso de monitorear las acciones de los usuarios en tiempo real, detectando comportamientos inusuales y preparaciones para violaciones de datos con antelación. Trabajando en el modo de Aprendizaje, el Monitoreo de Actividad de DataSunrise memoriza consultas y eventos típicos de la base de datos, y alerta en caso de actividad de usuario inusual.

DataSunrise recoge logs con la siguiente información:

• Información del usuario de la base de datos (nombre de usuario, nombre del host)
• Código de consulta SQL
• Hora de inicio y fin de la sesión, su duración
• Número de filas afectadas o actualizadas
• Resultado de la consulta con la indicación de errores de la base de datos, si los hay
• La aplicación cliente (nombre de la aplicación, nombre del host).

Una de las principales ventajas del Monitoreo de Actividad de Base de Datos para CockroachDB es que todos los logs se almacenan en una base de datos SQL separada. Esto significa que los malhechores no pueden hacer nada con los datos recopilados para destruirlos o modificarlos.

El monitoreo continuo rastrea toda la actividad de la base de datos y detecta inyecciones SQL, solicitudes de acceso sospechosas y operaciones no típicas de los usuarios de la base de datos. Dado que el monitoreo consiste en reglas de seguridad, si alguna regla es violada, habrá un mensaje de alerta para el equipo de seguridad de la base de datos. En este caso, la investigación de la alerta se vuelve más fácil, porque el informe contiene información sobre qué ocurrió, cuándo y dónde.

El Monitoreo de Actividad de Base de Datos de DataSunrise para CockroachDB le permite detectar actividad maliciosa y prevenirla rápidamente, lo que reduce la posibilidad de fuga de datos.