DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Suivi d’Audit Athena

Amazon Athena est un service de requête sans serveur qui permet aux utilisateurs d’analyser de vastes quantités de données stockées dans Amazon S3 en utilisant SQL standard. Il se met à l’échelle automatiquement, ce qui en fait un moyen efficace de traiter de grands ensembles de données sans gestion d’infrastructure. Cependant, les préoccupations en matière de sécurité et de conformité nécessitent des mesures d’audit strictes.

Un suivi d’audit enregistre les activités de la base de données, offrant une transparence sur l’accès aux données et les modifications. Le suivi d’audit d’Amazon Athena aide les organisations à suivre les interactions des utilisateurs, l’exécution des requêtes et les menaces de sécurité. Mettre en place un mécanisme d’audit solide assure la conformité avec des réglementations comme le RGPD, la HIPAA et le PCI DSS tout en protégeant les données sensibles. En savoir plus dans le Guide des Suivis d’Audit DataSunrise.

Suivi d’Audit Natif d’Amazon Athena

Le suivi d’audit d’Amazon Athena est construit sur AWS CloudTrail, CloudWatch et Kinesis Data Firehose. Ces outils permettent la surveillance continue et la journalisation des activités de requête. Les logs d’Athena comprennent l’identité de l’utilisateur, le temps d’exécution de la requête, les données examinées, et la requête exécutée elle-même. Ces informations sont stockées dans Amazon S3, les rendant disponibles pour une analyse ultérieure à l’aide d’outils comme Amazon QuickSight. Voir plus de détails dans le Guide de Sécurité AWS.

Une mise en œuvre courante implique une règle d’événements CloudWatch déclenchant une fonction AWS Lambda lorsque l’état d’une requête Athena change. La fonction Lambda collecte les détails de la requête et les envoie à Kinesis Data Firehose, qui regroupe et stocke les données dans Amazon S3. Cette configuration assure des logs d’audit structurés et accessibles.

Exemple de schéma SQL pour stocker les données d’audit Athena :

CREATE EXTERNAL TABLE `athena_query_details`(
  `query_execution_id` string,
  `query` string,
  `workgroup` string,
  `state` string,
  `data_scanned_bytes` bigint,
  `execution_time_millis` int)
STORED AS PARQUET
LOCATION 's3:///athena-query-details/';

Pour suivre l’accès des utilisateurs, une autre table peut être utilisée :

CREATE EXTERNAL TABLE `athena_user_access_details`(
  `query_execution_id` string,
  `account` string,
  `region` string,
  `user_detail` string,
  `source_ip` string,
  `event_time` string)
STORED AS PARQUET
LOCATION 's3:///athena-user-access-details/';

En interrogeant ces tables, les organisations peuvent analyser les tendances de l’exécution des requêtes, les modèles d’accès des utilisateurs et détecter les anomalies. Voir le guide complet de configuration dans la Documentation AWS.

Améliorer le Suivi d’Audit d’Athena avec DataSunrise

Bien que le suivi d’audit natif d’Athena offre un suivi de base, DataSunrise offre des fonctionnalités avancées de sécurité et de conformité. Il s’intègre à Amazon Athena pour fournir une surveillance en temps réel, la détection d’anomalies et des alertes. Il automatise également les rapports de conformité, rendant les audits plus efficaces.

Comment Commencer avec DataSunrise pour l’Audit d’Athena


  • Configurer une Connexion Athena – Configurer une instance Athena dans DataSunrise en sélectionnant la région AWS appropriée. Un guide complet est disponible dans le Guide de Sécurité de la Base de Données.
  • Définir des Règles d’Audit – Établir des politiques pour suivre l’accès des utilisateurs, l’exécution des requêtes et les modifications de données. Voir les Règles d’Audit pour les détails de configuration.
  • Activer la Détection d’Anomalies – Utiliser la détection pilotée par l’IA de DataSunrise pour signaler les activités suspectes. En savoir plus sur l’Analyse du Comportement des Utilisateurs.
  • Générer des Rapports de Conformité – Produire des rapports détaillés pour répondre aux exigences réglementaires. Plus de détails sont disponibles dans le Gestionnaire de Conformité.

Pour plus d’informations, visitez le Guide d’Audit DataSunrise.

Conclusion

Le suivi d’audit d’Amazon Athena est essentiel pour maintenir la sécurité et la conformité en suivant les activités de requête et l’accès des utilisateurs. Bien que la journalisation intégrée d’Athena fournisse des capacités fondamentales, l’intégration avec DataSunrise améliore la précision de l’audit et la supervision de la sécurité. Les organisations traitant des données sensibles doivent mettre en place un suivi d’audit solide pour prévenir les accès non autorisés et les violations réglementaires.

Pour une expérience pratique, explorez la Démo DataSunrise.

Suivant

Qu’est-ce que l’Audit Trail d’Apache Hive ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com