DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Historique des Activités de la Base de Données ScyllaDB

L’audit des bases de données est une pierre angulaire de la gestion moderne des données, offrant des informations sur les activités des utilisateurs et les modifications de données pour améliorer la sécurité et la conformité. ScyllaDB, une base de données NoSQL haute performance, propose des fonctionnalités d’audit robustes pour surveiller l’activité de la base de données. Cet article examine les capacités natives d’audit des bases de données de ScyllaDB, y compris des exemples de configuration et d’utilisation. Nous explorons également les fonctionnalités avancées d’historique des activités de la base de données fournies par DataSunrise, un outil complet de sécurité de bases de données.

Historique Natif des Activités de la Base de Données ScyllaDB

Les outils d’audit natifs de ScyllaDB permettent aux administrateurs de surveiller les requêtes, les modifications de données et d’autres activités de la base de données. Ces fonctionnalités, disponibles uniquement dans Scylla Enterprise, prennent en charge l’audit via Syslog ou des tables dédiées de Scylla.

Configuration de l’Audit dans ScyllaDB

L’audit dans ScyllaDB est activé et configuré via le fichier scylla.yaml. Les étapes suivantes décrivent le processus :

  1. Activer l’Audit

    2. Ouvrez le fichier scylla.yaml et définissez le paramètre audit sur table ou syslog. Par exemple :


     audit: "table"
audit_categories: "DCL,DDL,AUTH"
audit_keyspaces: "mykeyspace"

    Redémarrez le serveur Scylla:

     sudo systemctl restart scylla-server
  2. Catégories d’Audit ScyllaDB prend en charge les catégories d’audit suivantes:

    • AUTH : Enregistre les événements de connexion.
    • DML : Enregistre les opérations de manipulation de données (par exemple, INSERT, UPDATE).
    • DDL : Enregistre les événements de modification de schéma (par exemple, CREATE, DROP).
    • DCL : Enregistre les changements de permissions (par exemple, GRANT, REVOKE).
    • QUERY : Enregistre toutes les requêtes.
    • ADMIN : Enregistre les opérations administratives.

    Audit des Keyspaces et Tables Spécifiez les keyspaces et tables à auditer :

     audit_tables: "mykeyspace.mytable"
  3.  Laissez audit_tables vide pour auditer toutes les tables dans les keyspaces spécifiés.

Visualisation des Journaux d’Audit

ScyllaDB stocke les journaux d’audit soit dans une table, soit dans Syslog. Voici des exemples d’accès à ces journaux :

Journaux d’Audit Basés sur les Tables

Les journaux d’audit stockés dans la table audit.audit_log peuvent être interrogés avec SQL :

SELECT * FROM audit.audit_log;

Exemple de sortie :

date

node

category

keyspace_name

operation

username

2024-01-01 12:00:00+00

192.168.1.10

DDL

mykeyspace

CREATE TABLE mytable …

admin



Journaux d’Audit Basés sur Syslog

Les journaux Syslog peuvent être redirigés vers un fichier en configurant rsyslog sur CentOS :

sudo dnf install rsyslog
sudo echo "if $programname contains 'scylla-audit' then /var/log/scylla-audit.log" >> /etc/rsyslog.conf
sudo systemctl start rsyslog
sudo systemctl enable rsyslog

Les messages d’audit apparaîtront dans /var/log/scylla-audit.log.

Exemple : Suivi des Suppressions de Tables

Activez l’audit pour les opérations DDL dans le fichier scylla.yaml :

audit: "table"
audit_categories: "DDL"
audit_keyspaces: "mykeyspace"

Redémarrez Scylla et effectuez une opération de suppression de table :

DROP TABLE mykeyspace.mytable;

Interrogez la table audit.audit_log pour voir l’événement :

SELECT * FROM audit.audit_log WHERE operation LIKE 'DROP TABLE%';

Audit Amélioré avec DataSunrise

DataSunrise étend les capacités d’audit de ScyllaDB en offrant une gestion centralisée, un audit dynamique et des rapports avancés. Ci-dessous, nous expliquons comment configurer DataSunrise pour l’audit de ScyllaDB.

Configuration de DataSunrise pour ScyllaDB

  1. Créer une Instance DataSunrise

    • Connectez-vous à la console de gestion DataSunrise.
    • Ajoutez une nouvelle instance et configurez le proxy pour se connecter à votre cluster ScyllaDB.
    • Utilisez le mode proxy dynamique pour l’audit en temps réel ou le mode statique pour des instantanés périodiques.

    Sélection du type d’instance ScyllaDB parmi d’autres bases de données prises en charge dans DataSunrise

  2. Configurer les Règles d’Audit

    • Définissez les règles d’audit pour ScyllaDB dans l’interface de DataSunrise. Par exemple :

    Configuration de l’audit datasunrise sur les tentatives de connexion échouées

  3. Voir les Résultats d’Audit

    • Accédez à la section “Audit Logs” de DataSunrise pour voir les journaux d’activité complets.
    • Filtrez les journaux par utilisateur, type d’événement ou plage de temps pour une analyse détaillée.

Avantages de l’Utilisation de DataSunrise

  • Gestion Centralisée : Gérez les règles d’audit pour plusieurs bases de données depuis une seule console.
  • Audit Dynamique : Surveillez l’activité de la base de données en temps réel sans affecter les performances.
  • Rapports Avancés : Générez des rapports de conformité détaillés.
  • Intégration de la Sécurité : Implémentez le masquage des données, le contrôle d’accès et la détection des menaces en plus de l’audit.

Exemple : Audit de l’Accès aux Données

Pour auditer les requêtes SELECT sur des tables sensibles :

Définissez une règle dans DataSunrise pour suivre les instructions SELECT.

Accédez à la table via SQL:

SELECT * FROM sensitive_table;

Consultez le journal d’audit dans DataSunrise:
Heure : 2024-01-01 12:00:00

Utilisateur : admin

Requête : SELECT * FROM sensitive_table;

Conclusion

Les fonctionnalités natives d’audit de ScyllaDB et les capacités étendues de DataSunrise fournissent des outils puissants pour surveiller l’activité des bases de données et garantir la conformité. Alors que ScyllaDB offre des options d’audit détaillées via des configurations basées sur SQL, DataSunrise renforce ces capacités avec une gestion centralisée et des analyses avancées.

En plus de ses robustes capacités d’audit, DataSunrise propose des fonctionnalités de sécurité complètes, y compris des règles de sécurité, le masquage des données, la découverte des données sensibles, des évaluations de vulnérabilité, et plus encore. Pour en savoir plus sur la suite de sécurité des bases de données de DataSunrise, y compris ses fonctionnalités d’audit et de conformité, visitez notre site Web pour une démonstration en ligne.

Suivant

Historique d’activité de la base de données Impala

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]