Accueil
Centre de Connaissances
Historique des Activités des Données IBM Netezza

Historique des Activités des Données IBM Netezza

Auditer et analyser l’activité de la base de données est essentiel pour assurer la conformité, protéger les données sensibles et optimiser les performances du système. IBM Netezza propose une fonctionnalité robuste d’Historique des Activités des Données, permettant aux utilisateurs de surveiller les opérations de la base de données de manière native et efficace. Cet article explore les capacités de l’Historique des Activités des Données natif d’IBM Netezza et met en avant les améliorations apportées par la suite de sécurité DataSunrise.

Historique des Activités des Données Natif IBM Netezza

L’Historique des Activités des Données natif IBM Netezza tire parti des fonctionnalités intégrées du langage de requête pour permettre le suivi des activités de la base de données. Cet outil capture des informations détaillées sur les interactions des utilisateurs, les exécutions de requêtes et les activités du système. En configurant et en mettant en place la base de données et les configurations de l’historique, les administrateurs peuvent maintenir un journal complet de l’accès et de l’utilisation des données sensibles.

Étapes pour Configurer l’Historique des Activités des Données Natif

Créer un Utilisateur pour Enregistrer les Données d’Audit


CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Créer la Base de Données d’Audit Exécutez la commande suivante dans le terminal pour créer la base de données d’historique :


nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Pour des paramètres supplémentaires, référez-vous à la documentation IBM.

Vérifier la Création de la Base de Données Connectez-vous à la base de données système en utilisant le terminal ou un outil comme DBeaver :


nzsql -host localhost -port 5480 -u admin -pw password -d system

Listez les bases de données :

\l

Inspecter les Tables dans la Base de Données d’Audit Passez à la base de données d’audit et listez les tables pour vérifier la configuration correcte :


\c auditDB
\dt

Seules les tables pertinentes pour votre configuration d’audit seront affichées.

Configurer une Configuration d’Historique Créez une configuration spécifiant ce qu’il faut enregistrer :

CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

Redémarrer le Système Netezza Redémarrez le système pour activer la configuration :

su - nz
nzstop
nzstart

Interroger les Tables d’Historique des Activités Par exemple, récupérez les journaux d’accès aux tables :

SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Ou vérifiez les tentatives d’authentification échouées :

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Exclure des Utilisateurs ou Groupes Spécifiques Pour exclure des utilisateurs ou des groupes de l’audit, utilisez :

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Amélioration de l’Historique des Activités des Données IBM Netezza avec DataSunrise

DataSunrise ajoute une couche de polyvalence aux capacités d’audit natif d’IBM Netezza. Cet outil offre un contrôle centralisé et des options de filtrage avancées pour personnaliser les règles de l’Historique des Activités des Données.

Configuration de DataSunrise pour l’Historique des Activités des Données IBM Netezza

Créer une Instance DataSunrise Assurez-vous que DataSunrise est installé. Suivez le guide d’installation pour configurer une instance et la connecter à votre base de données Netezza.
Configurer les Paramètres d’Audit DataSunrise supporte diverses déclarations de filtres, y compris :

Groupe d’Objets : Auditez les activités sur des objets spécifiques (par exemple, tables, schémas).

Groupe de Requêtes : Filtrez les requêtes basées sur des motifs ou des mots-clés.

Types de Requêtes : Surveillez des types de requêtes spécifiques comme SELECT, INSERT, UPDATE, ou DELETE.

Injection SQL : Détectez et enregistrez les motifs de requêtes suspectes.

Événements de Session : Enregistrez des événements au niveau des sessions comme les connexions, déconnexions et expirations de sessions.

Voir les Résultats d’Audit Utilisez l’interface DataSunrise pour visualiser les journaux d’audit. Les filtres et les rapports peuvent être configurés pour mettre en avant l’accès aux données sensibles ou les activités anormales.

Avantages d’Utiliser DataSunrise pour IBM Netezza

La suite de sécurité DataSunrise offre plusieurs avantages par rapport à l’utilisation exclusive des outils d’audit natifs :

Gestion Centralisée : Simplifiez l’administration des règles d’audit à travers plusieurs bases de données.
Filtrage Avancé : Personnalisez les règles d’audit avec des filtres précis pour minimiser les données non pertinentes.
Soutien à la Conformité : Assurez-vous de l’adhésion aux régulations de l’industrie comme le RGPD, SOX, PCI DSS et HIPAA avec une journalisation complète.
Surveillance en Temps Réel : Obtenez des insights instantanés sur les activités de la base de données pour des règles de sécurité proactives.

Conclusion

L’Historique des Activités des Données IBM Netezza est une fonctionnalité puissante pour auditer les activités de la base de données. En tirant parti des capacités natives et en intégrant des outils comme DataSunrise, les organisations peuvent atteindre un contrôle et une visibilité inégalés sur leurs environnements de données. Pour plus d’informations sur les solutions de sécurité flexibles de DataSunrise, visitez le site officiel et demandez une démonstration en ligne.