DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Surveillance de l’activité de la base de données Amazon Aurora MySQL pour la sécurité et la conformité

Surveillance de l’activité de la base de données Amazon Aurora MySQL pour la sécurité et la conformité

 L’ historique des activités de la base de données d’Amazon Aurora MySQL est un outil essentiel pour les organisations cherchant à maintenir une sécurité et une conformité robustes. Cette fonctionnalité permet aux administrateurs de suivre efficacement les activités de la base de données, répondant à des questions critiques sur qui a accédé ou modifié les données, quand et comment. En tirant parti des outils d’audit natifs et des solutions tierces comme DataSunrise, les entreprises peuvent assurer l’intégrité de leurs données et répondre aux exigences de conformité.

Dans cet article, nous explorons les fonctionnalités natives de l’historique des activités de la base de données d’Amazon Aurora MySQL, montrons comment configurer une piste d’audit et discutons de la manière dont DataSunrise améliore la surveillance des activités de la base de données.

Historique des activités de la base de données Amazon Aurora MySQL

Amazon Aurora MySQL prend en charge des capacités avancées d’ audit conçues pour fournir une vue complète des activités de la base de données. Ces capacités sont configurées en utilisant des groupes de paramètres de cluster, permettant un contrôle granulaire sur le comportement de l’audit.

Configurer l’audit natif

Pour activer l’audit dans Amazon Aurora MySQL, suivez ces étapes :

  1. Créer un groupe de paramètres personnalisés : Ouvrez la console Amazon RDS, accédez à la section Groupes de paramètres et créez un nouveau groupe de paramètres. Choisissez aurora-mysql5.7 (ou votre version de moteur) comme famille de groupe de paramètres, fournissez un nom (par ex., aurora-audit-group) et confirmez la création.
  2. Activer les paramètres d’audit : Configurez les paramètres d’audit dans votre groupe personnalisé. Réglez server_audit_logging sur ON pour activer la journalisation. Définissez server_audit_events pour spécifier les types d’activités à journaliser, telles que CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML et QUERY_DCL. Facultativement, affinez la portée en utilisant des paramètres tels que server_audit_incl_users et server_audit_excl_users pour inclure ou exclure des utilisateurs spécifiques.
  3. Appliquer le groupe de paramètres : Associez le groupe de paramètres personnalisé à votre cluster DB Aurora en utilisant l’option Modifier le Cluster dans la Console RDS. Appliquez les modifications immédiatement pour éviter les temps d’arrêt.

Vérifier et voir les journaux

Les journaux d’audit sont stockés dans Amazon CloudWatch ou dans les fichiers journaux de la base de données. Utilisez la commande SQL suivante pour vérifier les paramètres d’audit :

SHOW VARIABLES LIKE '%server_audit%';

Exemple de sortie :

Variable_name

Value

server_audit_logging

ON

server_audit_events

CONNECT,QUERY,TABLE

Pour voir les journaux d’audit, accédez à la Console RDS Amazon, sélectionnez votre instance Aurora, accédez à la section Journaux et choisissez le fichier de journal d’audit pertinent.

Exemple SQL pour l’audit

Exécutez les commandes suivantes pour générer et vérifier les journaux d’audit :

CREATE DATABASE audit_log;
USE audit_log;
CREATE TABLE activity_log (id INT AUTO_INCREMENT PRIMARY KEY, action VARCHAR(255));
INSERT INTO activity_log (action) VALUES ('User Login');
SELECT * FROM activity_log;

Les journaux d’audit captureront des actions telles que les requêtes INSERT et SELECT.

Exemple de journaux d’audit dans Amazon Aurora MySQL, capturant les actions sur la base de données telles que les requêtes INSERT et SELECT.
Entrées du journal d’audit dans Amazon Aurora MySQL affichant les activités des utilisateurs suivies et les modifications de bases de données.

Configurer DataSunrise pour Amazon Aurora MySQL

DataSunrise fournit une couche avancée d’audit et de sécurité pour Amazon Aurora MySQL. Son contrôle centralisé simplifie les tâches de conformité et de surveillance à travers plusieurs bases de données.

Créer une instance DataSunrise

Supposons que DataSunrise est déjà installé. Pour configurer, connectez-vous à l’interface Web en ouvrant votre navigateur et en vous connectant au portail de gestion DataSunrise. Ajoutez votre base de données Amazon Aurora MySQL en fournissant le point de terminaison de la base de données, le port et les informations d’identification, et testez la connexion pour confirmer la bonne configuration.

Configurer les règles d’audit

Dans la section Paramètres d’audit, définissez les actions que vous souhaitez surveiller, telles que SELECT, INSERT et DELETE. Activez les filtres pour vous concentrer sur des utilisateurs spécifiques ou des données sensibles.

  • Paramètres d’action : spécifiez les opérations à surveiller et l’emplacement de la base de données pour la journalisation.
Configurer les paramètres d’audit dans DataSunrise pour surveiller les activités de la base de données Amazon Aurora MySQL.
  • Filtrer les sessions : limiter la journalisation à des sessions spécifiques.
Filtrage des journaux de session dans DataSunrise pour suivre des modèles d’accès et des événements spécifiques à la base de données.
  • Filtrer les requêtes : journalisez uniquement des déclarations SQL spécifiques.
Filtrage des requêtes SQL dans DataSunrise pour journaliser et analyser les requêtes critiques de la base de données.
  • Paramètres de notification : configurez des alertes pour les activités inhabituelles.
    • Configurer des alertes en temps réel dans DataSunrise pour détecter les activités suspectes dans Amazon Aurora MySQL.

Voir l’historique des audits dans DataSunrise

Les journaux d’audit sont accessibles depuis la section Rapports d’audit, où vous pouvez générer des rapports détaillés mettant en évidence les accès non autorisés ou les comportements anormaux. Les journaux peuvent être exportés dans des formats comme CSV pour une analyse plus poussée.

Avantages d’utiliser DataSunrise

  1. Surveillance centralisée : Gérez les règles d’audit sur plusieurs instances Aurora depuis une interface unique.
  2. Conformité renforcée : Assurez l’adhésion à des réglementations comme GDPR, SOX, PCI DSS et HIPAA grâce à des pistes d’audit détaillées.
  3. Alertes en temps réel : Recevez des notifications pour des activités suspectes, telles que des tentatives d’accès non autorisées.
  4. Gestion simplifiée : Des tableaux de bord intuitifs réduisent la complexité de la sécurité des bases de données.

Conclusion

L’historique des activités de la base de données native d’Amazon Aurora MySQL, combiné à des outils comme DataSunrise, offre aux organisations un moyen puissant de maintenir l’intégrité des données et la conformité. L’audit natif fournit des capacités de journalisation robustes, tandis que DataSunrise améliore la sécurité avec une surveillance centralisée et en temps réel.

Pour en savoir plus sur les outils avancés de sécurité des bases de données de DataSunrise, visitez notre site web pour une démonstration en ligne et découvrez comment nous pouvons simplifier vos processus d’audit de base de données.

Suivant

Audit des données pour Informix

Audit des données pour Informix

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com