DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Historique d’activité de la base de données Amazon Aurora MySQL

 L’historique d’activité de la base de données Amazon Aurora MySQL est un outil essentiel pour les organisations souhaitant maintenir une sécurité et une conformité solides. Cette fonctionnalité permet aux administrateurs de suivre efficacement les activités de la base de données, en répondant aux questions cruciales sur qui a accédé ou modifié les données, quand et comment. En tirant parti des outils d’audit natifs et des solutions tierces comme DataSunrise, les entreprises peuvent assurer l’intégrité de leurs données et respecter les exigences de conformité.

Dans cet article, nous explorons les fonctionnalités natives de l’historique des activités de la base de données Amazon Aurora MySQL, démontrons la configuration d’une piste d’audit et discutons de la manière dont DataSunrise améliore la surveillance des activités de la base de données.

Historique d’activité natif de la base de données Amazon Aurora MySQL

Amazon Aurora MySQL prend en charge des capacités d’audit avancées conçues pour fournir une vue complète des activités de la base de données. Ces capacités sont configurées à l’aide de groupes de paramètres de cluster, permettant un contrôle granulaire du comportement de l’audit.

Configuration de l’audit natif

Pour activer l’audit dans Amazon Aurora MySQL, suivez ces étapes :

  1. Créer un groupe de paramètres personnalisé : Ouvrez la console Amazon RDS, accédez à la section Groupes de paramètres et créez un nouveau groupe de paramètres. Choisissez aurora-mysql5.7 (ou la version de votre moteur) comme famille de groupes de paramètres, fournissez un nom (par exemple, aurora-audit-group) et confirmez la création.
  2. Activer les paramètres d’audit : Configurez les paramètres d’audit dans votre groupe personnalisé. Réglez server_audit_logging sur ON pour activer la journalisation. Définissez server_audit_events pour spécifier les types d’activités à journaliser, comme CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML et QUERY_DCL. Optionnellement, affine la portée à l’aide de paramètres tels que server_audit_incl_users et server_audit_excl_users pour inclure ou exclure des utilisateurs spécifiques.
  3. Appliquer le groupe de paramètres : Associez le groupe de paramètres personnalisé à votre cluster de bases de données Aurora en utilisant l’option Modifier le cluster dans la console RDS. Appliquez les modifications immédiatement pour éviter les temps d’arrêt.

Vérification et consultation des journaux

Les journaux d’audit sont stockés dans Amazon CloudWatch ou dans les fichiers de journaux de la base de données. Utilisez la commande SQL suivante pour vérifier les paramètres d’audit :

SHOW VARIABLES LIKE '%server_audit%';

Exemple de sortie :

Nom_de_variable

Valeur

server_audit_logging

ON

server_audit_events

CONNECT,QUERY,TABLE

Pour consulter les journaux d’audit, accédez à la console Amazon RDS, sélectionnez votre instance Aurora, accédez à la section Journaux et choisissez le fichier de journal d’audit pertinent.

Exemple de SQL pour l’audit

Exécutez les commandes suivantes pour générer et vérifier les journaux d’audit :

CREATE DATABASE audit_log;
USE audit_log;
CREATE TABLE activity_log (id INT AUTO_INCREMENT PRIMARY KEY, action VARCHAR(255));
INSERT INTO activity_log (action) VALUES ('User Login');
SELECT * FROM activity_log;

Les journaux d’audit captureront des actions telles que les requêtes INSERT et SELECT.

Configuration de DataSunrise pour Amazon Aurora MySQL

DataSunrise fournit une couche avancée d’audit et de sécurité pour Amazon Aurora MySQL. Son contrôle centralisé simplifie les tâches de conformité et de surveillance sur plusieurs bases de données.

Créer une instance DataSunrise

Supposons que DataSunrise soit déjà installé. Pour configurer, connectez-vous à l’interface Web en ouvrant votre navigateur et en vous connectant au portail de gestion de DataSunrise. Ajoutez votre base de données Amazon Aurora MySQL en fournissant l’endpoint de la base de données, le port et les identifiants, et testez la connexion pour confirmer la configuration correcte.

Configurer les règles d’audit

Dans la section des paramètres d’audit, définissez les actions que vous souhaitez surveiller, comme SELECT, INSERT et DELETE. Activez les filtres pour vous concentrer sur des utilisateurs spécifiques ou des données sensibles.

  • Paramètres des actions : Spécifiez les opérations à surveiller et l’emplacement des journaux de la base de données.
  • Filtrer les sessions : Restreindre la journalisation à des sessions spécifiques.
  • Filtrer les instructions : Journaliser uniquement certaines instructions SQL spécifiques.
  • Paramètres de notification : Configurer des alertes pour les activités inhabituelles.

Consultation de l’historique des audits dans DataSunrise

Les journaux d’audit sont accessibles à partir de la section Rapports d’audit, où vous pouvez générer des rapports détaillés mettant en évidence les accès non autorisés ou les comportements anormaux. Les journaux peuvent être exportés dans des formats comme le CSV pour une analyse plus approfondie.

Avantages de l’utilisation de DataSunrise

  1. Surveillance centralisée : Gérer les règles d’audit sur plusieurs instances Aurora à partir d’une interface unique.
  2. Conformité renforcée : Assurer la conformité aux réglementations comme GDPR,SOX,PCI DSS et HIPAA avec des pistes d’audit détaillées.
  3. Alertes en temps réel : Recevoir des notifications pour des activités suspectes, telles que des tentatives d’accès non autorisées.
  4. Gestion simplifiée : Des tableaux de bord intuitifs réduisent la complexité de la sécurité de la base de données.

Conclusion

L’historique d’activité de la base de données natif d’Amazon Aurora MySQL, combiné avec des outils comme DataSunrise, offre aux organisations un moyen puissant de maintenir l’intégrité des données et la conformité. L’audit natif fournit des capacités de journalisation robustes, tandis que DataSunrise améliore la sécurité avec une surveillance centralisée en temps réel.

Pour en savoir plus sur les outils de sécurité des bases de données avancés de DataSunrise, consultez notre site Web pour une démonstration en ligne et découvrez comment nous pouvons simplifier vos processus d’audit de base de données.

Suivant

Audit de Données pour Informix

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]