DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Piste d’audit Informix

Introduction

Pour de nombreuses entreprises utilisant des bases de données relationnelles comme IBM Informix qui gèrent des données clients sensibles, la mise en œuvre de systèmes de piste d’audit complets est devenue une exigence fondamentale en matière de sécurité. En conséquence, les organisations utilisant ces capacités d’audit peuvent mieux répondre aux normes de sécurité modernes tout en garantissant la conformité de leurs données stockées. Ainsi, au fur et à mesure que les organisations suivent les activités des bases de données et les interactions des utilisateurs, une mise en œuvre appropriée de l’audit devient cruciale pour la responsabilité.

De plus, des données récentes de Check Point Research soulignent l’urgence – les cyberattaques ont augmenté de 30 % au deuxième trimestre 2024 par rapport à l’année précédente, marquant la plus forte augmentation en deux ans. Cela souligne donc l’importance critique de la mise en œuvre de solutions robustes d’audit de base de données pour Informix et d’autres systèmes de bases de données afin de protéger les données sensibles et de maintenir la conformité.

Cet article vous aidera à configurer l’outil natif onaudit d’Informix. Il montrera également comment DataSunrise peut améliorer ces fonctionnalités d’audit avec une surveillance avancée.

Qu’est-ce que la piste d’audit Informix ?

La piste d’audit Informix crée des journaux détaillés des opérations de la base de données, y compris les accès des utilisateurs, les requêtes SQL, les modifications de données et les actions administratives. Alimenté par l’outil intégré onaudit, ce système aide les organisations à surveiller l’activité de la base de données, à protéger les données sensibles et à enquêter sur les préoccupations de sécurité potentielles. L’installation d’audit peut être configurée pour capturer différents niveaux de détails en fonction des besoins organisationnels.

Par défaut, Informix stocke les journaux dans des fichiers de piste d’audit binaires. Pour analyser ces enregistrements, les administrateurs peuvent afficher ces journaux dans un format délimité par des tuyaux lisibles par l’homme en utilisant l’utilitaire onshowaudit

Event_Type|Timestamp|Username|ProcessID|Database|OSUser|AdditionalInfo

Activer la piste d’audit Informix avec onaudit

Pour activer la piste d’audit Informix, vous devez configurer l’outil onaudit. Cet outil offre de la flexibilité dans les types d’événements que vous pouvez auditer et la précision de la consignation. Voici un guide étape par étape sur la façon d’activer la piste d’audit.

Prérequis

Pour commencer à mettre en œuvre la piste d’audit, vous aurez besoin de :

  1. Une instance Informix en cours d’exécution (vous pouvez exécuter une instance informix dans Docker pour les tests)
  2. Privilèges administratifs sur votre serveur Informix
  3. Connaissances de base en administration de bases de données

Étape 1 : Activer l’enregistrement de la piste d’audit Informix dans onaudit

Tout d’abord, afin de configurer l’audit dans Informix, utilisez l’utilitaire onaudit. Vous trouverez ci-dessous les commandes utiles pour démarrer et configurer les paramètres d’audit :

  • Vérifiez les paramètres d’audit actuels
    onaudit -c

  • Activer l’audit pour toutes les sessions
    onaudit -L 1

  • Démarrer un nouveau fichier de journal d’audit
    onaudit -n

  • Activer l’audit obligatoire pour les utilisateurs DBSSO
    onaudit -S 1

  • Sortie de la configuration actuelle de l’audit onaudit -c

Commande de configuration complète :

La commande suivante activera l’audit, démarrera un nouveau fichier journal et activera l’audit obligatoire pour les utilisateurs DBSSO :

onaudit -n -L 1 -S 1 -c
  • -n : Démarre un nouveau fichier journal d’audit.
  • -L 1 : Active l’audit pour toutes les sessions.
  • -S 1 : Active l’audit obligatoire pour les utilisateurs DBSSO.

Cette commande applique les modifications de configuration immédiatement pour toutes les nouvelles sessions utilisateur. Vous pouvez en savoir plus sur les paramètres et la configuration des options spécifiques sur cette page de la documentation officielle d’IBM Informix.

Exemple de configuration de l'utilitaire Onaudit pour Informix
Exemple de configuration de l’utilitaire Onaudit pour Informix

Étape 2 : Exécuter des requêtes d’exemple pour les tests

Exécutez quelques requêtes de test pour générer des journaux :

-- Créer une table d'exemple avec une seule colonne
CREATE TABLE sample (
    full_name VARCHAR(100)
);

-- Insérer des données dans la table
INSERT INTO sample (full_name) VALUES ('John Smith');

-- Sélectionner des données de la table
SELECT * FROM sample;

-- Mettre à jour un enregistrement dans la table
UPDATE sample SET full_name = 'Alice Johnson' WHERE full_name = 'John Smith';

-- Sélectionner l'enregistrement mis à jour
SELECT * FROM sample;

-- Supprimer la table
DROP TABLE sample;

De plus, vous pouvez essayer une tentative de connexion échouée pour capturer les échecs d’autorisation.

Étape 3 : Examiner les journaux d’audit

Utilisez la commande onshowaudit pour afficher les journaux :

Afficher les journaux d’audit :

onshowaudit

Exemple de sortie de la piste d'audit Informix avec la commande onshowaudit
Exemple de sortie de la piste d’audit Informix avec la commande onshowaudit

Examinez les journaux pour les actions telles que les exécutions de requêtes effectuées précédemment. Pour plus de détails, voir la documentation de l’utilitaire onaudit.

Piste d’audit Informix améliorée avec DataSunrise

Bien que l’outil intégré onaudit d’Informix offre des capacités d’audit de base, il est limité en portée et en flexibilité. Par conséquent, pour les organisations qui ont besoin de fonctionnalités d’audit et de protection des données plus avancées, DataSunrise offre une solution complète qui étend les capacités natives d’Informix.

Principales caractéristiques de DataSunrise

Pistes d’audit complètes : DataSunrise conserve des journaux d’audit détaillés de toutes les activités de la base de données, fournissant une piste d’audit complète pour l’analyse médico-légale et les enquêtes de sécurité. Avec le support d’un suivi étendu de l’historique d’activité des données Informix, vous pouvez assurer une visibilité complète sur qui accède à quelles données, comment et quand.

Pistes d'audit Informix capturées dans DataSunrise
Pistes d’audit Informix capturées dans DataSunrise

Fonctionnalités de sécurité avancées : Au-delà du simple suivi des activités, DataSunrise offre des fonctionnalités telles que le masquage dynamique des données pour protéger les données sensibles. Cela signifie que vous pouvez garantir que les informations sensibles ne sont pas exposées dans les journaux d’audit, ce qui est crucial pour la conformité aux réglementations sur la confidentialité des données.

Création de règles de masquage dans DataSunrise pour Informix
Création de règles de masquage dans DataSunrise pour Informix

Rapports de conformité automatisés) : DataSunrise fournit des rapports de conformité automatisés, vous permettant ainsi de détecter les comportements suspects en temps réel. Avec des rapports de conformité automatisés, vous pouvez simplifier vos tâches réglementaires. Vous pouvez créer des rapports détaillés pour le RGPD, HIPAA, PCI DSS, SOX, et d’autres réglementations.

Normes de sécurité multiples supportées dans DataSunrise pour Informix
Normes de sécurité multiples supportées dans DataSunrise pour Informix

Conclusion

En résumé, la fonctionnalité de piste d’audit native d’Informix, propulsée par l’outil onaudit, fournit une base solide pour suivre les activités de la base de données. D’autre part, pour les organisations qui ont besoin de capacités d’audit avancées et de fonctionnalités de sécurité robustes, DataSunrise offre une solution complète qui améliore et va au-delà du simple audit de base. En fin de compte, avec son contrôle centralisé, son masquage dynamique des données, sa surveillance en temps réel et ses rapports détaillés, DataSunrise améliore considérablement les capacités d’audit d’Informix.

Si vous êtes prêt à porter la sécurité de votre base de données Informix à un niveau supérieur, essayez DataSunrise dès aujourd’hui. Faites l’expérience des avantages d’une piste d’audit intégrée, de la protection avancée des données et d’une interface Web conviviale.

Suivant

Trace d’Audit des Données Informix

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]