DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

IBM Netezza Trace de l’Audit des Données

Gérer les données sensibles de manière efficace et sécurisée est crucial pour toute organisation. IBM Netezza fournit des outils natifs robustes pour créer une trace d’audit des données complète. Cette fonctionnalité permet de journaliser et de surveiller les activités de données, offrant des informations critiques sur l’utilisation de la base de données. De plus, des solutions comme DataSunrise complètent Netezza en offrant des fonctionnalités avancées de sécurité et de conformité. Cet article explore la Trace de l’Audit des Données IBM Netezza native, démontre son implémentation avec des exemples de SQL, et souligne comment DataSunrise améliore cette fonctionnalité.

Fonctionnalités Natifs de la Trace de l’Audit des Données IBM Netezza

La Trace de l’Audit des Données IBM Netezza native permet aux organisations de journaliser et de surveiller l’activité de la base de données à l’aide de fonctionnalités intégrées. Les principales fonctionnalités comprennent :

  1. Création de la Base de Données de l’Historique : Une base de données dédiée pour stocker les journaux d’audit, configurable pour suivre diverses activités.
  2. Configurations Personnalisables : Définir des actions spécifiques, des utilisateurs ou des bases de données à auditer.
  3. Journalisation Complet : Journalise les créations de sessions, les terminaisons, les exécutions de requêtes et les échecs d’authentification.
  4. Surveillance en Temps Réel : Fournit des informations immédiates sur les interactions de la base de données à des fins de sécurité et de conformité.

Configuration de la Trace de l’Audit des Données Native d’IBM Netezza

Prérequis

Avant de configurer une trace d’audit des données, assurez-vous d’avoir des privilèges administratifs et d’accéder au terminal ou à un client SQL comme DBeaver.

Étape 1 : Créer un Utilisateur d’Audit

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Cela crée un utilisateur pouvant interagir avec la base de données de l’historique.

Étape 2 : Créer la Base de Données de l’Historique

Exécutez la commande suivante dans le terminal :

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Cela crée une base de données nommée auditDB pour stocker les journaux d’audit. Pour plus de paramètres, consultez la documentation IBM.

Étape 3 : Vérifier la Création de la Base de Données

Connectez-vous à la base de données système :

nzsql -host localhost -port 5480 -u admin -pw password -d system

Ensuite, listez les bases de données :

\l

Assurez-vous que auditDB est listée.

Étape 4 : Créer et Configurer l’Historique

Syntaxe pour créer la configuration de l’historique configuration :

CREATE HISTORY CONFIGURATION <config_name> <clause> [ <clause>… ]
Where <clause> represents one of :
HISTTYPE {QUERY | AUDIT | NONE} |
NPS [ LOCALHOST | <hostname> ] |
DATABASE <dbname> |
USER <username> |
SCHEMA <schemaname> |
PASSWORD <password> |
COLLECT <item>[,<item>…] |
LOADINTERVAL <number> |
LOADMINTHRESHOLD <number> |
LOADMAXTHRESHOLD <number> |
DISKFULLTHRESHOLD <number> |
STORAGELIMIT <number> |
LOADRETRY <number> |
ENABLEHIST <boolean> |
ENABLESYSTEM <boolean> |
VERSION <version> 
[ KEY key_store . key_alias ]
[ INCLUDING [ ALL | SUCCESS | FAILURE ] ]
Where <item> represents one of:
QUERY
PLAN
TABLE
COLUMN
SERVICE
STATE

Étape 5 : Redémarrer le Système

Redémarrez Netezza pour activer la configuration :

su - nz
nzstop
nzstart

Étape 6 : Tester la Journalisation des Audits

Exécutez une requête de test pour peupler les tables d’audit :

SELECT * FROM TEST.S1.CITY;

Voir les résultats des audits :

SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Pour journaliser les tentatives de connexion échouées, essayez de vous connecter avec des informations d’identification incorrectes et interrogez la table pertinente :

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Configurer DataSunrise pour IBM Netezza Trace de l’Audit des Données

DataSunrise fournit une interface centralisée pour des audits avancés et la conformité. Suivez ces étapes pour le configurer :

Étape 1 : Créer une Instance DataSunrise

En supposant que DataSunrise soit installé, accédez à l’interface Web et créez une instance pour IBM Netezza :

  1. Accédez à la section Instances.
  2. Sélectionnez Ajouter une Instance et choisissez IBM Netezza comme type de base de données.
  3. Fournissez les détails de connexion et les informations d’identification.

Étape 2 : Configurer les Paramètres d’Audit

DataSunrise permet d’affiner les paramètres d’audit :

  1. Paramètres d’Action : Spécifiez les opérations à surveiller et l’emplacement de la base de données pour la journalisation.
  2. Filtrer les Sessions : Restreindre la journalisation à des sessions spécifiques.
  3. Filtrer les Déclarations : Journaliser uniquement des déclarations SQL spécifiques.
  4. Paramètres de Notifications : Configurer des alertes pour des activités inhabituelles.

Étape 3 : Voir les Journaux d’Audit

Accédez à la section Transaction Trails dans DataSunrise pour voir les journaux. Utilisez les filtres intégrés pour analyser des activités spécifiques ou exporter des données pour des rapports de conformité.

Avantages d’Utiliser DataSunrise avec IBM Netezza

DataSunrise améliore considérablement l’audit natif d’IBM Netezza en fournissant une gamme de fonctionnalités robustes pour une sécurité des données simplifiée et la conformité. Ceux-ci incluent :

  1. Gestion Centralisée des Règles : Configurez et gérez facilement les règles d’audit sur plusieurs bases de données à partir d’une interface unique.
  2. Options de Filtrage Granulaires : Affinez le processus de journalisation avec des filtres avancés pour les sessions, les déclarations et les actions spécifiques de la base de données.
  3. Alertes et Notifications Instantanées : Recevez des alertes en temps réel pour un accès non autorisé ou des activités suspectes, garantissant des réponses opportunes.
  4. Outils de Conformité Réglementaire : Simplifiez la génération de rapports d’audit pour répondre aux exigences réglementaires strictes telles que le RGPD, SOX, PCI DSS et HIPAA.
  5. Visibilité Complète : Affichez des traces de transactions détaillées avec des options de filtrage et d’exportation flexibles pour améliorer l’analyse des données et les audits de sécurité.

Conclusion

La Trace de l’Audit des Données native IBM Netezza offre des outils robustes pour la journalisation et la surveillance des activités de la base de données. En configurant une base de données historique et en définissant des configurations historiques, les organisations peuvent effectuer des audits efficaces. Associez cela aux règles de sécurité avancées de DataSunrise pour offrir un contrôle centralisé, un filtrage amélioré et un support de conformité.

Pour une démonstration en ligne des capacités de DataSunrise, visitez le site officiel. Découvrez comment nos outils flexibles et avancés peuvent élever la sécurité et l’audit de votre base de données à un niveau supérieur.

Suivant

SAP HANA Traçabilité des Audits de Données

SAP HANA Traçabilité des Audits de Données

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]