Apprentissage des règles et audit
La protection des bases de données de DataSunrise est effectuée grâce à des ensembles de règles d’audit, de sécurité et de masquage. Cette approche rend la protection très polyvalente et hautement personnalisable. Cependant, DataSunrise réfléchit constamment à la manière de rendre la protection des bases de données encore plus conviviale et efficace.
DataSunrise peut analyser tout le trafic d’entreprise et créer une “liste blanche” des opérations utilisateur de la base de données considérées comme sûres pour l’environnement donné. Donc, en fait, cette “liste blanche” est un ensemble de déclarations SQL, de noms d’utilisateurs de la base de données et d’objets de la base de données typiques de l’environnement cible de la base de données. Sur la base de cette “liste blanche”, les administrateurs de bases de données peuvent créer des règles d’audit, de sécurité et de masquage. Ci-dessous les instructions sur comment configurer des règles d’apprentissage.
- Accédez à Audit → Règles d’apprentissage et cliquez sur Ajouter une règle
- Dans la sous-section Section principale, donnez un nom à votre règle d’apprentissage, qui peut être n’importe quoi. Ensuite, sélectionnez un type de base de données et une instance à partir de laquelle apprendre.
- Dans les sous-sections Filtrer les sessions, vous pouvez spécifier un utilisateur pour lequel vous créez cette règle ou un groupe d’utilisateurs.
Dans la sous-section Action, vous pouvez choisir une action pour la règle. Cela peut être soit Apprendre soit Ignorer. Si vous choisissez Apprendre, cela signifie que toutes les requêtes entrantes seront enregistrées et ajoutées aux groupes SQL prédéfinis. Si vous choisissez Ignorer, cela signifie que les requêtes entrantes seront ignorées. De plus, vous pouvez définir un calendrier pour que la règle soit active.
Dans la sous-section Filtrer les déclarations SQL, vous pouvez définir les exigences du filtre pour les requêtes. Ci-dessous quelques informations supplémentaires sur la sous-section Filtrer les déclarations SQL et plus bas une capture d’écran pour votre référence.
| Enregistrer les déclarations dans le groupe liste déroulante | Un groupe SQL que DataSunrise doit ajouter avec les déclarations enregistrées. Les groupes par défaut sont disponibles. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les objets dans le groupe liste déroulante | Un groupe d’objets que DataSunrise doit ajouter avec les objets enregistrés. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les utilisateurs dans le groupe liste déroulante | Un groupe d’utilisateurs que DataSunrise doit ajouter avec les utilisateurs enregistrés. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les applications case à cocher (‘Oui’, ‘Non’) | Sélectionnez Oui pour créer des entrées de noms d’applications clients. |
Après avoir fini de configurer une règle d’apprentissage, n’oubliez pas de cliquer sur Enregistrer la règle. Maintenant, après avoir “listé en blanc” certaines requêtes, il est temps de configurer des règles d’audit. Nous pouvons utiliser les déclarations, objets, utilisateurs et informations d’application de la règle d’apprentissage nouvellement créée dans la règle d’audit ci-dessous.
Pour configurer une règle d’audit, nous devons faire ce qui suit :
- Accédez à Audit → Règles → Ajouter une règle
- Donnez un nom à votre règle d’audit. Ce nom peut être n’importe quoi. Spécifiez un type de base de données et une instance. Dans le champ Commentaire, vous pouvez ajouter un commentaire quelconque.
- Dans la sous-section Action, vous verrez beaucoup de paramètres dont le plus important est Journaliser l’événement dans le stockage. Le paramètre par défaut comme dans l’image ci-dessous garantira un audit fiable de votre(vos) base(s) de données. Cochez la case Ignorer si vous souhaitez ignorer cette sous-section.
- Dans Filtrer les sessions, ajoutez une condition pour votre règle de vérification. Sur l’image ci-dessous, en cliquant sur Ajouter une condition, nous avons choisi d’auditer notre base de données Postgres en utilisant une application spécifique – l’outil de requête pgadmin 3.
- Dans la sous-section Filtrer les déclarations, vous pouvez personnaliser le filtrage des requêtes. Utilisons le filtrage des déclarations par groupe de requêtes. Pour cela, nous pouvons utiliser des données de la règle d’apprentissage que nous avons créée plus tôt. Pour les règles d’apprentissage, nous avons configuré le groupe_de_déclarations_apprentissage. Pour ce faire, sélectionnez-le dans la liste déroulante Groupe de processus de requête. Ensuite, cliquez sur Ajouter un groupe d’objets. Vous pouvez également choisir d’ignorer le groupe de requêtes. Dans notre image, nous avons choisi d’ignorer les requêtes pgAdmin.
Dans la fenêtre qui s’affiche après avoir cliqué sur Ajouter un groupe d’objets, sélectionnez le groupe d’objets requis. Ci-dessous, c’est le groupe_d_objets_apprentissage de notre règle d’apprentissage, puis cliquez sur Ajouter un groupe d’objets.
Le groupe d’objets spécifié apparaît dans la section Choisir des groupes d’objets.
Cliquez sur Enregistrer au bas de la page de la règle pour l’enregistrer. Désormais, votre règle de vérification utilisera les données de votre règle d’apprentissage et sera pleinement opérationnelle !
DataSunrise est la société qui rend la protection des données hautement efficace, polyvalente et conviviale.