Apprentissage des Règles et Audit
La protection des bases de données par DataSunrise est effectuée via des ensembles de règles d’apprentissage, d’audit, de sécurité et de masquage. Cette approche rend la protection très polyvalente et hautement personnalisable. Cependant, DataSunrise cherche constamment à rendre la protection des bases de données encore plus conviviale et efficace.
DataSunrise peut analyser tout le trafic de l’entreprise et créer une “liste blanche” des opérations des utilisateurs de bases de données considérées comme sûres pour l’environnement donné. En fait, cette “liste blanche” est un ensemble de déclarations SQL, de noms d’utilisateurs de bases de données cibles et d’objets de base de données typiques pour l’environnement de base de données cible. Sur la base de cette “liste blanche”, les administrateurs de bases de données peuvent créer des règles d’audit, de sécurité et de masquage. Ci-dessous, vous trouverez des instructions sur la façon de configurer les règles d’apprentissage.
- Accédez à Audit → Règles d’Apprentissage et cliquez sur Ajouter Règle
- Dans la sous-section Section Principale, donnez un nom à votre règle d’apprentissage, qui peut être n’importe quoi. Ensuite, sélectionnez un type de base de données et une instance à partir desquels apprendre.
- Dans les sous-sections Filtrer Sessions, vous pouvez spécifier un utilisateur pour lequel vous créez cette règle ou un groupe d’utilisateurs.
Dans la sous-section Action, vous pouvez sélectionner une action pour la règle. Cela peut être soit Apprendre soit Ignorer. Si vous choisissez Apprendre, cela signifie que toutes les requêtes entrantes seront enregistrées et ajoutées aux groupes SQL prédéfinis. Si vous choisissez Ignorer, cela signifie que les requêtes entrantes seront ignorées. De plus, vous pouvez configurer un programme pour que la règle soit active.
Dans la sous-section Filtrer les Déclarations SQL, vous pouvez définir les exigences de filtrage des requêtes. Ci-dessous, vous trouverez des informations supplémentaires sur la sous-section Filtrer les Déclarations SQL et, plus bas, une capture d’écran pour référence.
| Enregistrer les Déclarations dans le Groupe liste déroulante | Un groupe SQL auquel DataSunrise doit ajouter les déclarations enregistrées. Des groupes par défaut sont disponibles. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les Objets dans le Groupe liste déroulante | Un groupe d’objets auquel DataSunrise doit ajouter les objets enregistrés. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les Utilisateurs dans le Groupe liste déroulante | Un groupe d’utilisateurs auquel DataSunrise doit ajouter les utilisateurs enregistrés. Cliquez sur “Plus” (+) pour ajouter un nouveau groupe à la liste. |
| Enregistrer les Applications case à cocher (‘Oui’, ‘Non’) | Sélectionnez Oui pour créer des entrées de noms d’applications clientes. |
Après avoir terminé la configuration d’une règle d’apprentissage, n’oubliez pas de cliquer sur Enregistrer la Règle. Maintenant, après avoir “mis en liste blanche” certaines requêtes, il est temps de configurer les règles d’audit. Nous pouvons utiliser les déclarations, les objets, les utilisateurs et les informations applicatives de la nouvelle règle d’apprentissage créée dans la règle d’audit ci-dessous.
Pour configurer une règle d’audit, nous devons faire ce qui suit :
- Accédez à Audit → Règles → Ajouter Règle
- Donnez un nom à votre règle d’audit. Ce nom peut être n’importe quoi. Spécifiez un type de base de données et une instance. Dans le champ Commentaire, vous pouvez ajouter tout commentaire.
- Dans la sous-section Action, vous verrez de nombreux paramètres, dont le plus important est Journaliser l’Événement dans le Stockage. Les paramètres par défaut, comme indiqué sur l’image ci-dessous, garantiront un audit fiable de votre/vos base(s) de données. Cochez la case Ignorer si vous souhaitez ignorer cette sous-section.
- Dans Filtrer Sessions, ajoutez une condition pour votre règle d’audit. Sur l’image ci-dessous, en cliquant sur Ajouter Condition, nous avons choisi d’auditer notre base de données Postgres en utilisant une application spécifique – l’outil de requête pgadmin 3.
- Dans la sous-section Filtrer les Déclarations, vous pouvez personnaliser le filtrage des requêtes. Filtrons les déclarations par Groupe de Requêtes. Pour cela, nous pouvons utiliser les données de la règle d’apprentissage que nous avons créée précédemment. Pour les règles d’apprentissage, nous avons configuré le groupe Statements_group_learning. Pour ce faire, sélectionnez-le dans la liste déroulante Process Group of Query. Après cela, cliquez sur Ajouter Groupe d’Objets. Vous pouvez également choisir d’Ignorer le Groupe de Requêtes. Dans notre image, nous avons choisi d’ignorer les requêtes pgAdmin.
Dans la fenêtre qui apparaît après avoir cliqué sur Ajouter Groupe d’Objets, sélectionnez le groupe d’objets requis. Ci-dessous, il s’agit du groupe Objects_group_learning de notre règle d’apprentissage et cliquez sur Ajouter Groupe d’Objets.
Le groupe d’objets spécifié apparaît dans la section Choisir Groupes d’Objets.
Cliquez sur Enregistrer en bas de la page de la règle pour l’enregistrer. À partir de maintenant, votre règle d’audit utilisera les données de votre règle d’apprentissage et sera entièrement opérationnelle ! Cette configuration contenant des règles d’apprentissage et des règles d’audit garantit la sécurité de votre environnement de base de données.
DataSunrise est l’entreprise qui rend la protection des données très efficace, polyvalente et conviviale.