DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Génération de Rapports dans DataSunrise

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données Guide Pratique

DataSunrise fournit une protection multicouche pour vos bases de données et opère donc sur une grande quantité de données. Les règles d’audit, les règles de sécurité, plusieurs types de règles de masquage… Il est facile de se perdre avec tout cela, et il prend beaucoup de temps pour obtenir des informations sur différentes opérations.

Pour vous faciliter la surveillance de la santé de vos bases de données, DataSunrise fournit un outil de rapport personnalisable. Il vous permet d’obtenir toutes les informations les plus détaillées sur vos bases de données et les données qu’elles contiennent en créant des rapports personnalisés.

Principalement, le type d’information à inclure dans un rapport dépend de deux paramètres : le type de rapport, qui est associé à la fonctionnalité DataSunrise que vous souhaitez connaître, et les filtres qui permettent de peaufiner le rapport.

Voulez-vous savoir quelles interactions ont eu lieu avec votre base de données? Spécifiez le type de rapport Audit, et en travaillant avec le champ Filtre de données, vous pouvez même spécifier un certain utilisateur dont l’activité devrait être reflétée dans le rapport.

Comment Créer un Rapport

Pour créer un rapport, vous devez naviguer vers Report Gen dans la section Rapports de la console Web. Après avoir cliqué sur le bouton Nouveau, le formulaire de création d’un rapport s’ouvrira.

La création d’un rapport commence par la section Informations de base, où vous devez nommer votre rapport, sélectionner un serveur sur lequel le rapport sera généré (distant ou local), choisir le format de rapport (CSV ou PDF) et également spécifier le type de rapport.

Les types de rapports disponibles actuellement:

  • Audit – rapports sur les événements capturés par la fonctionnalité d’audit de données
  • Sécurité – rapports sur les événements bloqués par la fonctionnalité de sécurité des données
  • Masquage – rapports sur les colonnes de base de données masquées par la fonctionnalité de masquage des données
  • Rapport de session – rapports sur les tentatives d’authentification à la base de données ayant échoué
  • Événements système – rapports sur les événements système
  • Erreurs d’opération – rapports sur les erreurs SQL
  • Rapport de statut d’instance – rapports sur l’état du Proxy/Instance
  • Rapport de session directe – rapports sur les connexions (sessions) établies directement entre la base de données cible et les applications clientes, contournant les proxys DataSunrise.

Les sections suivantes dépendent du type de rapport que vous avez sélectionné. Dans celles-ci, vous pouvez par exemple spécifier les requêtes SQL pour lesquelles vous souhaitez recevoir des informations ou la durée des sessions de base de données.

Le reste des sections est commun à tous les types de rapports : Fréquence de génération, Paramètres d’exportation et Supprimer les résultats plus anciens que. Dans la première section, vous pouvez sélectionner la fréquence de génération des rapports par temps, dans la seconde vous pouvez définir une longueur limite de requêtes et envoyer un rapport, et la troisième section vous permet de supprimer automatiquement les résultats plus anciens que la période sélectionnée (1 semaine, 1 mois, etc.).

Exemples de Rapports

Examinons les exemples des principes de création et de travail avec les rapports DataSunrise

Cas 1 : Rapport d’Audit

Rapport d'Audit1

Nous commençons la création d’un rapport par la toute première section, Informations de base. Nous entrons un nom (dans notre cas, c’est “audit-app”), sélectionnons le serveur, le type de rapport et le format du rapport (PDF ici).

Basic-info

Ensuite, dans la section Détails du rapport, nous indiquons l’instance de base de données et le groupe d’objets de base de données dans lesquels nous avons précédemment organisé des ressources pour l’audit.

En bas, dans les champs Types de requêtes et règles à signaler, nous pouvons sélectionner les requêtes et les règles, les informations sur lesquelles doivent être affichées dans notre rapport. Nous ne nous attarderons pas sur des requêtes et des règles spécifiques ici.

La dernière étape de la création d’un rapport est la définition de la fréquence de génération. Pour ce cas, nous sélectionnons Manuel.
Pour enregistrer le rapport, cliquez sur Sauvegarder.

Pour démarrer la génération du rapport, vous devez naviguer vers Rapports, sélectionner le rapport requis et cliquer sur Démarrer dans le menu Actions. La création du rapport commencera.

Reports

Le message “Génération de rapport en cours” signifie que la génération du rapport est correctement configurée et sera générée dans quelques secondes. Sinon, un message d’erreur détaillé sera affiché.

Vous pouvez télécharger un rapport prêt à l’emploi dans la section la plus basse, Rapports, ainsi qu’en sélectionnant l’élément “Charger le dernier” dans le menu “Actions“.

Charger le dernier

Voici à quoi ressemble un rapport généré selon les paramètres ci-dessus :

Rapport

La plupart des informations du rapport concernent l’activité de l’utilisateur postgres, ce qui est probablement des informations sur l’utilisation des données de l’application. Allons plus loin et reconfigurons la règle de génération de rapports pour savoir quel utilisateur a interagi avec les données.

Pour ce faire, nous revenons au formulaire de génération de rapports et excluons toutes les informations sur l’utilisateur postgres de celui-ci. Pour ce faire, dans le champ Filtre de données, nous spécifions le filtre session.username, que vous pouvez trouver dans le chapitre 11.4 du Guide de l’utilisateur.

Les filtres sont définis selon les règles de syntaxe SQL. Le filtre ci-dessous spécifie une condition sous laquelle les noms de tous les utilisateurs sauf postgres doivent être affichés dans le rapport.

Règles

Après la création, le fichier du rapport pèse moins, il est également beaucoup plus facile de trouver des informations sur les utilisateurs qui ont interagi avec la base de données.

Rapport d'Audit

Cas 2 : Extraction de données sur les manipulations des privilèges utilisateur

Maintenant, examinons un exemple de rapport contenant des informations sur la manipulation des privilèges et la création/suppression de nouveaux utilisateurs.
Cette règle ne différera pas beaucoup de celle créée ci-dessus : vous devez également définir un nom, sélectionner une instance de base de données, un serveur et un type de rapport. Il est important de ne pas oublier de spécifier le filtre session.user_name <> ‘postgres’ pour voir le résultat uniquement pour les utilisateurs réels.

Les différences sont présentes dans la section Détails du rapport, dans le menu Actions de requête. Dans ce menu, nous sélectionnons uniquement les opérateurs qui nous intéressent. Ce sont toutes les instructions associées à la modification des utilisateurs ainsi que l’instruction GRANT. Pour plus de commodité, une fonction de recherche est implémentée dans le menu.

Ajouter Types de Requête

Tous les opérateurs sélectionnés sont affichés dans la fenêtre Types de Requête et sont facilement accessibles.

Fenêtre Types de Requête

Le rapport généré contient toutes les informations dont nous avons besoin : qui et quand a créé de nouveaux utilisateurs, leur a accordé des privilèges ou a modifié des mots de passe.

Conclusion

Conclusion2

Conclusion

Avec un système flexible de rapports personnalisables, vous n’avez plus besoin de surveiller manuellement les informations sur les niveaux de protection de vos bases de données. Personnalisez la génération des rapports et recevez des informations au moment où vous en avez besoin dans un format pratique.

Did this guide help you?

Contact Us