Guide d’Audit
La capacité d’audit des données permet la surveillance en temps réel de l’activité de la base de données et la journalisation des informations sur les requêtes atteignant la base de données, telles que la modification, l’extraction ou la suppression du contenu de la base de données. DataSunrise fournit un suivi en temps réel des actions des utilisateurs de la base de données, surveille également les modifications de la configuration de la base de données et des paramètres système. Dans ce guide d’audit, nous démontrons comment configurer DataSunrise pour auditer toutes les requêtes dirigées vers la base de données cible.
Les journaux d’audit sont stockés dans la base de données SQLite intégrée à DataSunrise ou dans une base de données externe. Les données journalières aident à satisfaire les exigences de normes réglementaires telles que SOX, HIPAA, PCI DSS, et d’autres régulateurs et actes.
La fonction d’audit des données est disponible en mode Sniffer et en mode Proxy. Vous pouvez créer de nouvelles règles d’audit des données ou modifier celles existantes dans la section Audit des Données. Les règles peuvent être définies pour auditer les transactions sur une certaine base de données ou de certains utilisateurs de la base de données, adresses IP et applications clientes.
Pour améliorer votre compréhension de l’audit des données, nous vous recommandons vivement de visiter notre chaîne YouTube pour regarder nos vidéos sur ce sujet. Ces vidéos présentent non seulement notre solution d’audit, mais vous familiarisent également avec des méthodes alternatives d’audit de données utilisant les fonctionnalités natives du SGBD.
Création d’une Règle d’Audit
Supposons que vous avez déjà créé le profil de la base de données cible. Pour auditer notre base de données de test, il est nécessaire de créer et de configurer une Règle d’Audit. Dans ce cas, la séquence des actions est la suivante :
- Accédez à Audit → Règles. Ensuite, cliquez sur Ajouter une Règle pour créer une nouvelle Règle d’Audit.
- Configurez votre Règle d’Audit pour journaliser toutes les requêtes à la base de données (voir les remarques ci-dessous).
Dans la sous-section Principale, les informations sur la base de données cible sont spécifiées. Cela inclut le type de base de données (PostgreSQL), l’instance de la base de données (comme l’entrée de la base de données cible est nommée dans les Configurations) et le nom logique de la Règle.
Par défaut, l’action “Audit” est sélectionnée. Cela signifie que DataSunrise auditera les requêtes des utilisateurs lorsque la règle est déclenchée. Pour journaliser les réponses de la base de données (la sortie), la case à cocher Log Data est cochée.
Comme le scénario actuel nécessite l’audit de toutes les requêtes des utilisateurs, les Sessions de Filtrage sont laissées par défaut. Ainsi, toute requête à la base de données, quelle que soit son adresse IP source, déclenchera la règle.
Les réglages des Déclarations de Filtrage sont également par défaut. Ainsi, DataSunrise auditera toutes les requêtes dirigées vers tous les objets de la base de données.
Affichage des Résultats de l’Audit de la Base de Données
Cette étape comprend la démonstration des résultats de l’audit. La Règle d’Audit créée à l’étape précédente est configurée pour être déclenchée par toute requête utilisateur entrante. Voici ce qui se passe lorsque DataSunrise reçoit une requête d’utilisateur.
- Envoyons la requête suivante via PGAdmin :
- La base de données affiche le contenu de la table :
- Vérifions maintenant les résultats de l’audit dans la Console Web de DataSunrise. Accédez à la sous-section Audit des Données → Trails Transactionnels.
- Pour voir les informations détaillées sur un événement, cliquez sur l’ID de l’événement. Dans un nouvel onglet, les détails de l’événement seront affichés : le code de la requête, les informations de base, les informations de session, les objets de la base de données impliqués dans la requête et les résultats de la requête.
SELECT * FROM public.customers;
