DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Guide d’Audit

Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles

La fonctionnalité d’audit de données permet une surveillance de l’activité de la base de données en temps réel et la journalisation des informations sur les requêtes accédant à la base de données, telles que la modification, l’extraction ou la suppression du contenu de la base de données. DataSunrise assure le suivi en temps réel des actions des utilisateurs de la base de données et surveille également les modifications de la configuration et des paramètres système de la base de données. Dans ce guide d’audit, nous montrons comment configurer DataSunrise pour auditer toutes les requêtes dirigées vers la base de données cible.

Architecture proxy de sécurité de la base de données DataSunrise
DataSunrise Database Security fonctionne en mode proxy, fournissant un accès sécurisé à la base de données via des ports proxy dédiés. La solution propose une console Web assistée par IA pour une gestion intuitive.

Les journaux d’audit sont stockés dans la base de données SQLite intégrée à DataSunrise ou dans une base de données externe. Les données journalisées aident à se conformer aux exigences de normes réglementaires telles que SOX, HIPAA, PCI DSS et d’autres régulateurs et lois.

La fonction d’audit de données est disponible en mode Sniffer et en mode Proxy. Vous pouvez créer de nouvelles règles d’audit de données ou modifier les règles existantes dans la section d’audit de données. Les règles peuvent être définies pour auditer des transactions sur une certaine base de données ou provenant de certains utilisateurs de la base de données, adresses IP et applications clientes.

Pour améliorer votre compréhension de l’audit de données, nous vous recommandons vivement de visiter notre chaîne YouTube pour regarder nos vidéos sur ce sujet. Ces vidéos présentent non seulement notre solution d’audit mais vous familiarisent également avec des méthodes alternatives d’audit de données utilisant des fonctionnalités natives de DBMS.

Créer une Règle d’Audit

Supposons que vous ayez déjà créé le profil de la base de données cible. Pour auditer notre base de données de test, il est nécessaire de créer et de configurer une règle d’audit. Dans ce cas, la séquence des actions est la suivante :

  1. Allez dans Audit → Règles. Cliquez ensuite sur Ajouter une règle pour créer une nouvelle règle d’audit.
  2. Configurez votre règle d’audit pour journaliser toutes les requêtes vers la base de données (voir notes ci-dessous).
Paramètres généraux de la règle d'audit de la base de données
Configurez les paramètres de la règle d’audit avec un nom personnalisé tandis que le type de base de données est automatiquement déterminé en fonction de l’instance sélectionnée.

Dans la sous-section principale, les informations sur la base de données cible sont spécifiées. Cela inclut le type de base de données (PostgreSQL), l’instance de la base de données (tel que l’entrée de la base de données cible est nommée dans les configurations) et le nom logique de la règle.

Paramètres d'action de la règle d'audit
L’option ‘Enregistrer l’événement dans le stockage d’audit’ permet la journalisation des événements et peut être activée pour mettre en pause la journalisation tout en gardant la règle active.

Par défaut, l’action “Audit” est sélectionnée. Cela signifie que DataSunrise audite les requêtes des utilisateurs lorsque la règle est déclenchée. Pour journaliser les réponses de la base de données (la sortie), la case à cocher Logger les données est cochée.

Paramètres de filtre de session

Étant donné que le scénario actuel nécessite l’audit de toutes les requêtes des utilisateurs, les filtres de session sont laissés tels quels par défaut. Ainsi, toute requête à la base de données, quelle que soit son adresse IP source, déclenchera la règle.

Paramètres de filtre de la règle d'audit
Spécifiez les objets de la base de données à auditer à l’aide de filtres de déclaration. Dans ce cas, c’est laissé vide pour capturer toutes les requêtes.

Les paramètres de déclarations de filtre sont également par défaut. Ainsi, DataSunrise audite toutes les requêtes dirigées vers tous les objets de la base de données.

Visualisation des Résultats de l’Audit de la Base de Données

Cet étape inclut la démonstration des résultats de l’audit. La règle d’audit créée à l’étape précédente est configurée pour se déclencher par toute requête utilisateur entrante. Voici ce qui se passe quand DataSunrise reçoit une requête utilisateur.

  1. Envoyons la requête suivante via PGAdmin :

    2. SELECT * FROM public.customers;

  2. La base de données renvoie le contenu de la table :
    3. Vue des requêtes de la base de données
  3. Maintenant, vérifions les résultats de l’audit dans la console Web de DataSunrise. Allez dans la section Audit de données → Pistes transactionnelles.
  4. Pour voir des informations détaillées sur un événement, cliquez sur l’ID de l’événement. Dans un nouvel onglet, les détails de l’événement seront affichés : code de la requête, informations de base, informations de session, objets de la base de données impliqués dans la requête et résultats de la requête.

    5. Chaque événement journalise des métadonnées complètes, y compris les adresses IP, les noms d’application, les horodatages et les détails d’exécution.

    Détails des événements d'audit de la base de données montrant les informations sur la transaction
    Les pistes de transaction contiennent des événements cliquables, avec des informations détaillées disponibles pour chaque événement.

    En faisant défiler, on découvre des détails supplémentaires sur l’événement, y compris la déclaration complète de la requête SQL et les objets de la base de données touchés par la requête. La requête a accédé à des champs de données sensibles, y compris des numéros de carte de crédit, des adresses électroniques et des codes postaux.

    Détails de la requête de l'événement d'audit de la base de données
    Vue détaillée de la requête SQL montrant la déclaration de transaction exécutée.

    Les résultats des requêtes peuvent être affichés, mais activer cette fonctionnalité a un impact significatif sur la consommation de stockage de la base de données d’audit.

    Vue des résultats des requêtes de la base de données
    Les résultats des requêtes sont affichés sous l’événement lorsque la journalisation des résultats est activée.

Did this guide help you?

Contact Us