DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Guide d’Audit

Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles

La capacité d’audit des données permet la surveillance en temps réel de l’activité de la base de données et la journalisation des informations sur les requêtes atteignant la base de données, telles que la modification, l’extraction ou la suppression du contenu de la base de données. DataSunrise offre un suivi en temps réel des actions des utilisateurs de la base de données, surveille également les changements dans la configuration de la base de données et les paramètres du système. Dans ce guide d’audit, nous vous montrons comment configurer DataSunrise pour auditer toutes les requêtes adressées à la base de données cible.

Architecture de proxy de sécurité de base de données DataSunrise
La sécurité de base de données DataSunrise fonctionne en mode proxy, offrant un accès sécurisé à la base de données via des ports proxy dédiés. La solution dispose d’une console web assistée par IA pour une gestion intuitive.

Les journaux d’audit sont stockés dans la base de données SQLite intégrée à DataSunrise ou dans une base de données externe. Les données journalisées aident à se conformer aux exigences des normes réglementaires telles que SOX, HIPAA, PCI DSS, et d’autres régulateurs et actes.

La fonction d’Audit des Données est disponible en Mode Sniffer et en Mode Proxy. Vous pouvez créer de nouvelles Règles d’Audit des Données ou modifier les règles existantes dans la section Audit des Données. Les règles peuvent être définies pour auditer les transactions sur une certaine base de données ou à partir de certains utilisateurs, adresses IP et applications client.

Pour améliorer votre compréhension de l’audit des données, nous vous recommandons fortement de visiter notre chaîne YouTube pour regarder nos vidéos sur ce sujet. Ces vidéos présentent non seulement notre solution d’audit mais aussi vous familiarisent avec des méthodes alternatives d’audit des données en utilisant les fonctionnalités natives du DBMS.

Créer une Règle d’Audit

Supposons que vous avez déjà créé le profil de la base de données cible. Ensuite, pour auditer notre base de données de test, il est nécessaire de créer et de configurer une Règle d’Audit. Dans ce cas, la séquence des actions est la suivante :

  1. Allez à Audit → Règles. Puis cliquez sur Ajouter une Règle pour créer une nouvelle Règle d’Audit.
  2. Configurez votre Règle d’Audit pour journaliser toutes les requêtes vers la base de données (voir notes ci-dessous).
Paramètres généraux des règles d'audit de la base de données
Configurez les paramètres de la règle d’audit avec un nom personnalisé tandis que le type de base de données est automatiquement déterminé en fonction de l’instance sélectionnée.

Dans la sous-section Principale, les informations sur la base de données cible sont spécifiées. Cela inclut le type de base de données (PostgreSQL), l’instance de la base de données (tel que l’entrée de la base de données cible est nommée dans les Configurations) et le nom logique de la Règle.

Paramètres d'action de la règle d'audit
L’option ‘Enregistrer l’Événement dans le Stockage d’Audit’ permet la journalisation des événements et peut être activée pour suspendre la journalisation tout en gardant la règle active.

Par défaut, l’action “Audit” est sélectionnée. Cela signifie que DataSunrise auditera les requêtes des utilisateurs lorsque la règle est déclenchée. Pour journaliser les réponses de la base de données (la sortie), la case “Journaliser les Données” est cochée.

Paramètres de filtre de session

Comme le scénario actuel exige que toutes les requêtes des utilisateurs soient auditées, les Sessions Filtrées sont laissées par défaut. Ainsi, toute requête adressée à la base de données, quelle que soit son adresse IP source, déclenchera la règle.

Paramètres de filtre des règles d'audit
Spécifiez les objets de la base de données à auditer en utilisant des déclarations de filtre. Dans ce cas, c’est laissé vide pour capturer toutes les requêtes.

Les paramètres de Déclarations Filtrées sont également laissés par défaut. Ainsi, DataSunrise auditera toutes les requêtes adressées à tous les objets de la base de données.

Voir les Résultats de l’Audit de la Base de Données

Cette étape comprend la démonstration des résultats de l’audit. La règle d’audit qui a été créée à l’étape précédente est configurée pour être déclenchée par toute requête d’utilisateur entrante. Voici ce qui se passe lorsque DataSunrise reçoit une requête utilisateur.

  1. Envoyons la requête suivante via PGAdmin :

    2. SELECT * FROM public.customers;

  2. La base de données affiche le contenu de la table :
    3. Vue de la requête de la base de données
  3. Maintenant, vérifions les résultats de l’audit dans la Console Web de DataSunrise. Allez à Audit de Données → Pistes Transactionnelles.
  4. Pour voir des informations détaillées sur un événement, cliquez sur l’ID de l’événement. Dans un nouvel onglet, les détails de l’événement s’afficheront : code de la requête, informations de base, informations de session, objets de la base de données impliqués dans la requête et résultats de la requête.

    5. Chaque événement journalise des métadonnées complètes incluant les adresses IP, les noms d’application, les horodatages et les détails d’exécution.

    Détails des événements d'audit de la base de données montrant les informations sur la transaction
    Les pistes transactionnelles contiennent des événements cliquables, avec des informations détaillées disponibles pour chaque événement.

    En faisant défiler vers le bas, vous trouverez des détails supplémentaires sur l’événement, y compris la déclaration SQL complète et les objets de la base de données touchés par la requête. La requête a accédé à des champs de données sensibles tels que les numéros de carte de crédit, les adresses e-mail et les codes postaux.

    Détails de la requête d'événement d'audit de la base de données
    Vue détaillée de la requête SQL montrant la déclaration de transaction exécutée.

    Les résultats des requêtes peuvent être affichés, mais l’activation de cette fonctionnalité influe considérablement sur la consommation de stockage de la base de données d’audit.

    Vue des résultats des requêtes de la base de données
    Les résultats des requêtes sont affichés sous l’événement lorsque l’enregistrement des résultats est activé.

Did this guide help you?

Contact Us