DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Analyse d’Audit avec Elasticsearch et Kibana

Analyse d’Audit avec Elasticsearch et Kibana

L’analyse est importante pour chaque entreprise. Parfois, les outils d’analyse généraux ne suffisent pas. Avec la quantité croissante d’informations, il est trop difficile de rechercher et d’analyser les informations stockées par les entreprises.

Imaginons que vous deviez fournir des analyses sur certains événements dans la base de données dans un délai très court et que vous disposiez déjà de l’outil permettant de rechercher des événements d’audit dans la base de données, par exemple MySQL ou PostgreSQL. Mais le problème est que vous êtes limité par le temps et que vous devez parcourir une tonne d’informations pour des événements spécifiques. De plus, vous pourriez vouloir visualiser correctement le contenu pour une meilleure compréhension et analyse. Et c’est là que vous avez besoin d’un outil supplémentaire. Dans de tels cas, vous devez gaspiller beaucoup de temps, d’énergie et de ressources pour la recherche et la visualisation. Mais que se passerait-il si vous disposiez d’outils qui rendent ce processus plus facile ?

Ici, nous allons parler de la manière d’analyser et de visualiser les événements de DataSunrise avec Elasticsearch et Kibana.

Qu’est-ce qu’Elasticsearch et Kibana?

Le principal objectif d’Elasticsearch est la recherche et l’analyse des journaux. C’est l’un des systèmes de base de données les plus populaires aujourd’hui. Elasticsearch est un énorme stockage où vous pouvez conserver vos données et rechercher quoi que ce soit et de la manière que vous voulez. Il propose une grande quantité d’algorithmes de recherche : structurée, non structurée, géographique, métrique, etc. Avec un moteur puissant et une interface, Elasticsearch permet de rechercher une grande quantité de données en peu de temps. Comme l’utilisation principale d’Elasticsearch est la recherche dans un grand volume d’informations grâce aux clusters, il a besoin d’outils et d’instruments supplémentaires pour l’analyse des données. À cette fin, vous pouvez utiliser Kibana.

La première chose à savoir sur Kibana est qu’il fonctionne uniquement avec le moteur de recherche Elasticsearch. Kibana est un outil de visualisation et d’exploration que vous pouvez utiliser pour l’audit des journaux, l’analyse et la surveillance. Avec cet outil puissant, vous pouvez visualiser et analyser la grande quantité de données que vous avez.

Kibana est utile lorsqu’il s’agit de partager des informations sur les journaux d’audit avec des auditeurs, des partenaires, des clients, et simplement pour l’analyse. Dans ce cas, les informations sur les événements de la base de données deviennent plus lisibles et compréhensibles. De plus, lorsque vous créez des tableaux de bord dans Kibana, vous pouvez facilement les partager avec qui vous voulez sous différents formats ou simplement télécharger des rapports. Mais soyez prudent, rappelez-vous que les informations peuvent être sensibles et ne pas être destinées à des tiers.

Elasticsearch, en soi, ne dispose d’aucune fonctionnalité de sécurité intégrée. Il n’a pas été conçu dans le but de protéger les données. L’intégration avec des solutions de sécurité telles que DataSunrise offre la possibilité de respecter les normes de sécurité nationales et internationales, telles que SOX, HIPAA, PCI DSS, et d’autres.

Grâce à Kibana, vous pouvez regrouper toutes vos informations de journaux d’audit en un seul endroit et créer des tableaux de bord à des fins de surveillance et de sécurité.

Intégration avec DataSunrise

DataSunrise a la capacité d’audit de base de données. Grâce à ceci, vous pouvez facilement créer des règles d’audit et obtenir des informations sur ce qui se passe dans vos bases de données. Cette fonctionnalité collecte et examine les informations sur les requêtes effectuées sur une base de données. Avec ces informations, vous pourrez détecter des menaces potentielles et des opérations potentiellement dangereuses à l’avance. De plus, vous pouvez enquêter sur les violations de données et les prévenir à l’avenir grâce à l’analyse des événements.

Dans la plupart des cas, vous avez besoin de contenu visuel pour l’analyse des résultats d’audit. DataSunrise dispose maintenant de l’intégration avec Elasticsearch et Kibana donc l’analyse devient plus facile et beaucoup plus compréhensible. Dans la mesure où Kibana et Elasticsearch ont de bons mécanismes de recherche et de visualisation, cela vous offre la possibilité de réaliser une analyse approfondie des données que vous avez. Puisque DataSunrise capture tout ce que vous voulez, vous pourrez voir quand, où, qui, et ce qui a été fait dans la base de données.

Voyons maintenant comment cela fonctionne étape par étape.

Image 1: Connexion à Elasticsearch et Kibana

Pour voir les analyses, suivez les étapes suivantes :

  1. Pour transférer les données d’audit vers Elasticsearch, vous devez configurer l’accès à Elasticsearch. Choisissez une méthode d’authentification, un nom d’hôte et un index.
  2. Configurez l’intégration avec Kibana. Indiquez la méthode d’authentification et le nom d’hôte.
  3. Créez et exécutez une tâche périodique “Transférer l’Audit vers Elasticsearch”. Vous en avez besoin pour transférer toutes les données d’audit que vous avez et aurez.

Une fois tout cela fait, vous verrez les analyses. Par défaut, il n’y a des informations que pour la date actuelle, mais vous pouvez choisir une période. Le graphique montre les événements dans le temps. Vous verrez donc l’heure et le nombre de requêtes qui ont été exécutées pendant cette période.

Dans le tableau ci-dessous, il y a 4 colonnes :

  • Heure de début
  • Nom de l’instance
  • Type d’instance
  • Requête

Vous pouvez développer chaque ligne et voir des informations plus détaillées sous forme de tableau ou les enregistrer en JSON.

Image 2: Interface Kibana dans DataSunrise

Dans la zone de recherche, vous pouvez parcourir les types d’événements. Cela donne des résultats uniquement pour une requête actuelle, donc c’est plus rapide et plus informatif.

Dans la barre latérale gauche, vous pouvez voir les filtres sélectionnés et disponibles. Vous pouvez voir les 5 valeurs principales pour chaque filtre et leur pourcentage.

Lorsque vous choisissez un filtre, vous obtenez des informations illustrées par différents types de graphiques. Dans la barre latérale droite, vous pouvez créer un graphique de parité, où vous pouvez comparer graphiquement deux filtres différents. Avec ces informations, vos analyses deviennent plus vivantes et compréhensibles.

Image 3: Analyse d’Audit

Comme vous le voyez, le processus de configuration est assez simple. DataSunrise, avec Elasticsearch et Kibana, fournit une unité puissante pour l’analyse et l’investigation des événements.

Un diagramme configuré automatiquement montre tous les événements dans une base de données par le temps et le nombre. La visualisation est une partie importante de chaque analyse car, grâce à elle, l’information est mieux perçue. De plus, la recherche est plus rapide et plus facile, donc vous n’avez pas besoin d’attendre ou de construire vos propres filtres. Essayez notre nouvelle capacité d’analyse d’audit avec Elasticsearch et Kibana.

Suivant

Changements dans les Dépôts

Changements dans les Dépôts

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]