Surveillance de l’Activité des Bases de Données pour CockroachDB
La Surveillance de l’Activité des Bases de Données pour CockroachDB est un outil qui simplifie le processus de surveillance des actions des utilisateurs en temps réel, détectant les comportements inhabituels et les préparations de violations de données à l’avance. Travaillant en mode Apprentissage, la Surveillance de l’Activité par DataSunrise mémorise les requêtes et événements typiques de la base de données, et alerte en cas d’activité utilisateur inhabituelle.
DataSunrise collecte les journaux avec les informations suivantes :
- Informations sur l’utilisateur de la base de données (nom d’utilisateur, nom d’hôte)
- Code de la requête SQL
- Heure de début et de fin de la session, sa durée
- Nombre de lignes affectées ou mises à jour
- Résultat de la requête avec l’indication des erreurs de la base de données, le cas échéant
- L’application cliente (nom de l’application, nom d’hôte).
L’un des principaux avantages de la Surveillance de l’Activité des Bases de Données pour CockroachDB est que tous les journaux sont stockés dans une base de données SQL distincte. Cela signifie que les malfaiteurs ne peuvent rien faire avec les données collectées pour les détruire ou les modifier.
La surveillance continue suit toute l’activité de la base de données et détecte les injections SQL, les demandes d’accès suspectes, et les opérations non typiques des utilisateurs de la base de données. Étant donné que la surveillance est composée de règles de sécurité, si une règle est violée, un message d’alerte sera envoyé à l’équipe de sécurité de la base de données. Dans ce cas, l’enquête de l’alerte devient plus facile, car le rapport contient des informations sur ce qui s’est passé, quand et où.
La Surveillance de l’Activité des Bases de Données de DataSunrise pour CockroachDB vous permet de détecter les activités malveillantes et de les prévenir rapidement, ce qui réduit la possibilité de fuite de données.