Surveillance d’activité de base de données DataSunrise pour Cosmos DB pour NoSQL
La surveillance d’activité de Cosmos DB permet de voir l’activité des utilisateurs et les modifications apportées dans la base de données. Grâce à cela, vous pouvez facilement identifier les actions frauduleuses et indésirables des utilisateurs. La surveillance d’activité collecte les fichiers journaux. Sans eux, vous ne pouvez pas mener d’enquêtes ni créer un système de sécurité adéquat.
Les utilisateurs privilégiés constituent également une menace pour l’intégrité et la confidentialité des données sensibles. Avec DataSunrise, vous voyez chaque étape des administrateurs, y compris les mises à jour de la politique de sécurité, la modification des comptes d’utilisateurs et des autorisations, et les changements de configuration du système. Les journaux d’audit contiennent des descriptions détaillées des activités.
La surveillance d’activité dispose d’un mode d’apprentissage automatique qui analyse le trafic entrant et identifie les requêtes typiques pour l’environnement fourni. Des alertes sont disponibles pour les administrateurs leur permettant de réagir rapidement et de minimiser le risque de violation des données. Lors de la configuration des règles d’audit, les administrateurs de la base de données peuvent activer l’envoi de notifications en temps réel via SMTP ou SNMP chaque fois qu’une règle est déclenchée.
La surveillance d’activité de Cosmos DB détecte et enregistre différents types d’activités de piratage telles que la force brute, les injections SQL et autres. La surveillance de Cosmos DB est conçue pour être opérée de la manière la plus simple possible et n’affecte pas les performances du serveur. DataSunrise aide à se conformer aux réglementations et lois dans le domaine de la sécurité de l’information (SOX, HIPAA, PCI-DSS).
Il prend également en charge le protocole Syslog et peut être intégré aux systèmes SIEM. Les informations importées contiennent des codes de requêtes et réponses, des données de session des utilisateurs de la base de données Cosmos DB, des informations sur les applications utilisées pour interroger la base de données, des adresses IP, des noms d’hôtes, des changements de configuration, y compris les mises à jour de règles, des erreurs de base de données, des tentatives d’autorisation, et plus encore.