Surveillance d’Activité de Base de Données pour Google Cloud BigQuery
DataSunrise fournit la solution de Surveillance d’Activité pour BigQuery. Elle donne aux administrateurs de base de données une vue d’ensemble sur qui consulte et modifie quoi.
Le but de la Surveillance d’Activité BigQuery est le suivi continu des transactions et l’alerte en cas de tentatives de piratage et de dangers potentiels. En révélant les activités frauduleuses même des utilisateurs privilégiés et des cyberattaques, vous pouvez protéger les données sensibles. De plus, les journaux collectés ne peuvent pas être supprimés ou modifiés par les malfaiteurs.
La Surveillance d’Activité pour BigQuery détecte les injections SQL. Elle différencie les transactions normales et malveillantes en temps réel. Avec l’aide de règles d’apprentissage, elle identifie les requêtes typiques des utilisateurs et révèle les anomalies. Même si elles ne sont pas spécifiquement contre la politique.
La solution de surveillance Google Cloud BigQuery collecte des journaux détaillés sur l’activité de la base de données, qui sont appropriés pour une analyse ultérieure. Elle analyse automatiquement les données et fournit des rapports compréhensibles qui peuvent être utiles lors d’une enquête sur des cybercrimes. De plus, il est possible d’activer les notifications et d’ajouter des adresses e-mail pour recevoir des alertes en cas d’activités frauduleuses.
Les journaux contiennent les informations suivantes :
- Données de session des utilisateurs, y compris l’hôte, l’utilisateur, les noms d’application, les adresses IP, la durée de la session, la liste des requêtes traitées, etc.
- Journaux d’événements détaillés : code de la requête, résultat de l’exécution de la requête.
- Données systèmes : changements apportés à la politique de confidentialité, données d’authentification, attribution de privilèges, erreurs survenues.
L’intégration avec les systèmes SIEM tels que McAfee, Splunk, IBM Qradar et autres est disponible pour une analyse en temps réel des alertes. L’alerte sur les opérations non typiques permet aux administrateurs de répondre en temps voulu aux activités malveillantes. Cela les libère de la nécessité de rechercher des activités suspectes parmi toutes les autres transactions.
Soyez sûr que toutes les actions des utilisateurs sont sous votre contrôle et que vos données sont en sécurité avec DataSunrise Surveillance d’Activité pour BigQuery.