Audit Trail di IBM Netezza

Monitorare l’accesso e le modifiche ai dati sensibili è cruciale per mantenere la sicurezza e la conformità nell’era digitale. IBM Netezza offre robuste funzionalità di audit trail per monitorare e registrare le attività del database. Questa guida esplora il Audit Trail nativo di IBM Netezza, mostra l’auditing basato su SQL e spiega come DataSunrise migliora il processo con capacità di gestione centralizzata.

Cos’è l’Audit Trail di IBM Netezza?

L’Audit Trail di IBM Netezza fornisce un meccanismo per monitorare l’attività del database, garantendo che i dati sensibili rimangano sicuri e conformi alle normative. Le funzionalità di auditing nativo consentono agli utenti di tracciare query, modifiche ai dati, tentativi di accesso e altro ancora. Queste funzionalità utilizzano viste di sistema e configurazioni per raccogliere log dettagliati delle attività.

Configurazione di un Audit Trail Nativo di IBM Netezza

Per implementare un audit trail nativo in IBM Netezza, seguire questi passaggi:

1. Creare un Utente per l’Audit

I dati di audit necessitano di un account utente dedicato per gestire e memorizzare i log.

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

2. Creare un Database di Storia

Utilizzare il comando nzhistcreatedb per impostare un database di storia per la memorizzazione dei log di audit. Eseguire questo comando dal terminale:

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

3. Verificare la Creazione del Database

Effettuare il login al sistema di database per verificare se il database di storia è stato creato:

nzsql -host localhost -port 5480 -u admin -pw password -d system

Utilizzare \l per elencare i database e confermare la presenza di auditDB.

4. Configurare le Impostazioni di Storia

Definire una configurazione per specificare quali attività auditare:

CREATE HISTORY CONFIGURATION all_hist
HISTTYPE QUERY
DATABASE auditDB
USER audituser PASSWORD 'password'
COLLECT QUERY,COLUMN
LOADINTERVAL 5
LOADMINTHRESHOLD 4
LOADMAXTHRESHOLD 20
STORAGELIMIT 40
LOADRETRY 0
VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

5. Riavviare il Sistema Netezza

Riavviare il sistema di database per applicare la configurazione di storia:

su - nz
nzstop
nzstart

Visualizzazione dei Risultati di Audit

Controllare le Tabelle di Storia

Effettuare il login al database di storia ed elencare le tabelle disponibili:

\c auditDB
dt

Esempio: Log di Accesso alle Tabelle

Per visualizzare i log di accesso alle tabelle:

SELECT SESSIONID, DBNAME, TABLENAME
FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Esempio: Tentativi di Login Falliti

Per visualizzare i tentativi di login falliti:

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE
FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Escludere Utenti o Database dall’Auditing

Per escludere utenti o database specifici dall’audit trail, utilizzare i seguenti comandi SQL:

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

È anche possibile modificare utenti esistenti per escluderli dall’auditing:

ALTER USER user COLLECT HISTORY OFF;

Migliorare l’Auditing con DataSunrise

DataSunrise porta le capacità di audit trail native di IBM Netezza a un livello superiore integrando strumenti avanzati per il controllo centralizzato e la gestione senza interruzioni.

Configurazione di DataSunrise per Netezza

1. Creare un’Istanza: Avviare il cruscotto DataSunrise e aggiungere una nuova istanza specificamente per IBM Netezza. 

2. Configurare le Regole di Audit: Definire politiche di audit dettagliate per monitorare attività, tra cui utenti specifici, query eseguite e modifiche ai dati. 

3. Testare l’Auditing: Utilizzare l’interfaccia di reporting dinamica di DataSunrise per visualizzare, analizzare ed esportare log di audit per ulteriori approfondimenti.

Caratteristiche Principali di DataSunrise

• Gestione Centralizzata: Supervisionare le configurazioni e le politiche di audit su tutti i sistemi Netezza da una piattaforma unificata.
• Filtraggio Avanzato: Applicare filtri personalizzati per isolare attività critiche sui dati e ridurre il rumore nei log.
• Allerte in Tempo Reale: Ricevi notifiche istantanee su azioni potenzialmente dannose, come accesso non autorizzato al database o violazioni delle politiche.
• Supporto Completo alla Conformità: Semplifica l’adesione agli standard normativi, tra cui GDPR, SOX, PCI DSS e HIPAA, con modelli di conformità pronti all’uso e documentazione estesa.

DataSunrise potenzia l’auditing di IBM Netezza integrando strumenti potenti che non solo migliorano la sicurezza ma anche l’efficienza operativa, rendendolo un’aggiunta indispensabile a qualsiasi strategia di gestione dei dati.

Vantaggi dell’Uso di DataSunrise per l’Audit Trail di IBM Netezza

DataSunrise estende le funzionalità dell’Audit Trail nativo di IBM Netezza con caratteristiche che includono:

• Sicurezza Potenziata: Protegge i dati sensibili con strumenti di monitoraggio avanzati.
• Facilità d’Uso: I cruscotti intuitivi semplificano la configurazione e la gestione.
• Scalabilità: Gestisce efficacemente gli audit trail per ambienti di database grandi e complessi.

Conclusione

Le funzionalità native di audit trail di IBM Netezza forniscono potenti strumenti per monitorare i dati sensibili e garantire la conformità. Configurando database di storia e impostazioni adeguate, gli utenti possono monitorare le attività del database in modo efficace. Per le organizzazioni alla ricerca di controllo centralizzato e funzionalità avanzate, DataSunrise offre una soluzione eccellente, combinando audit completi, allarmi in tempo reale e strumenti di conformità avanzati.

Leggi il set completo di regole di sicurezza del database di DataSunrise e richiedi una dimostrazione online sul sito ufficiale per scoprire come accelereremo la gestione degli audit trail e proteggere gli ambienti IBM Netezza.