DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Informix Audit Trail

Introduzione

Per molte aziende che utilizzano database relazionali come IBM Informix che gestiscono dati sensibili dei clienti, implementare sistemi di traccia di audit completi è diventato un requisito di sicurezza fondamentale. Di conseguenza, le organizzazioni che utilizzano queste capacità di audit possono soddisfare meglio gli standard di sicurezza moderni, garantendo nel contempo la conformità per i loro dati memorizzati. Quindi, poiché le organizzazioni tracciano le attività del database e le interazioni degli utenti, un’implementazione corretta dell’audit diventa cruciale per la responsabilità.

Inoltre, recenti dati di Check Point Research evidenziano l’urgenza: gli attacchi informatici sono aumentati del 30% nel secondo trimestre del 2024 rispetto all’anno precedente, segnando l’aumento più alto in due anni. Questo sottolinea quindi l’importanza critica di implementare solide soluzioni di audit sui database per Informix e altri sistemi di database per proteggere i dati sensibili e mantenere la conformità.

Questo articolo vi aiuterà a configurare lo strumento nativo di Informix onaudit. Mostrerà anche come DataSunrise può migliorare queste funzionalità di audit con monitoraggio avanzato.

Che Cos’è la Traccia di Audit di Informix?

La Traccia di Audit di Informix crea log dettagliati delle operazioni sul database, inclusi accesso degli utenti, query SQL, modifiche ai dati e azioni amministrative. Basato sullo strumento integrato onaudit, questo sistema aiuta le organizzazioni a monitorare l’attività del database, proteggere i dati sensibili e indagare su possibili problematiche di sicurezza. La funzionalità di audit può essere configurata per catturare vari livelli di dettaglio in base alle necessità dell’organizzazione.

Per impostazione predefinita, Informix memorizza i log in file di traccia di audit in formato binario. Per analizzare questi record, gli amministratori possono visualizzare questi log in un formato leggibile dall’uomo, delimitato da pipe, utilizzando l’utilità onshowaudit

Event_Type|Timestamp|Username|ProcessID|Database|OSUser|AdditionalInfo

Abilitare la Traccia di Audit di Informix con onaudit

Per abilitare la traccia di audit di Informix, è necessario configurare lo strumento onaudit. Questo strumento offre flessibilità nei tipi di eventi che si possono auditare e nel livello di dettaglio della registrazione. Ecco una guida passo-passo su come abilitare la traccia di audit.

Prerequisiti

Per iniziare a implementare la traccia di audit, avrai bisogno di:

  1. Un’istanza di Informix attiva (puoi eseguire un’istanza di Informix in Docker per testare)
  2. Privilegi amministrativi sul server Informix
  3. Conoscenza di base dell’amministrazione del database

Passo 1: Abilitare la Registrazione della Traccia di Audit di Informix in onaudit

Per prima cosa, per configurare l’audit in Informix, utilizzare l’utilità onaudit. Di seguito sono riportati i comandi utili per avviare e configurare le impostazioni di audit:

  • Verificare le impostazioni attuali dell’audit
    onaudit -c

  • Abilitare l’audit per tutte le sessioni
    onaudit -L 1

  • Avviare un nuovo file di log di audit
    onaudit -n

  • Abilitare l’audit obbligatorio per gli utenti DBSSO
    onaudit -S 1

  • Uscire dalla configurazione attuale dell’audit onaudit -c

Comando di Configurazione Completa:

Il seguente comando abiliterà l’audit, avvierà un nuovo file di log e abiliterà l’audit obbligatorio per gli utenti DBSSO:

onaudit -n -L 1 -S 1 -c
  • -n: Avvia un nuovo file di log di audit.
  • -L 1: Abilita l’audit per tutte le sessioni.
  • -S 1: Abilita l’audit obbligatorio per gli utenti DBSSO.

Questo comando applica immediatamente le modifiche di configurazione per tutte le nuove sessioni utente. Puoi leggere di più sui flag e configurare opzioni specifiche su questa pagina della documentazione ufficiale di IBM Informix.

Configurazione Esempio Utilità Onaudit per Informix
Configurazione Esempio Utilità Onaudit per Informix

Passo 2: Eseguire Query di Esempio per Testare

Esegui alcune query di test per generare log:

-- Creare una tabella di esempio con una sola colonna
CREATE TABLE sample (
    full_name VARCHAR(100)
);

-- Inserire dati nella tabella
INSERT INTO sample (full_name) VALUES ('John Smith');

-- Selezionare dati dalla tabella
SELECT * FROM sample;

-- Aggiornare un record nella tabella
UPDATE sample SET full_name = 'Alice Johnson' WHERE full_name = 'John Smith';

-- Selezionare il record aggiornato
SELECT * FROM sample;

-- Eliminare la tabella
DROP TABLE sample;

Inoltre, potresti provare un tentativo di accesso fallito per catturare i fallimenti di autorizzazione.

Passo 3: Revisione dei Log di Audit

Utilizzare il comando onshowaudit per visualizzare i log:

Visualizza i log di audit:

onshowaudit

Esempio Output della Traccia di Audit di Informix con Comando Onshowaudit
Esempio Output della Traccia di Audit di Informix con Comando Onshowaudit

Revisione dei log per azioni come le esecuzioni di query eseguite in precedenza. Per maggiori dettagli, vedere la documentazione dell’utilità onaudit.

Traccia di Audit di Informix Migliorata con DataSunrise

Sebbene lo strumento integrato onaudit di Informix fornisca capacità di audit di base, è limitato in ambito e flessibilità. Pertanto, quando si tratta di organizzazioni che richiedono funzionalità di audit avanzate e protezione dei dati, DataSunrise offre una soluzione completa che estende le capacità native di Informix.

Funzionalità Chiave di DataSunrise

Tracce di Audit Complete: DataSunrise mantiene log di audit dettagliati di tutte le attività del database, offrendo una traccia di audit completa per analisi forense e indagini di sicurezza. Con il supporto per il monitoraggio approfondito della traccia di audit dei dati di Informix, è possibile garantire piena visibilità su chi accede a quali dati, come e quando.

Tracce di Audit di Informix Catturate in DataSunrise
Tracce di Audit di Informix Catturate in DataSunrise

Caratteristiche di Sicurezza Avanzate: Oltre a tracciare le attività, DataSunrise offre funzionalità come il mascheramento dinamico dei dati per proteggere i dati sensibili. Ciò significa che puoi assicurarti che le informazioni sensibili non siano esposte nei log di audit, il che è cruciale per la conformità alle normative sulla privacy dei dati.

Creazione di Regole di Mascheramento in DataSunrise per Informix
Creazione di Regole di Mascheramento in DataSunrise per Informix

Report di Conformità Automatizzati): DataSunrise fornisce report di conformità automatizzati, consentendo quindi di rilevare comportamenti sospetti mentre accadono. Con i report di conformità automatizzati, puoi semplificare i tuoi compiti regolamentari. Puoi creare report dettagliati per GDPR, HIPAA, PCI DSS, SOX e altre normative.

Molteplici Standard di Sicurezza Supportati in DataSunrise per Informix
Molteplici Standard di Sicurezza Supportati in DataSunrise per Informix

Conclusione

In sintesi, la funzionalità di traccia di audit nativa di Informix, alimentata dallo strumento onaudit, fornisce una solida base per il tracciamento delle attività del database. D’altra parte, per le organizzazioni che richiedono funzionalità di audit avanzate e caratteristiche di sicurezza robuste, DataSunrise offre una soluzione completa che migliora e va oltre il semplice auditing di base. In definitiva, con il suo controllo centralizzato, mascheramento dinamico dei dati, monitoraggio in tempo reale e report dettagliati, DataSunrise migliora significativamente le capacità di audit di Informix.

Se è pronto a portare la sicurezza del suo database Informix al livello successivo, prova DataSunrise oggi. Sperimenta i benefici di una traccia di audit integrata, protezione avanzata dei dati e un’interfaccia utente web user-friendly.

Successivo

Traccia di Audit dei Dati di Informix

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]