DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Configurare la Traccia di Audit del DB per MS Azure MySQL

Come Configurare la Traccia di Audit del DB per MS Azure MySQL

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Insieme ad altre funzionalità, DataSunrise offre uno strumento di auditing dedicato, la Traccia di Audit del Database, basato sull’uso di strumenti e meccanismi di auditing nativi del database. In questo articolo spieghiamo come configurare DataSunrise e il Suo database MS Azure MySQL per fare la Traccia di Audit del Database.

Nota che questa guida descrive tutte le azioni richieste affinché la Traccia di Audit del Database funzioni sin dall’inizio. Supponiamo che Lei non abbia né un database né le corrispondenti risorse Azure. Per seguire i passaggi di questa guida, ha solo bisogno di DataSunrise installato sulla Sua macchina e accesso al portale di Microsoft Azure.

Accedere al Portale di Microsoft Azure

Prima di tutto, acceda al portale di Microsoft Azure e segua i passaggi seguenti. Se non conosce l’interfaccia di Azure, potrebbe trovare utile utilizzare il campo di ricerca situato in alto sullo schermo (“Cerca risorse, servizi e documenti”).

Registrazione di un’Applicazione Azure

DataSunrise utilizzerà questa applicazione per scaricare i log del Suo MySQL dal contenitore Blob associato al Suo account di Storage. Segua il passo seguente:

1. Navigare su Registrazioni app -> Nuova registrazione e registrare la Sua applicazione. Nota che URI di reindirizzamento (opzionale) non è richiesto.

2. Conceda all’App le autorizzazioni per accedere ai contenitori Blob.

Nella pagina Autorizzazioni API, clicchi su Aggiungi un’autorizzazione

Nella scheda API Microsoft, selezioni Azure Storage e poi selezioni Autorizzazioni delegate e user_impersonation:

Clicchi su Aggiungi autorizzazioni per applicare le modifiche

3. Crei un Segreto per la Sua App affinché Azure possa identificare la Sua App.

  • Navighi su Certificati e segreti
  • In Segreti client, clicchi su Nuovo segreto client per creare un nuovo segreto. SALVI IL VALORE DEL SEGRETO DA QUALCHE PARTE: ne avrà bisogno successivamente.

Creazione di un Gruppo di Risorse

Un gruppo di risorse è necessario per contenere entità (risorse) associate con il Suo ambiente di database.

Navighi su Gruppi di risorse e crei un gruppo di risorse.

Creazione di un Account di Storage

L’account di storage conterrà i file di log del Suo MySQL. DataSunrise recupererà questi log dal Suo account di Storage.

1. Navighi su Account di storage e crei un Account

2. Selezioni il Suo gruppo di risorse nelle impostazioni dell’account di Storage e nomini l’account di Storage. Lasci tutte le altre impostazioni di default

3. Navighi su Controllo degli Accessi (IAM) e clicchi su Aggiungi -> Aggiungi ruolo di assegnamento

Selezioni Reader: Next. Clicchi su +Seleziona membri e selezioni la Sua App registrata. Revisione e assegnazione. Questo è necessario affinché la Sua App possa accedere ai file di log contenuti nei contenitori Blob del Suo account di Storage:

4. Clicchi su Aggiungi ruolo di assegnamento di nuovo e selezioni Storage Blob Data Reader.

5. Clicchi su +Seleziona Membri e selezioni la Sua App registrata. Revisione e assegnazione

Creazione di un Server di Database MySQL

Crei un server di database MySQL se non ne possiede uno. Altrimenti, modifichi le impostazioni del Suo database seguendo i passaggi qui sotto:

1. Navighi su Database Azure per server MySQL e crei un nuovo server: navighi su Crea -> Server flessibile -> Crea

2. Fornisca tutti i dettagli richiesti del server

3. Nella scheda Rete, selezioni Accesso pubblico… e aggiunga le regole firewall richieste. Completi il deployment.

4. Navighi su il Suo database MySQL -> Impostazioni -> Parametri del Server e abiliti audit_log_enabled per abilitare il auditing nativo per il Suo database. Selezioni i tipi di eventi da loggare configurando audit_log_events. Aggiunga utenti MySQL da includere o escludere dal logging configurando audit_log_exclude_users e audit_log_include_users rispettivamente.

Salvi le impostazioni.

5. Configuri il Suo database per memorizzare i log in un account di Storage associato.

Navighi su Monitoraggio -> Impostazioni diagnostiche -> Aggiungi impostazione diagnostica

Selezioni MySqlAuditLogs e Archivia su un account di Storage e selezioni il Suo Account di Storage:

Creazione di un’Istanza MySQL in DataSunrise

Apra la Web Console di DataSunrise e navighi su Configurazione -> Database per creare un’Istanza di database MySQL (fare riferimento alla sezione “Creazione di un Profilo del Database Target” della Guida dell’Utente di DataSunrise per i dettagli).

Avrà bisogno di fornire le seguenti informazioni:

1. Selezioni Tracciare i Log di Audit del Database nelle impostazioni dell’Istanza. Compili tutti i campi richiesti.

2. Copi ClientID e TenantID dalla Sua App di Azure per consentire a DataSunrise di utilizzare l’App per scaricare i file di log del Suo MySQL:

3. Inserisca il Segreto Client salvato prima (fare riferimento al passo 3 della Registrazione di un’Applicazione Azure).

4. Inserisca il Nome del Contenitore Blob. Può trovare il nome del Suo contenitore Blob in Account di Storage -> il Suo account -> Contenitori delle impostazioni di Azure:

Risultati dell’Audit

Crei alcune Regole di Audit per il Suo database MySQL (fare riferimento alla sezione “Creazione di una Regola di Audit dei Dati” della Guida dell’Utente) ed esegua alcune query sul Suo database MySQL. Navighi su Audit -> Tracce Transazionali per i risultati dell’audit:

Did this guide help you?

Contact Us