DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL

Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Insieme ad altre funzionalità, DataSunrise presenta uno strumento di auditing dedicato, la Traccia di Audit del Database, basata sull’uso di strumenti e meccanismi di auditing nativi del database. In questo articolo spiegheremo come configurare DataSunrise e il tuo database PostgreSQL ospitato su MS Azure per fare la Traccia di Audit del Database.

Si noti che questa guida descrive tutte le azioni necessarie affinché la Traccia di Audit del Database funzioni fin dall’inizio. Supponiamo che tu non abbia né un database né le risorse corrispondenti su Azure. Per seguire i passaggi di questa guida, hai bisogno solo di DataSunrise installato sul tuo computer e accesso al portale Azure.

Accedi al Portale Azure

Accedi al portale Azure. Se non hai familiarità con l’interfaccia di Azure, potresti trovare utile usare il campo di ricerca situato in alto dello schermo (“Cerca risorse, servizi e documenti”).

Registrazione di un’Applicazione Azure

DataSunrise utilizzerà questa applicazione per scaricare i file di log del tuo PostgreSQL dal contenitore Blob associato al tuo account di Storage. Segui questi passaggi:

1. Vai a Registrazioni dell’App -> Nuova registrazione e registra la tua applicazione. Nota che URI di reindirizzamento (opzionale) non è richiesto.

2. Concedi alla tua App le autorizzazioni per accedere ai contenitori Blob.

Nella pagina Autorizzazioni API, fai clic su Aggiungi un’autorizzazione

Nella scheda API Microsoft, seleziona Azure Storage poi seleziona Autorizzazioni delegate e user_impersonation:

Fai clic su Aggiungi autorizzazioni per applicare le modifiche

3. Crea un Segreto per la tua App, affinché Azure possa identificare la tua App.

  • Vai a Certificati e segreti
  • In Segreti del client, fai clic su Nuovo segreto del client per creare un nuovo segreto. SALVA IL VALORE DEL SEGRETO DA QUALCHE PARTE: ne avrai bisogno più tardi.

Creazione di un Gruppo di Risorse

Un Gruppo di Risorse è necessario per contenere entità (risorse) associate all’ambiente del tuo database.

Vai a Gruppi di Risorse e crea un Gruppo di Risorse.

Creazione di un Account di Storage

L’account di Storage conterrà i file di log del tuo PostgreSQL. DataSunrise otterrà questi log dal tuo account di Storage.

1. Vai a Account di Storage e crea un Account

2. Seleziona il tuo Gruppo di Risorse nelle impostazioni dell’account di Storage e nomina l’account di Storage. Lascia tutte le altre impostazioni predefinite

3. Vai a Controllo Accesso (IAM) e fai clic su Aggiungi -> Aggiungi assegnazione ruolo

Seleziona Lettore: Successivo. Fai clic su +Seleziona membri e seleziona la tua App registrata. Rivedi e assegna. Questo è necessario affinché la tua App possa accedere ai file di log contenuti nei contenitori Blob del tuo account di Storage:

4. Fai clic su Aggiungi assegnazione ruolo di nuovo e seleziona Lettore Dati di Blob di Storage.

5. Fai clic su +Seleziona Membri e seleziona la tua App registrata. Rivedi e assegna

Creazione di un Server Database PostgreSQL

Crea un server database PostgreSQL se non ne hai uno. Altrimenti, modifica le impostazioni del tuo database secondo i passaggi seguenti.

1. Vai a Azure Database per server PostgreSQL e crea un nuovo server: vai a Crea -> Server flessibile -> Crea

2. Fornisci tutti i dettagli del server richiesti

3. Nella scheda Reti, seleziona Accesso pubblico… e aggiungi le regole del firewall richieste. Completa la distribuzione.

4. Vai a il tuo database PostgreSQL -> Impostazioni -> Parametri del server e imposta i seguenti parametri secondo la tabella sottostante:

ImpostazioneValore richiesto
log_checkpointsOFF
log_destinationCSVLOG
pgaudit.logALL
shared_preload_librariesPG_STAT_STATEMENTS, PGAUDIT
log_line_prefix%t-%c-u”%u”u-

Salva le impostazioni

5. Configura il tuo database per memorizzare i log in un account di Storage associato.

Vai a Monitoraggio -> Impostazioni diagnostiche -> Aggiungi impostazione diagnostica

Seleziona sia Log del server PostgreSQL sia Dati delle sessioni PostgreSQL. Poi, seleziona Archivia su un account di Storage e seleziona il tuo Account di Storage

Creazione di un’Istanza PostgreSQL in DataSunrise

Apri la Console Web di DataSunrise e vai a Configurazione -> Database per creare un’Istanza di Database PostgreSQL (consulta la sezione “Creazione del Profilo del Database di Destinazione” nella Guida per l’Utente di DataSunrise per ulteriori dettagli):

Dovrai fornire le seguenti informazioni:

1. Seleziona Tracciare i Registri di Audit del Database nelle impostazioni dell’Istanza. Compila tutti i campi richiesti.

Audit Trailing for MS Azure - DataSunrise Instance

2. Copia ClientID e TenantID dalla tua App di Azure per permettere a DataSunrise di usare l’App per scaricare i file di log del tuo PostgreSQL

3. Inserisci il Segreto del Client salvato prima (consulta il passo 3 di Registrazione di un’Applicazione Azure).

4. Inserisci il Nome del Contenitore Blob. Puoi trovare il nome del tuo contenitore Blob nelle Impostazioni di Azure -> Account di Storage -> il tuo account -> Contenitori:

Risultati dell’Audit

Crea alcune Regole di Audit per il tuo database PostgreSQL (consulta la sezione “Creazione di una Regola di Audit dei Dati” della Guida per l’Utente) ed esegui alcune query sul tuo database PostgreSQL e vai a Audit -> Tracce transazionali per i risultati dell’audit:

Audit Trailing for MS Azure - Results

Did this guide help you?

Contact Us