DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database

Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

DataSunrise offre una protezione multi-livello per i tuoi database e, di conseguenza, opera su una grande quantità di dati. Audit regole, regole di sicurezza, diversi tipi di Regole di Mascheramento… È facile confondersi con tutto questo, e ci vuole molto tempo per ottenere informazioni su diverse operazioni.

Per facilitare il monitoraggio dello stato dei tuoi database, DataSunrise offre uno strumento di reportistica personalizzabile. Ti consente di ottenere tutte le informazioni più dettagliate sui tuoi database e sui dati in essi contenuti creando report personalizzati.

Principalmente, il tipo di informazioni da includere in un report dipende da due impostazioni: il tipo di report, associato alla funzionalità di DataSunrise su cui desideri avere informazioni, e i filtri che forniscono un’accurata messa a punto del report.

Vuoi sapere quali interazioni sono state eseguite con il tuo database? Specifica il Audit come tipo di report e, lavorando con il campo Filtro Dati, puoi addirittura specificare un certo utente la cui attività dovrebbe essere riflessa nel report.

Come Creare un Report

Per creare un report in DataSunrise, è necessario andare su Gen Report nella sezione Report della Web Console. Dopo aver cliccato sul pulsante Nuovo, si aprirà il modulo per la creazione di un report.

La creazione di un report inizia con la sezione Informazioni di Base, dove è necessario nominare il proprio report, selezionare un server su cui il report verrà generato (remoto o locale), selezionare il formato del report (CSV o PDF) e specificare anche il tipo di report.

Tipi di report attualmente disponibili:

  • Audit – report sugli eventi catturati dalla funzionalità Data Audit
  • Sicurezza – report sugli eventi bloccati dalla funzionalità Data Security
  • Mascheramento – report sulle colonne del database che sono state mascherate dalla funzionalità Data Masking
  • Report di Sessione – report sui tentativi di autenticazione al database non riusciti
  • Eventi di Sistema – report sugli eventi di sistema
  • Errori di Operazione – report sugli errori SQL
  • Report di Stato dell’Istanza – report sullo stato del Proxy/Instance
  • Report di Sessione Diretta – report sulle connessioni (sessioni) stabilite tra il database di destinazione e le applicazioni client bypassando direttamente i proxy di DataSunrise.

Le sezioni successive dipendono dal tipo di report selezionato. In esse, puoi ad esempio specificare le query SQL sulle quali desideri ricevere informazioni o la durata delle sessioni del database.

Le altre sezioni sono comuni a tutti i tipi di report: Frequenza di Generazione, Parametri di Esportazione, e Rimuovere Risultati Più Vecchi di. Nella prima sezione, puoi selezionare la frequenza di generazione dei report per tempo, nella seconda puoi impostare una lunghezza limite delle richieste e inviare un report, e la terza sezione ti consente di eliminare automaticamente risultati più vecchi del periodo selezionato (1 settimana, 1 mese, ecc.).

Esempi di Report

Vediamo gli esempi dei principi di creazione e utilizzo dei report in DataSunrise

Caso 1: Audit Report

Audit Report1

Cominciamo a creare un report dalla primissima sezione, Informazioni di Base. Inseriamo un nome (nel nostro caso è “audit-app”), selezioniamo il server, il tipo di report e il formato del report (PDF qui).

Basic-info

In seguito, nella sezione Dettagli del Report, indichiamo l’istanza del database e il gruppo di oggetti del database in cui abbiamo precedentemente organizzato le risorse per l’audit.

Di seguito, nei campi Tipi di Query e Regole da Includere nel Report, possiamo selezionare query e Regole le cui informazioni devono essere visualizzate nel nostro report. Non ci soffermeremo su query e Regole specifiche qui.

L’ultima fase di creazione di un report è impostare la frequenza di generazione. Per questo caso, selezioniamo Manuale.
Per salvare il report, clicca su Salva.

Per avviare la generazione del report, è necessario andare su Report, selezionare il report richiesto e fare clic su Avvia nel menu Azioni. La creazione del report inizierà.

Reports

Il messaggio “Generazione del report in corso” significa che la generazione del report è configurata correttamente e, in pochi secondi, verrà generato. Altrimenti, verrà visualizzato un messaggio di errore dettagliato.

Puoi scaricare un report pronto nella sezione inferiore, Report, così come selezionando l’elemento “Carica ultimo” nel menu “Azioni“.

Load last

Ecco come appare un report generato secondo le impostazioni sopra:

Report

La maggior parte delle informazioni nel report riguarda l’attività dell’utente postgres, che è probabilmente informazioni sull’utilizzo dei dati dell’applicazione. Approfondiamo e riconfiguriamo la Regole di generazione del report per sapere quale utente ha interagito con i dati.

Per fare ciò, torniamo al modulo di generazione del report ed escludiamo tutte le informazioni sull’utente postgres. Per fare ciò, nel campo Filtro Dati, specifichiamo il filtro session.username, che puoi trovare nel capitolo 11.4 della Guida Utente.

I filtri sono impostati secondo le Regole della sintassi SQL. Il filtro sotto specifica una condizione secondo la quale i nomi di tutti gli utenti eccetto postgres devono essere visualizzati nel report.

Rules per report in DataSunrise

Dopo la creazione, il peso del file del report è inferiore, è anche molto più facile trovare informazioni sugli utenti che hanno interagito con il database.

Audit Reports in DataSunrise

Caso 2: Estrazione di dati sulle manipolazioni con i privilegi degli utenti

Vediamo ora un esempio di report contenente informazioni sulle manipolazioni dei privilegi e sulla creazione/eliminazione di nuovi utenti.
Questa regola non differirà molto da quella creata sopra: è anche necessario assegnare un nome, selezionare un’istanza di database, server e tipo di report. È importante non dimenticare di specificare il filtro session.user_name <> ‘postgres’ per vedere il risultato solo per utenti reali.

Le differenze sono presenti nella sezione Dettagli del Report, nel menu Azioni Query. In questo menu, selezioniamo solo gli operatori che ci interessano. Questi sono tutte le istruzioni associate alla Users Modify nonché l’istruzione GRANT. Per comodità, è implementata una funzione di ricerca nel menu.

Aggiungi Tipi di Query per report in DataSunrise

Tutti gli operatori selezionati vengono visualizzati nella finestra Tipi di Query e sono facilmente accessibili.

Finestra Tipi di Query per report in DataSunrise

Il report generato contiene tutte le informazioni di cui abbiamo bisogno: chi e quando ha creato nuovi utenti, ha concesso loro privilegi o ha cambiato password.

Conclusione

Conclusione2

Conclusione

Con un sistema flessibile di report personalizzabili in DataSunrise, non è più necessario monitorare manualmente le informazioni sui livelli di protezione dei tuoi database. Personalizza la generazione dei report e ricevi informazioni nel momento in cui ti servono in un formato conveniente.

Did this guide help you?

Contact Us