DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Guida all’Audit

Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole

La capacità di auditing dei dati consente il monitoraggio delle attività del database in tempo reale e la registrazione delle informazioni sulle query che raggiungono il database, come la modifica del contenuto del database, l’estrazione o l’eliminazione. DataSunrise fornisce il monitoraggio in tempo reale delle azioni degli utenti del database, monitora anche i cambiamenti nella configurazione del database e nelle impostazioni di sistema. In questa guida all’audit, mostriamo come configurare DataSunrise per auditare tutte le query dirette al database di destinazione.

Architettura del proxy di sicurezza del database DataSunrise
La Sicurezza del Database DataSunrise opera in modalità proxy, fornendo un accesso sicuro al database tramite porte proxy dedicate. La soluzione offre una console web assistita da AI per una gestione intuitiva.

I log di audit sono memorizzati nel database SQLite integrato in DataSunrise o in un database esterno. I dati registrati aiutano a rispettare i requisiti degli standard normativi come SOX, HIPAA, PCI DSS, e altri regolatori e atti.

La funzione di Audit dei Dati è disponibile in Modalità Sniffer e in Modalità Proxy. È possibile creare nuove Regole di Audit dei Dati o modificare quelle esistenti nella sezione di Audit dei Dati. Le regole possono essere impostate per auditare le transazioni su un certo database o da specifici utenti del database, indirizzi IP e applicazioni client.

Per migliorare la comprensione dell’audit dei dati, si consiglia vivamente di visitare il nostro canale YouTube e guardare i nostri video su questo argomento. Questi video non solo mostrano la nostra soluzione di auditing, ma familiarizzano anche con metodi alternativi di auditing dei dati usando le funzionalità native del DBMS.

Creare una Regola di Audit

Supponiamo che Lei abbia già creato il profilo del database di destinazione. Quindi, per auditare il nostro database di prova, è necessario creare e configurare una Regola di Audit. In questo caso, la sequenza di azioni è la seguente:

  1. Vada su Audit → Regole. Poi clicchi su Aggiungi Regola per creare una nuova Regola di Audit.
  2. Configuri la Sua Regola di Audit per registrare tutte le query al database (vedi le note sotto).
Impostazioni generali della regola di audit del database
Configuri le impostazioni della regola di audit con un nome personalizzato mentre il tipo di database viene determinato automaticamente in base all’istanza selezionata.

Nella sottosezione principale, vengono specificate le informazioni sul database di destinazione. Include il tipo di database (PostgreSQL), l’istanza di database (come l’entry del database di destinazione è nominato nelle Configurazioni) e il nome logico della Regola.

Impostazioni delle azioni della regola di audit
L’opzione ‘Salva Evento nell’Archivio di Audit’ abilita la registrazione degli eventi ed è possibile metterla in pausa mantenendo attiva la regola.

Per impostazione predefinita, l’azione “Audit” è selezionata. Ciò significa che DataSunrise auditerà le query degli utenti quando la regola verrà attivata. Per registrare le risposte del database (l’output), la casella di controllo ‘Registra Dati’ è selezionata.

Impostazioni del filtro della sessione

Poiché lo scenario attuale richiede che tutte le query degli utenti siano auditated, i Filtri delle Sessioni sono lasciati come predefiniti. Pertanto, qualsiasi query al database indipendentemente dall’indirizzo IP di origine attiverà la regola.

Impostazioni del filtro della regola di audit
Specifichi gli oggetti del database da auditare utilizzando dichiarazioni di filtro. In questo caso è lasciato vuoto per catturare tutte le query.

Le impostazioni delle Dichiarazioni di Filtro sono predefinite anch’esse. Pertanto, DataSunrise auditerà tutte le query dirette a tutti gli oggetti del database.

Visualizzare i Risultati dell’Audit del Database

Questa fase include la dimostrazione dei risultati dell’audit. La Regola di Audit che è stata creata nella fase precedente è configurata per essere attivata da qualsiasi query utente in entrata. Ecco cosa succede quando DataSunrise riceve una query utente:

  1. Inviamo la seguente query tramite PGAdmin:

    2. SELECT * FROM public.customers;

  2. Il database restituisce il contenuto della tabella:
    3. Vista della query del database
  3. Ora controlliamo i risultati dell’audit nella Web Console di DataSunrise. Vada su Audit dei Dati → Tracce di Transazione.
  4. Per visualizzare informazioni dettagliate su un evento, clicchi sull’ID dell’evento. In una nuova scheda, verranno visualizzati i dettagli dell’evento: codice della query, informazioni di base, informazioni sulla sessione, oggetti del database coinvolti nella query e i risultati della query.

    5. Ogni evento registra metadati completi compresi indirizzi IP, nomi delle applicazioni, timestamp e dettagli di esecuzione.

    Dettagli dell'evento di audit del database che mostrano le informazioni sulla transazione
    Le tracce di transazione contengono eventi cliccabili, con informazioni dettagliate disponibili per ogni evento.

    Scorrendo verso il basso si rivelano ulteriori dettagli dell’evento, inclusa la dichiarazione completa della query SQL e gli oggetti del database che la query tocca. La query ha accesso a campi di dati sensibili, inclusi numeri di carte di credito, indirizzi email e codici postali.

    Dettagli della query dell'evento di audit del database
    Dettagli della vista della query SQL che mostra la dichiarazione della transazione eseguita.

    I risultati della query possono essere visualizzati, ma abilitare questa funzione influisce notevolmente sul consumo dell’archiviazione del database di audit.

    Vista dei risultati della query del database
    I risultati della query sono visualizzati sotto l’evento quando la registrazione dei risultati è abilitata.

Did this guide help you?

Contact Us