DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Imparare le Regole e Audit

Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole

La protezione del database di DataSunrise è effettuata attraverso insiemi di regole di apprendimento e audit, regole di sicurezza e di mascheramento. Questo approccio rende la protezione molto versatile e altamente personalizzabile. Tuttavia, DataSunrise sta costantemente pensando a come rendere la protezione del database ancora più user-friendly ed efficiente.

DataSunrise può analizzare tutto il traffico aziendale e creare una “lista bianca” di operazioni degli utenti del database considerate sicure per l’ambiente dato. Così, infatti, questa “lista bianca” è un insieme di dichiarazioni SQL, nomi utente del database di destinazione e oggetti di database tipici per l’ambiente del database di destinazione. Basandosi su questa “lista bianca” gli amministratori di database possono creare regole di audit, di sicurezza e di mascheramento. Di seguito sono riportate le istruzioni su come configurare le regole di apprendimento.

  1. Navigare su Audit → Regole di Apprendimento e cliccare Aggiungi Regola
    2. Learning Rules and Audit

  2. Nella sottosezione Sezione Principale dare un nome alla sua regola di apprendimento, che può essere qualsiasi cosa. Dopo di che selezionare un tipo di database e un’istanza da cui apprendere.
    3. Learning Rules and Audit

  3. Nella sottosezione Sessioni Filtro può specificare un utente per cui si sta creando questa regola o un gruppo di utenti.
    4. Learning Rules and Audit

Nella sottosezione Azione può selezionare un’azione per la regola. Può essere Apprendi o Salta. Se sceglie Apprendi, significa che tutte le query in arrivo saranno registrate e aggiunte ai gruppi SQL predefiniti. Se sceglie Salta, significa che le query in arrivo saranno ignorate. Inoltre, può configurare un calendario per rendere attiva la regola.

Learning Rules and Audit

Nella sottosezione Filtra Dichiarazioni SQL può impostare i requisiti di filtro per le query. Di seguito alcune informazioni aggiuntive sulla sottosezione Filtra Dichiarazioni SQL e più in basso uno screenshot di riferimento.

Salva Dichiarazioni nel Gruppo drop-down listUn gruppo SQL al quale DataSunrise dovrebbe aggiungere le dichiarazioni registrate. I gruppi di default sono disponibili. Clicchi su “Più” (+) per aggiungere un nuovo gruppo alla lista.
Salva Oggetti nel Gruppo drop-down listUn gruppo di Oggetti al quale DataSunrise dovrebbe aggiungere gli oggetti registrati. Clicchi su “Più” (+) per aggiungere un nuovo gruppo alla lista.
Salva Utenti nel Gruppo drop-down listUn gruppo di Utenti al quale DataSunrise dovrebbe aggiungere gli utenti registrati. Clicchi su “Più” (+) per aggiungere un nuovo gruppo alla lista.
Salva Applicazioni check box (‘Sì’, ‘No’)Selezioni Sì per creare voci nei nomi delle applicazioni client.


Learning Rules and Audit

Dopo aver finito di configurare una regola di apprendimento, non dimentichi di cliccare Salva Regola. Ora che abbiamo “whitelistato” alcune query, è il momento di impostare le regole di audit. Possiamo utilizzare le dichiarazioni, gli oggetti, gli utenti e le informazioni sull’applicazione dalla nuova regola di apprendimento nella regola di audit seguente.

Per impostare una regola di audit dobbiamo fare quanto segue:

  1. Navigare su Audit → Regole → Aggiungi Regola
    2. Learning Rules and Audit

  2. Dare un nome alla sua regola di audit. Questo nome può essere qualsiasi cosa. Specificare un tipo di database e un’istanza. Nel campo Commento può aggiungere qualsiasi commento.
    3. Learning Rules and Audit

  3. Nella sottosezione Azione vedrà molte impostazioni, la più importante delle quali è Registra Evento nello Storage. Le impostazioni di default come nella foto seguente garantiranno un auditing affidabile dei suoi database. Selezioni la casella Salta se vuole saltare questa sottosezione.
    4. Learning Rules and Audit

  4. Nella sottosezione Filtro Sessioni aggiunga una condizione per la sua regola di audit. Nella foto seguente, cliccando su Aggiungi Condizione, abbiamo scelto di auditare il nostro database Postgres utilizzando una specifica applicazione – lo strumento di query pgadmin 3.
    5. Learning Rules and Audit

  5. Nella sottosezione Filtra Dichiarazioni può personalizzare il filtro delle query. Utilizziamo il filtraggio delle dichiarazioni per Gruppo di Query. Per questo possiamo utilizzare i dati della regola di apprendimento creata in precedenza. Per le regole di apprendimento, abbiamo impostato il gruppo Statements_group_learning. Per farlo, selezionarlo dal menu a discesa Gruppo di Processo di Query. Dopo di che, clicchi su Aggiungi Gruppo di Oggetti. Può anche selezionare di Saltare il Gruppo di Query. Nella nostra foto abbiamo selezionato di saltare le query di pgAdmin.
    6. Learning Rules and Audit

Nella finestra che appare dopo aver cliccato su Aggiungi Gruppo di Oggetti, selezionare il gruppo di oggetti richiesto. Sotto è mostrato Objects_group_learning dalla nostra regola di apprendimento e cliccare su Aggiungi Gruppo di Oggetti.

Learning Rules and Audit

Il gruppo di oggetti specificato appare nella sezione Scegli Gruppi di Oggetti.

Learning Rules and Audit

Clicchi Salva in fondo alla pagina della regola per salvarla. Da ora in poi, la sua regola di audit utilizzerà i dati dalla sua regola di apprendimento ed è completamente operativa! Questa configurazione contenente regole di apprendimento e regole di audit garantisce la sicurezza nel suo ambiente di database.

DataSunrise è l’azienda che rende la protezione dei dati altamente efficiente, versatile e user-friendly.

Did this guide help you?

Contact Us