Regole di Apprendimento e Audit
La protezione del database di DataSunrise viene effettuata tramite insiemi di regole di audit, sicurezza e mascheramento. Questo approccio rende la protezione molto versatile e altamente personalizzabile. Tuttavia, DataSunrise sta costantemente pensando a come rendere la protezione del database ancora più user-friendly ed efficiente.
DataSunrise può analizzare tutto il traffico aziendale e creare una “lista bianca” di operazioni degli utenti del database considerate sicure per l’ambiente dato. Quindi, in effetti, questa “lista bianca” è un insieme di istruzioni SQL, nomi di utenti del database target e oggetti del database tipici per l’ambiente del database target. Basato su questa “lista bianca”, gli amministratori del database possono creare regole di audit, sicurezza e mascheramento. Di seguito sono riportate le istruzioni su come impostare le regole di apprendimento.
- Vai su Audit → Regole di Apprendimento e clicca su Aggiungi Regola
- Nella sottosezione Sezione Principale dai un nome alla tua regola di apprendimento, che può essere qualsiasi cosa. Dopo di che, seleziona un tipo di database e un’istanza da cui apprendere.
- Nella sottosezione Filtra Sessioni puoi specificare un utente per il quale stai creando questa regola o un gruppo di utenti.
Nella sottosezione Azione puoi selezionare un’azione per la regola. Può essere Apprendi o Salta. Se scegli Apprendi significa che tutte le query in arrivo saranno registrate e aggiunte ai gruppi SQL predefiniti. Se scegli Salta significa che le query in arrivo saranno ignorate. Inoltre, puoi impostare un calendario per l’attivazione della regola.
Nella sottosezione Filtra Istruzioni SQL puoi impostare i requisiti del filtro alle query. Di seguito ulteriori informazioni sulla sottosezione Filtra Istruzioni SQL e sotto di essa una schermata di riferimento.
| Salva Istruzioni nel Gruppo menu a tendina | Un gruppo SQL in cui DataSunrise dovrebbe aggiungere le istruzioni registrate. I gruppi predefiniti sono disponibili. Clicca su “Più” (+) per aggiungere un nuovo gruppo alla lista. |
| Salva Oggetti nel Gruppo menu a tendina | Un gruppo di oggetti in cui DataSunrise dovrebbe aggiungere gli oggetti registrati. Clicca su “Più” (+) per aggiungere un nuovo gruppo alla lista. |
| Salva Utenti nel Gruppo menu a tendina | Un gruppo di utenti in cui DataSunrise dovrebbe aggiungere gli utenti registrati. Clicca su “Più” (+) per aggiungere un nuovo gruppo alla lista. |
| Salva Applicazioni casella di controllo (‘Sì’, ‘No’) | Seleziona Sì per creare voci per i nomi delle applicazioni client. |
Dopo aver terminato la configurazione di una regola di apprendimento, non dimenticare di cliccare su Salva Regola. Ora, dopo che abbiamo “whitelistato” alcune query, è il momento di impostare le regole di audit. Possiamo usare le istruzioni, gli oggetti, gli utenti e le informazioni dell’applicazione dalla regola di apprendimento appena creata nella regola di audit qui sotto.
Per impostare una regola di audit dobbiamo fare quanto segue:
- Vai su Audit → Regole → Aggiungi Regola
- Dai un nome alla tua regola di audit. Questo nome può essere qualsiasi cosa. Specifica un tipo di database e un’istanza. Nel campo Commento puoi aggiungere qualsiasi commento.
- Nella sottosezione Azione vedrai molte impostazioni, la più importante delle quali è Registra Evento in Archiviazione. Le impostazioni predefinite come nella figura qui sotto garantiranno un’accurata audit del/dei tuoi database. Seleziona la casella Salta se vuoi saltare questa sottosezione.
- Nella sottosezione Filtra Sessioni aggiungi una condizione per la tua regola di audit. Nella figura qui sotto, cliccando su Aggiungi Condizione, abbiamo scelto di audire il nostro database Postgres usando una specifica applicazione – lo strumento di query pgadmin 3.
- Nella sottosezione Filtra Istruzioni puoi personalizzare il filtro delle query. Usiamo il filtro delle istruzioni per Gruppo di Query. Per questo possiamo usare dati dalla regola di apprendimento che abbiamo creato in precedenza. Per le regole di apprendimento abbiamo impostato il gruppo Statements_group_learning. Per farlo selezionalo dal menu a tendina Gruppo di Query di Processo. Dopo di che cliccare Aggiungi Gruppo di Oggetti. Puoi anche scegliere di Saltare il Gruppo di Query. Nella nostra figura abbiamo scelto di saltare le query di pgAdmin.
Nella finestra che si apre dopo aver cliccato su Aggiungi Gruppo di Oggetti, seleziona il gruppo di oggetti richiesto. Qui sotto è Objects_group_learning dalla nostra regola di apprendimento e clicca su Aggiungi Gruppo di Oggetti.
Il gruppo di oggetti specificato appare nella sezione Scegli Gruppi di Oggetti.
Clicca Salva in fondo alla pagina della regola per salvarla. Da ora in poi la tua regola di audit utilizzerà i dati dalla tua regola di apprendimento ed è pienamente operativa!
DataSunrise è l’azienda che rende la protezione dei dati altamente efficiente, versatile e user-friendly.