DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Interfaccia a Riga di Comando Facile

Interfaccia a Riga di Comando Facile

La Command Line Interface (CLI) della Database Security Suite di DataSunrise è uno strumento pratico per gestire le regole di sicurezza quando si conosce meglio.

Avvio della CLI

La CLI si trova nella sotto-cartella ‘cmdline’ all’interno della cartella di installazione di DataSunrise. Lanciala utilizzando il prompt dei comandi del tuo sistema operativo andando alla directory del file eseguibile:

C:\Program Files\DataSunrise\cmdline>executecommand.bat

Per Linux è executecommand.sh.

Dopo il lancio vedrai l’elenco dei comandi disponibili. Per visualizzare l’aiuto su un determinato comando usa gli attributi -h, –h, -help. Se inserisci il comando con parametri mancanti verrà visualizzato anche il prompt di aiuto.

Come funziona

Di seguito puoi vedere l’esempio dello scenario standard di configurazione delle regole di sicurezza, audit, mascheramento e apprendimento in DataSunrise, a partire dalla connessione all’host, configurazione dell’archiviazione audit, aggiunta di un nuovo database e terminando con la creazione di una nuova regola. Come risultato, DataSunrise sarà configurato per eseguire l’audit delle query contenenti la parola chiave ‘test’ nell’interrogazione delle query provenienti dall’utente_1 che opera da un computer locale.

  1. Per prima cosa dobbiamo connetterci al sistema e autorizzare l’accesso. Nota che la sessione è attiva per 10 minuti dall’ultima azione:

    executecommand.bat connect -host 127.0.0.1 -port 11000 -login admin -password 123123 -protocol https

  2. Modifichiamo la posizione dell’archiviazione dei dati dal database SQLite a PostgreSQL. Questo è necessario se ci si aspetta un grande volume di traffico trasferito all’archiviazione audit.

    executecommand.bat changeStorage -dbType postgresql -host 192.168.1.123 -database postgres -password 54321 -login user_1 -port 5433

  3. Registriamo il database che deve essere monitorato. Utilizzeremo un database MySQL che si trova all’indirizzo 192.168.1.71:3305. Dobbiamo aprire un proxy su una porta dell’interfaccia locale in modo che i client del database possano connettersi a 127.0.0.1:1025 come al server reale del database.

    executecommand.bat addInstancePlus -dbHost 192.168.1.71 -dbPort 3305 -proxyHost 127.0.0.1 -proxyPort 1025 -dbType mysql -database testDB -password 1234 -login root -name test

  4. Dobbiamo creare diversi oggetti ausiliari che aiuteranno a filtrare in base a un indirizzo IP e un nome utente specifici:

    executecommand.bat addAddress -startIPv4 127.0.0.1 -name testhost -endIPv4 127.0.0.254
executecommand.bat addDbUser -name user_1 -dbType mysql -instance test

  5. Per filtrare le query per parola chiave nella dichiarazione è necessario creare un gruppo di query. A questo gruppo di query aggiungeremo una query SQL che deve essere registrata. Un gruppo può contenere molte query SQL specificate come espressioni regolari o come testo completo di una query SQL.

    executecommand.bat addQueryGroup -name test_sql_gr
executecommand.bat addQueryOfGroup -name test_sql_gr -sql ".*test.*" -regExp true

  6. A volte è necessario limitare il periodo attivo di una regola. In questi casi si possono usare le pianificazioni. Per creare una pianificazione usa il comando addSchedule:

    executecommand.bat addSchedule -name test_schedule -intervals mo08:00:00-18:00:00;tu08:00:00-18:00:00;we08:00:00-18:00:00;th08:00:00-18:00:00;fr08:00:00-18:00:00

  7. Utilizzando tutti gli oggetti sopra specificati creeremo una regola di audit:

    executecommand.bat addRule -name "TestRule" -dbType mysql -instance test -action audit -addUsers user_1 -addHosts testhost -intercSqlGr test_sql_gr -filterType group -schedule test_schedule -logData true -logInStorage true

Informazioni su DataSunrise

DataSunrise supporta tutti i principali database e data warehouse come Oracle, PostgreSQL, IBM DB2, IBM Netezza, MySQL, MariaDB, Greenplum, Amazon Aurora, Amazon Redshift, Microsoft SQL Server, Azure SQL, Teradata e altri. Siete invitati a scaricare una prova gratuita se desiderate installarlo nelle vostre sedi. Nel caso siate utenti cloud e abbiate il vostro database su Amazon AWS o Microsoft Azure, potete ottenerlo dal marketplace di AWS o dal marketplace di Azure.

Successivo

Ottimizzazione del Connection Pooling con PgBouncer

Ottimizzazione del Connection Pooling con PgBouncer

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]