Audit-Leitfaden

DataSunrise-Regeln Best Practices Lua-Skript entdeckt sensible Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injections Audit-Leitfaden Lernregeln und Audit Regeln-Priorität

Die Funktion zur Datenüberprüfung ermöglicht die Echtzeit-Überwachung der Datenbankaktivität und das Protokollieren von Informationen über Anfragen an die Datenbank, wie beispielsweise Änderungen des Datenbankinhalts, Extraktionen oder Löschungen. DataSunrise bietet eine Echtzeitverfolgung der Aktionen von Datenbankbenutzern und überwacht zudem Änderungen an der Datenbankkonfiguration und den Systemeinstellungen. In diesem Audit-Leitfaden zeigen wir, wie Sie DataSunrise konfigurieren, um alle an die Zieldatenbank gerichteten Anfragen zu überwachen.

DataSunrise-Datenbanksicherheits-Proxy-Architektur — DataSunrise Database Security arbeitet im Proxy-Modus und bietet einen sicheren Datenbankzugang über dedizierte Proxy-Ports. Die Lösung verfügt über eine KI-unterstützte Webkonsole für eine intuitive Verwaltung.

Die Audit-Protokolle werden in der in DataSunrise integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert. Die protokollierten Daten helfen dabei, die Anforderungen regulatorischer Standards wie SOX, HIPAA, PCI DSS und anderer Regulierungsbehörden zu erfüllen.

Die Datenüberprüfungsfunktion ist im Sniffer-Modus und im Proxy-Modus verfügbar. Sie können neue Audit-Regeln erstellen oder bestehende im Bereich Datenüberprüfung bearbeiten. Die Regeln können so eingestellt werden, dass sie Transaktionen in einer bestimmten Datenbank oder von bestimmten Datenbankbenutzern, IP-Adressen und Client-Anwendungen überwachen.

Um Ihr Verständnis für Datenüberwachung zu vertiefen, empfehlen wir Ihnen dringend, unseren YouTube-Kanal zu besuchen, um unsere Videos zu diesem Thema anzusehen. Diese Videos präsentieren nicht nur unsere Audit-Lösung, sondern machen Sie auch mit alternativen Methoden zur Datenüberwachung mittels nativer DBMS-Funktionen vertraut.

Warum Datenbank-Audits wichtig sind

Datenbank-Audits sind entscheidend, um unbefugten Zugriff zu erkennen, Administratoraktivitäten zu überwachen und die Rückverfolgbarkeit aller Operationen mit sensiblen Daten sicherzustellen. Dies ist besonders in Branchen von Bedeutung, die regulatorischen Anforderungen wie GDPR, SOX, HIPAA und PCI DSS unterliegen, in denen der Nachweis der Kontrolle über den Datenzugriff gesetzlich vorgeschrieben ist.

Durch die Implementierung detaillierter Audit-Regeln mit Tools wie DataSunrise können Organisationen anomales Verhalten erkennen, Vorfälle schneller untersuchen und die Einhaltung durch nachvollziehbare Protokolle belegen. Ohne diese Mechanismen kann selbst ein kleiner Verstoß oder missbräuchlicher Insiderzugriff unentdeckt bleiben – was finanzielle und rufschädigende Risiken mit sich bringt.

Was ist DataSunrise Data Audit?

DataSunrise Data Audit ist eine Kernfunktion der Plattform, die eine detaillierte Protokollierung aller Datenbankaktivitäten über Benutzer, Anwendungen und Umgebungen hinweg ermöglicht. Sie arbeitet in Echtzeit und erfasst jede Abfrage, Änderung oder jeden Verbindungsversuch, der über den Proxy- oder Sniffer-Modus erfolgt.

Diese Funktion ermöglicht es Organisationen, das Prinzip der minimalen Rechte durchzusetzen, privilegierte Benutzer zu überwachen und die Anforderungen von Compliance-Rahmenwerken wie HIPAA, SOX und PCI DSS zu erfüllen. Mit integrierten Filtern und Alarmfunktionen fungiert das DataSunrise Data Audit-System gleichzeitig als forensisches Werkzeug und als Enabler für Compliance.

Erstellen einer Audit-Regel

Angenommen, Sie haben bereits das Profil der Zieldatenbank erstellt. Um dann unsere Testdatenbank zu überwachen, ist es notwendig, eine Audit-Regel zu erstellen und zu konfigurieren. In diesem Fall ist die Abfolge der Aktionen wie folgt:

Navigieren Sie zu Audit → Regeln. Klicken Sie dann auf Regel hinzufügen, um eine neue Audit-Regel zu erstellen.
Konfigurieren Sie Ihre Audit-Regel so, dass alle Anfragen an die Datenbank protokolliert werden (siehe Hinweise unten).

Allgemeine Einstellungen der Datenbank-Audit-Regel — Konfigurieren Sie die Einstellungen der Audit-Regel mit einem benutzerdefinierten Namen, während der Datenbanktyp automatisch basierend auf der ausgewählten Instanz bestimmt wird.

Im Unterabschnitt des Hauptbereichs werden die Informationen zur Zieldatenbank angegeben. Dazu gehören der Datenbanktyp (PostgreSQL), die Datenbankinstanz (da der Eintrag der Zieldatenbank in den Konfigurationen benannt ist) sowie der logische Name der Regel.

Einstellungen der Aktionen der Audit-Regel — Die Option “Ereignis im Audit-Speicher speichern” ermöglicht die Protokollierung von Ereignissen und kann umgeschaltet werden, um die Protokollierung zu pausieren, während die Regel aktiv bleibt.

Standardmäßig ist die Aktion “Audit” ausgewählt. Das bedeutet, dass DataSunrise die Benutzeranfragen überwacht, wenn die Regel ausgelöst wird. Um die Antworten der Datenbank (die Ausgabe) zu protokollieren, ist das Kontrollkästchen “Daten protokollieren” aktiviert.

Da im aktuellen Szenario alle Benutzeranfragen überwacht werden müssen, bleiben die Filter-Sitzungen auf Standard. Somit löst jede Anfrage an die Datenbank, unabhängig von der Quell-IP-Adresse, die Regel aus.

Einstellungen für Filter-Anweisungen der Audit-Regel — Geben Sie mit Filter-Anweisungen die zu überwachenden Datenbankobjekte an. In diesem Fall bleibt das Feld leer, um alle Anfragen zu erfassen.

Die Einstellungen der Filter-Anweisungen bleiben ebenfalls auf den Standardwerten. Somit überwacht DataSunrise alle Anfragen, die an alle Datenbankobjekte gerichtet sind.

Anzeige der Datenbank-Audit-Ergebnisse

Im nächsten Schritt werden die Überwachungsergebnisse demonstriert. Die Audit-Regel, die im vorherigen Schritt erstellt wurde, ist so konfiguriert, dass sie bei jeder eingehenden Benutzeranfrage ausgelöst wird. Folgendes passiert, wenn DataSunrise eine Benutzeranfrage empfängt:

Senden wir die folgende Anfrage über PGAdmin:

SELECT * FROM public.customers;

Die Datenbank gibt den Inhalt der Tabelle aus:

Überprüfen wir nun die Überwachungsergebnisse in der Webkonsole von DataSunrise. Navigieren Sie zum Unterabschnitt Datenüberprüfung → Transaktionsspuren.
Um detaillierte Informationen zu einem Ereignis anzuzeigen, klicken Sie auf die Ereignis-ID. In einem neuen Tab werden die Details des Ereignisses angezeigt: der Code der Abfrage, Basisinformationen, Sitzungsinformationen, die an der Abfrage beteiligten Datenbankobjekte und die Abfrageergebnisse.

Jedes Ereignis protokolliert umfassende Metadaten, einschließlich IP-Adressen, Anwendungsnamen, Zeitstempeln und Ausführungsdetails.

Details eines Datenbank-Audit-Ereignisses mit Transaktionsinformation — Transaktionsspuren enthalten anklickbare Ereignisse, zu denen detaillierte Informationen verfügbar sind.

Beim Herunterscrollen werden zusätzliche Ereignisdetails sichtbar, einschließlich der vollständigen SQL-Abfrage und der Datenbankobjekte, die von der Abfrage berührt werden. Die Abfrage greift auf sensible Datenfelder wie Kreditkartennummern, E-Mail-Adressen und Postleitzahlen zu.

Details der SQL-Abfrage eines Datenbank-Audit-Ereignisses — Detaillierte Ansicht der SQL-Abfrage, die die ausgeführte Transaktionsanweisung zeigt.

Die Abfrageergebnisse können angezeigt werden, jedoch wirkt sich das Aktivieren dieser Funktion erheblich auf den Speicherverbrauch der Audit-Datenbank aus.

Ansicht der Datenbankabfrageergebnisse — Die Abfrageergebnisse werden unter dem Ereignis angezeigt, wenn die Ergebnisprotokollierung aktiviert ist.

Praktische Anwendungsfälle: Anwendung von DataSunrise Data Audit

Die DataSunrise Data Audit-Engine ist nicht nur ein Protokollierungstool – sie ist ein Enabler für Compliance und ein Verbündeter bei der Incident Response. So nutzen Organisationen sie, um regulatorische und betriebliche Anforderungen in Live-Umgebungen zu erfüllen:

Anwendungsfall	Wie DataSunrise hilft
SOX-Compliance	Erfasst Aktivitäten privilegierter Benutzer in Finanzsystemen und protokolliert Änderungen an kritischen Konfigurationen. Unterstützt externe Audit-Prüfungen mit detaillierten Transaktionsverläufen.
HIPAA-Überwachung	Überwacht alle Abfragen, die PHI betreffen, einschließlich des Lesezugriffs auf medizinische Unterlagen. Erfasst Sitzungsmetadaten für die Nachvollziehbarkeit und Untersuchungen bei Verstößen.
PCI-DSS-Durchsetzung	Überwacht den Zugriff auf Kreditkartendaten in Echtzeit und protokolliert Abfragen, die PAN-Felder betreffen. Unterstützt das Alarmieren bei unbefugten Zugriffsversuchen.
Erkennung von Datenexfiltration	Kennzeichnet verdächtige Abfragevolumen, DUMP-Anweisungen und unautorisierte Exporte – insbesondere von neuen IPs oder Clients.
Transparenz bei Insider-Bedrohungen	Erfasst Administratoraktionen, Schemaänderungen und ungewöhnliche Objektzugriffe – alles korreliert mit Benutzeridentitäten und Zeitstempeln.

Da DataSunrise auf der Proxy-Ebene arbeitet, kann es die Überwachung auch dann durchsetzen, wenn das native Protokollieren der Datenbank deaktiviert oder umgangen wird. Dadurch wird es zu einem wesentlichen Bestandteil moderner Daten- und Governance-Sicherheitsstrategien.

Fazit

Eine robuste Datenbanküberwachung ist entscheidend, um abnormales Verhalten zu erkennen, regulatorische Anforderungen zu erfüllen und Verantwortlichkeit in den heutigen datengesteuerten Umgebungen sicherzustellen. DataSunrise ermöglicht es Teams, detaillierte, Echtzeit-Protokollierung von Anfragen und Transaktionen umzusetzen – ohne die Datenbankleistung zu beeinträchtigen oder den Betrieb der Anwendungen zu stören.

Dank Funktionen wie rollenbasierter Zugriffsfilterung, Überwachung auf Proxy-Ebene und Sammlung von Sitzungsmetadaten erhalten Organisationen vollständige Einblicke darüber, wer auf bestimmte Daten zugegriffen hat, wann und auf welche Weise. Dies führt zu einem zentralisierten Audit-Protokoll, das die Reaktionsgeschwindigkeit bei Vorfällen beschleunigt, die Einhaltung von Rahmenwerken wie SOX, HIPAA und PCI DSS optimiert und unbefugten Datenzugriff verhindert.

Egal, ob Sie nur einige sensible Tabellen oder Ihre gesamte Produktionsinfrastruktur überwachen – DataSunrise bietet die Automatisierung, Skalierbarkeit und Präzision, die erforderlich sind, um Ihre Daten zu sichern und regulatorische Anforderungen zu erfüllen.