DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Prüfungs-Leitfaden

DataSunrise-Regeln Best Practices Lua-Skript entdeckt sensible Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injections Prüfungs-Leitfaden Lernregeln und Audit Regeln-Priorität

Die Datenprüfungsfunktion ermöglicht die Echtzeit-Überwachung der Datenbankaktivitäten und die Protokollierung von Informationen über Abfragen, die die Datenbank erreichen, wie z. B. Datenbankinhaltsänderungen, Extraktionen oder Löschungen. DataSunrise bietet eine Echtzeitverfolgung der Aktionen der Datenbankbenutzer und überwacht auch Änderungen in der Datenbankkonfiguration und den Systemeinstellungen. In diesem Prüfungs-Leitfaden zeigen wir, wie man DataSunrise konfiguriert, um alle Abfragen zur Ziel-Datenbank zu überwachen.

DataSunrise Datenbanksicherheits-Proxy-Architektur
DataSunrise Database Security arbeitet im Proxy-Modus und bietet sicheren Datenbankzugang über dedizierte Proxy-Ports. Die Lösung verfügt über eine KI-unterstützte Webkonsole für eine intuitive Verwaltung.

Die Prüfprotokolle werden in der DataSunrise-integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert. Die protokollierten Daten helfen bei der Einhaltung der Anforderungen regulatorischer Standards wie SOX, HIPAA, PCI DSS und anderer Regulierungsbehörden und Gesetze.

Die Datenprüfungsfunktion ist im Sniffer- und Proxy-Modus verfügbar. Sie können neue Datenprüfregeln erstellen oder vorhandene im Abschnitt Datenprüfung bearbeiten. Regeln können so eingestellt werden, dass sie Transaktionen in einer bestimmten Datenbank oder von bestimmten Datenbankbenutzern, IP-Adressen und Client-Anwendungen prüfen.

Um Ihr Verständnis für die Datenprüfung zu vertiefen, empfehlen wir Ihnen dringend, unseren YouTube-Kanal zu besuchen, um sich unsere Videos zu diesem Thema anzusehen. Diese Videos zeigen nicht nur unsere Prüfungslösung, sondern machen Sie auch mit alternativen Datenprüfmethoden vertraut, die native DBMS-Funktionen verwenden.

Erstellen einer Prüfregel

Angenommen, Sie haben bereits das Ziel-Datenbankprofil erstellt. Um unsere Testdatenbank zu prüfen, ist es notwendig, eine Prüfregel zu erstellen und zu konfigurieren. In diesem Fall ist die Abfolge der Aktionen wie folgt:

  1. Gehen Sie zu Audit → Regeln. Klicken Sie dann auf Regel hinzufügen, um eine neue Prüfregel zu erstellen.
  2. Konfigurieren Sie Ihre Prüfregel, um alle Abfragen zur Datenbank zu protokollieren (siehe unten stehende Hinweise).
Allgemeine Einstellungen der Datenbank-Prüfregel
Konfigurieren Sie die Einstellungen für die Prüfregel mit einem benutzerdefinierten Namen, während der Datenbanktyp basierend auf der ausgewählten Instanz automatisch bestimmt wird.

Im Unterabschnitt Hauptabschnitt werden die Informationen zur Zieldatenbank angegeben. Dazu gehören der Datenbanktyp (PostgreSQL), die Datenbankinstanz (wie der Ziel-Datenbankeintrag in den Konfigurationen benannt ist) und der logische Name der Regel.

Einstellungen der Prüfregel-Aktion
Die Option ‘Ereignis im Audit-Speicher speichern’ ermöglicht die Protokollierung von Ereignissen und kann umgeschaltet werden, um die Protokollierung zu pausieren, während die Regel aktiv bleibt.

Standardmäßig ist die Aktion “Audit” ausgewählt. Dies bedeutet, dass DataSunrise Benutzerabfragen prüft, wenn die Regel ausgelöst wird. Um die Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen Logdaten aktiviert.

Einstellungen des Sitzungsfilters

Da das aktuelle Szenario die Prüfung aller Benutzerabfragen erfordert, werden die Sitzungsfilter auf die Standardeinstellung belassen. Somit löst jede Abfrage zur Datenbank unabhängig von der Quell-IP-Adresse die Regel aus.

Einstellungen der Prüfregel-Filter
Geben Sie Datenbankobjekte an, die mithilfe von Filter-Aussagen geprüft werden sollen. In diesem Fall wird es leer gelassen, um alle Abfragen zu erfassen.

Die Einstellungen von Filteraussagen sind ebenfalls auf die Standardeinstellungen festgelegt. Somit wird DataSunrise alle Abfragen zu allen Datenbankobjekten prüfen.

Anzeigen der Datenbankprüfergebnisse

Diese Phase beinhaltet die Demonstration der Prüfergebnisse. Die Prüfregel, die im vorherigen Schritt erstellt wurde, wurde so konfiguriert, dass sie durch jede eingehende Benutzerabfrage ausgelöst wird. Hier ist, was passiert, wenn DataSunrise eine Benutzerabfrage erhält.

  1. Senden Sie die folgende Abfrage über PGAdmin:

    2. SELECT * FROM public.customers;

  2. Die Datenbank gibt den Tabelleninhalt aus:
    3. Ansicht der Datenbankabfrage
  3. Überprüfen Sie nun die Prüfergebnisse in der DataSunrise-Webkonsole. Navigieren Sie zum Unterabschnitt Datenprüfung → Transaktionspfade.
  4. Um detaillierte Informationen zu einem Ereignis anzuzeigen, klicken Sie auf die Ereignis-ID. In einem neuen Tab werden die Details des Ereignisses angezeigt: Code der Abfrage, Basisinformationen, Sitzungsinformationen, an der Abfrage beteiligte Datenbankobjekte und die Abfrageergebnisse.

    5. Jedes Ereignis protokolliert umfassende Metadaten, darunter IP-Adressen, Anwendungsnamen, Zeitstempel und Ausführungsdetails.

    Details des Datenbank-Prüfereignisses, das Transaktionsinformationen anzeigt
    Transaktionspfade enthalten klickbare Ereignisse, mit denen detaillierte Informationen zu jedem Ereignis angezeigt werden können.

    Beim Herunterscrollen werden zusätzliche Ereignisdetails angezeigt, einschließlich der vollständigen SQL-Abfrage-Anweisung und der Datenbankobjekte, die von der Abfrage berührt werden. Die Abfrage griff auf sensible Datenfelder zu, darunter Kreditkartennummern, E-Mail-Adressen und Postleitzahlen.

    Details der Datenbank-Prüfabfrage
    Detaillierte SQL-Abfrageansicht, die die ausgeführte Transaktionsanweisung anzeigt.

    Die Abfrageergebnisse können angezeigt werden, aber das Aktivieren dieser Funktion wirkt sich erheblich auf den Speicherverbrauch der Audit-Datenbank aus.

    Ansicht der Ergebnisse der Datenbankabfrage
    Die Abfrageergebnisse werden unter dem Ereignis angezeigt, wenn die Ergebnisprotokollierung aktiviert ist.

Did this guide help you?

Contact Us