Audit-Leitfaden
Die Datenüberwachungsfunktion ermöglicht die Echtzeit-Überwachung der Datenbankaktivitäten und das Protokollieren der Informationen über Abfragen, die die Datenbank erreichen, wie z. B. Datenbankinhaltsänderungen, Extraktionen oder Löschungen. DataSunrise bietet eine Echtzeit-Überwachung der Aktionen von Datenbankbenutzern und überwacht auch Änderungen an der Datenbankkonfiguration und den Systemeinstellungen. In diesem Audit-Leitfaden zeigen wir Ihnen, wie Sie DataSunrise so konfigurieren, dass alle an die Zieldatenbank gerichteten Abfragen geprüft werden.
Die Auditprotokolle werden in der in DataSunrise integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert. Die protokollierten Daten helfen dabei, die Anforderungen von regulatorischen Standards wie SOX, HIPAA, PCI DSS und anderen Regulierungsbehörden und Gesetzen zu erfüllen.
Die Datenüberwachungsfunktion ist im Sniffer-Modus und im Proxy-Modus verfügbar. Sie können neue Datenüberwachungsregeln erstellen oder vorhandene im Abschnitt Datenüberwachung bearbeiten. Regeln können so festgelegt werden, dass Transaktionen in einer bestimmten Datenbank oder von bestimmten Datenbankbenutzern, IP-Adressen und Client-Anwendungen überwacht werden.
Um Ihr Verständnis der Datenüberwachung zu vertiefen, empfehlen wir Ihnen dringend, unseren YouTube-Kanal zu besuchen, um unsere Videos zu diesem Thema anzusehen. Diese Videos zeigen nicht nur unsere Überwachungslösung, sondern machen Sie auch mit alternativen Methoden der Datenüberwachung unter Verwendung nativer DBMS-Funktionen vertraut.
Erstellen einer Überwachungsregel
Angenommen, Sie haben bereits das Profil der Zieldatenbank erstellt. Um unsere Testdatenbank zu überwachen, ist es notwendig, eine Überwachungsregel zu erstellen und zu konfigurieren. In diesem Fall ist die Abfolge der Aktionen wie folgt:
- Gehen Sie zu Überwachung → Regeln und klicken Sie auf Regel hinzufügen, um eine neue Überwachungsregel zu erstellen.
- Konfigurieren Sie Ihre Überwachungsregel so, dass alle Abfragen an die Datenbank protokolliert werden (siehe Hinweise unten).
Im Abschnitt “Haupt” werden die Informationen zur Zieldatenbank angegeben. Dazu gehören der Datenbanktyp (PostgreSQL), die Datenbankinstanz (wie im Abschnitt Konfigurationen benannt) und der logische Name der Regel.
Standardmäßig ist die Aktion “Überwachen” ausgewählt. Das bedeutet, dass DataSunrise Benutzerabfragen überwacht, wenn die Regel ausgelöst wird. Um Datenbankantworten (die Ausgabe) zu protokollieren, ist das Kontrollkästchen Logdaten aktiviert.
Da das derzeitige Szenario vorsieht, dass alle Benutzerabfragen überwacht werden, werden Sitzungsfilter standardmäßig belassen. Daher löst jede Abfrage an die Datenbank unabhängig von der Quell-IP-Adresse die Regel aus.
Auch die Einstellungen für Anweisungsfilter werden standardmäßig belassen. So wird DataSunrise alle Abfragen an alle Datenbankobjekte überwachen.
Ergebnisse der Datenbanküberwachung anzeigen
Diese Phase umfasst die Demonstration der Überwachungsergebnisse. Die Überwachungsregel, die im vorherigen Schritt erstellt wurde, ist so konfiguriert, dass sie durch jede eingehende Benutzerabfrage ausgelöst wird. Hier ist, was passiert, wenn DataSunrise eine Benutzerabfrage erhält.
- Senden Sie die folgende Abfrage über PGAdmin:
- Die Datenbank gibt den Tabelleninhalt aus:
- Überprüfen Sie nun die Überwachungsergebnisse in der DataSunrise-Webkonsole. Gehen Sie zu Datenüberwachung → Transaktionsspuren.
- Um detaillierte Informationen zu einem Ereignis anzuzeigen, klicken Sie auf die ID des Ereignisses. In einem neuen Tab werden die Details des Ereignisses angezeigt: Code der Abfrage, grundlegende Informationen, Sitzungsinformationen, an der Abfrage beteiligte Datenbankobjekte und die Abfrageergebnisse.
SELECT * FROM public.customers;