DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DB Audit Trailing für MS Azure PostgreSQL konfigurieren

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Neben anderen Funktionalitäten bietet DataSunrise ein dediziertes Audit-Tool, das DB Audit Trailing, basierend auf der Nutzung nativer Audit-Tools und -Mechanismen der Datenbank. In diesem Artikel erklären wir, wie Sie DataSunrise und Ihre auf MS Azure gehostete PostgreSQL-Datenbank konfigurieren, um DB Audit Trailing durchzuführen.

Beachten Sie, dass dieser Leitfaden alle erforderlichen Schritte beschreibt, damit DB Audit Trailing von Anfang an funktioniert. Nehmen wir an, dass Sie weder eine Datenbank noch die entsprechenden Azure-Ressourcen besitzen. Um die Schritte dieses Leitfadens zu befolgen, benötigen Sie lediglich DataSunrise, das auf Ihrem Rechner installiert ist, sowie Zugriff auf das Azure-Portal.

Anmeldung im Azure-Portal

Melden Sie sich im Azure-Portal an. Falls Sie mit der Azure-Oberfläche nicht vertraut sind, könnte es hilfreich sein, das Suchfeld oben auf dem Bildschirm (“Suche nach Ressourcen, Diensten und Dokumentationen”) zu verwenden.

Registrierung einer Azure-Anwendung

DataSunrise verwendet diese Anwendung, um die Logdateien Ihrer PostgreSQL-Datenbank aus dem Blob-Container Ihres Speicherkontos herunterzuladen. Befolgen Sie dazu die folgenden Schritte:

1. Navigieren Sie zu App-Registrierungen -> Neue Registrierung und registrieren Sie Ihre Anwendung. Beachten Sie, dass Redirect URI (optional) nicht erforderlich ist.

2. Gewähren Sie Ihrer App die Berechtigungen zum Zugriff auf Blob-Container.

Gehen Sie auf der Seite API-Berechtigungen auf Berechtigung hinzufügen

Wechseln Sie zum Tab Microsoft APIs, wählen Sie Azure Storage aus, dann unter Delegierte Berechtigungen die Option user_impersonation:

Azure API-Berechtigungen – user_impersonation

Klicken Sie auf Berechtigungen hinzufügen, um die Änderungen anzuwenden

3. Erstellen Sie ein Geheimnis (Secret) für Ihre App, damit Azure Ihre App identifizieren kann.

  • Navigieren Sie zu Zertifikate & Geheimnisse
  • Unter Client-Geheimnisse klicken Sie auf Neues Client-Geheimnis, um ein neues Geheimnis zu erstellen. SPEICHERN SIE DEN GEHEIMWERT AN EINEM SICHEREN ORT: Sie werden ihn später benötigen.

Erstellung einer Ressourcengruppe

Eine Ressourcengruppe wird benötigt, um die mit Ihrer Datenbankumgebung verbundenen Entitäten (Ressourcen) zu enthalten.

Navigieren Sie zu Ressourcengruppen und erstellen Sie eine Ressourcengruppe.

Erstellung eines Speicherkontos

Das Speicherkonto wird die Logdateien Ihrer PostgreSQL-Datenbank enthalten. DataSunrise holt diese Logs aus Ihrem Speicherkonto.

1. Navigieren Sie zu Speicherkonten und erstellen Sie ein Konto

2. Wählen Sie in den Einstellungen des Speicherkontos Ihre Ressourcengruppe aus und benennen Sie das Speicherkonto. Belassen Sie alle weiteren Einstellungen auf den Standardwerten

3. Navigieren Sie zu Zugriffssteuerung (IAM) und klicken Sie auf Hinzufügen -> Rollen-Zuweisung hinzufügen

Wählen Sie Leser: Weiter. Klicken Sie auf +Mitglieder auswählen und wählen Sie Ihre registrierte App aus. Überprüfen und zuweisen. Dies ist notwendig, damit Ihre App auf die Logdateien in den Blob-Containern Ihres Speicherkontos zugreifen kann:

Azure Rollen-Zuweisung hinzufügen – Leser

4. Klicken Sie erneut auf Rollen-Zuweisung hinzufügen und wählen Sie Storage Blob Data Reader aus.

5. Klicken Sie auf +Mitglieder auswählen und wählen Sie Ihre registrierte App aus. Überprüfen und zuweisen

Erstellung eines PostgreSQL-Datenbankservers

Erstellen Sie einen PostgreSQL-Datenbankserver, falls Sie noch keinen besitzen. Andernfalls bearbeiten Sie die Einstellungen Ihrer Datenbank gemäß den folgenden Schritten.

1. Navigieren Sie zu Azure Database for PostgreSQL-Server und erstellen Sie einen neuen Server: gehen Sie auf Erstellen -> Flexible Server -> Erstellen

2. Geben Sie alle erforderlichen Serverdetails an

3. Wechseln Sie zum Tab Netzwerk, aktivieren Sie Öffentlicher Zugriff… und fügen Sie die erforderlichen Firewall-Regeln hinzu. Vervollständigen Sie die Bereitstellung.

4. Navigieren Sie zu Ihrer PostgreSQL-Datenbank -> Einstellungen -> Serverparameter und setzen Sie die folgenden Parameter gemäß der untenstehenden Tabelle:

EinstellungErforderlicher Wert
log_checkpointsAUS
log_destinationCSVLOG
pgaudit.logALL
shared_preload_librariesPG_STAT_STATEMENTS, PGAUDIT
log_line_prefix%t-%c-u”%u”u-
Azure PostgreSQL – Serverparameter

Sichern Sie die Einstellungen

5. Konfigurieren Sie Ihre Datenbank so, dass Logs in einem zugeordneten Speicherkonto gespeichert werden.

Navigieren Sie zu Überwachung -> Diagnostikeinstellungen -> Diagnostikeinstellung hinzufügen

Aktivieren Sie sowohl PostgreSQL Server-Log als auch PostgreSQL Sitzungsdaten. Aktivieren Sie dann In ein Speicherkonto archivieren und wählen Sie Ihr Speicherkonto aus

Azure PostgreSQL – Diagnostikeinstellung

Erstellung einer PostgreSQL-Instanz in DataSunrise

Öffnen Sie die Webkonsole von DataSunrise und navigieren Sie zu Konfiguration -> Datenbanken, um eine PostgreSQL-Datenbankinstanz zu erstellen (siehe Abschnitt „Erstellen eines Ziel-Datenbankprofils“ im DataSunrise-Benutzerhandbuch für weitere Details):

Sie müssen die folgenden Informationen angeben:

1. Wählen Sie in den Instanz-Einstellungen Trailing the DB Audit Logs aus. Füllen Sie alle erforderlichen Felder aus.

DataSunrise – Trailing DB Audit Logs Aufgabe

2. Kopieren Sie ClientID und TenantID aus Ihrer Azure-App, damit DataSunrise die App zum Herunterladen der Logdateien Ihrer PostgreSQL-Datenbank verwenden kann

Azure-Anwendung – Client ID und Tenant ID

3. Geben Sie das zuvor gespeicherte Client-Geheimnis ein (siehe Schritt 3 der Registrierung einer Azure-Anwendung).

4. Geben Sie den Name des Blob-Containers ein. Den Namen Ihres Blob-Containers finden Sie in Azure unter Speicherkonten -> Ihr Konto -> Container in den Azure-Einstellungen:

Azure Speicherkonto – Liste der Blob-Container

Audit-Ergebnisse

Erstellen Sie einige Audit-Regeln für Ihre PostgreSQL-Datenbank (siehe Abschnitt „Erstellen einer Data Audit-Regel“ im Benutzerhandbuch) und führen Sie einige Abfragen auf Ihrer PostgreSQL-Datenbank aus. Navigieren Sie anschließend zu Audit -> Transaktionale Trails, um die Audit-Ergebnisse einzusehen:

DataSunrise – Audit-Ergebnisse (Transaktionale Trails)

Did this guide help you?

Contact Us