DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Berichte in DataSunrise: Ein entscheidendes System für verbesserte Datenbanksicherheit

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Ein entscheidendes System für verbesserte Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

DataSunrise bietet mehrschichtigen Schutz für Ihre Datenbanken und verarbeitet daher eine große Menge an Betriebs- und Sicherheitsdaten. Audit-Regeln, Sicherheitsrichtlinien und mehrere Arten von Maskierungsregeln arbeiten kontinuierlich zusammen – und bei so vielen Komponenten kann es herausfordernd sein, den vollständigen Überblick zu behalten und schnell aussagekräftige Erkenntnisse zu gewinnen.

Um die Überwachung und Analyse zu vereinfachen, bietet DataSunrise ein anpassbares Berichtswerkzeug, mit dem Sie detaillierte Berichte in mehreren Formaten exportieren können, darunter CSV, PDF und JSON. Diese Berichte fassen Informationen über Ihre Datenbanken, Benutzer und Aktivitäten in einem strukturierten und visuellen Format zusammen. Je nach Ihren Prioritäten können Berichte sich auf Leistung, Sicherheit oder Compliance-Metriken konzentrieren.

Der Inhalt jedes Berichts hängt von zwei Haupteinstellungen ab: dem Berichtstyp – der bestimmt, welche DataSunrise-Funktionalität analysiert wird – und den Filtern, die festlegen, welche Daten eingeschlossen werden. Wenn Sie beispielsweise verstehen möchten, wie Benutzer mit Ihren Datenbanken interagieren, können Sie den Berichtstyp Audit auswählen und das Feld Datenfilter verwenden, um die Ergebnisse nach Benutzer, Abfragetyp oder Zeitraum einzugrenzen.

In DataSunrise werden geprüfte Ereignisse als transaktionale Spuren verarbeitet und gespeichert – chronologische Protokolle, die jeden Zugriff und jede Änderung innerhalb der Datenbank erfassen und so vollständige Transparenz für forensische Analysen, Compliance und Anomalieerkennung gewährleisten.

Mit in Ihre Berichte einbezogenen transaktionalen Spuren können Sie nicht nur nachvollziehen, wer auf welche Daten zugegriffen hat, sondern auch wie sie geändert wurden, wann und unter welchen Richtlinienbedingungen. Diese umfassende Transparenz stärkt die Einhaltung gesetzlicher Vorgaben (wie GDPR, HIPAA oder SOX) und ermöglicht proaktive Vorfalluntersuchungen ohne manuelle Datenkorrelation.

Wie man einen Bericht erstellt

Um in DataSunrise einen Bericht zu erstellen, navigieren Sie zum Bereich Berichtserstellung im Abschnitt Berichte der Web-Konsole. Nach einem Klick auf die Schaltfläche Neu öffnet sich das Formular zur Berichtserstellung.

Die Erstellung eines Berichts beginnt mit dem Abschnitt Basisinformationen, in dem Sie Ihrem Bericht einen Namen geben, einen Server auswählen, auf dem der Bericht generiert werden soll (remote oder lokal), das Berichtsformat (CSV, PDF oder JSON) sowie den Berichtstyp festlegen.

Aktuell verfügbare Berichtstypen:

  • Audit – Berichte über Ereignisse (transaktionale Spuren), die durch die Data Audit-Funktionalität erfasst wurden
  • Sicherheit – Berichte über von der Data Security-Funktionalität blockierte Ereignisse
  • Maskierung – Berichte über Datenbankspalten, die durch die Data Masking-Funktionalität maskiert wurden
  • Sitzungsbericht – Berichte über erfolglose Authentifizierungsversuche für die Datenbank
  • Systemereignisse – Berichte über Systemereignisse
  • Operationsfehler – Berichte über SQL-Fehler
  • Instanzstatusbericht – Berichte über den Zustand von Proxy/Instanz
  • Direkter Sitzungsbericht – Berichte über Verbindungen (Sitzungen), die direkt zwischen der Ziel-Datenbank und Client-Anwendungen bestehen und dabei DataSunrise-Proxies umgehen.

Weitere Abschnitte hängen vom ausgewählten Berichtstyp ab. Dort können Sie zum Beispiel die SQL-Abfragen angeben, über die Sie Informationen erhalten möchten, oder die Dauer von Datenbanksitzungen festlegen.

Die übrigen Abschnitte sind für alle Berichtstypen gleich: Generierungshäufigkeit, Exportparameter und Ergebnisse älter als löschen. Im ersten Abschnitt können Sie die Frequenz der Berichtserstellung zeitlich festlegen, im zweiten eine Begrenzung der Anfragelänge einstellen und einen Bericht versenden, und der dritte Abschnitt ermöglicht das automatische Löschen von Ergebnissen, die älter sind als der gewählte Zeitraum (1 Woche, 1 Monat usw.).

Beispiele für Berichte

Betrachten wir Beispiele für die Prinzipien der Erstellung und Arbeit mit DataSunrise-Berichten.

Fall 1: Audit-Bericht

Audit Bericht1

Wir beginnen mit der Erstellung eines Berichts im allerersten Abschnitt, den Basisinformationen. Wir vergeben einen Namen (in unserem Fall „audit-app“), wählen den Server, den Berichtstyp und das Berichtsformat (hier PDF).

Basisinformationen

Im weiteren Verlauf, im Abschnitt Berichtsdetails, geben wir die Datenbankinstanz und die Gruppe von Datenbankobjekten an, in die wir Ressourcen für das Audit zuvor eingeordnet haben.

Darunter, in den Feldern Abfragetypen und Regeln, über die berichtet werden soll, können wir Abfragen und Regeln auswählen, deren Informationen in unserem Bericht angezeigt werden sollen. Wir gehen hier nicht näher auf bestimmte Abfragen oder Regeln ein.

Der letzte Schritt bei der Erstellung eines Berichts ist die Einstellung der Generierungshäufigkeit. Für diesen Fall wählen wir Manuell.
Um den Bericht zu speichern, klicken Sie auf Speichern.

Um die Berichtserstellung zu starten, navigieren Sie zu Berichte, wählen den gewünschten Bericht aus und klicken im Menü Aktionen auf Start. Die Erstellung des Berichts beginnt.

Berichte

Die Meldung „Berichtserstellung läuft“ bedeutet, dass die Berichtserstellung korrekt konfiguriert ist und in wenigen Sekunden der Bericht generiert wird. Andernfalls wird eine detaillierte Fehlermeldung angezeigt.

Einen fertigen Bericht können Sie im unteren Bereich, unter Berichte, herunterladen oder indem Sie im Menü “Aktionen” den Punkt “Zuletzt laden” auswählen.

Zuletzt laden

So sieht ein Bericht aus, der anhand der oben genannten Einstellungen erstellt wurde:

Bericht

Der Großteil der Informationen im Bericht bezieht sich auf die Aktivitäten des Benutzers postgres, was wahrscheinlich Informationen über die Datennutzung der Anwendung sind. Lassen Sie uns tiefer eintauchen und die Regel für die Berichtserstellung so anpassen, dass wir wissen, welcher Benutzer mit den Daten interagiert hat.

Dazu kehren wir zum Berichtserstellungsformular zurück und schließen alle Informationen über den Benutzer postgres aus. Im Feld Datenfilter geben wir den Filter session.username an, den Sie in Kapitel 11.4 des Benutzerhandbuchs finden.

Filter werden gemäß den Regeln der SQL-Syntax gesetzt. Der unten angegebene Filter spezifiziert eine Bedingung, unter der alle Benutzernamen außer postgres im Bericht angezeigt werden sollen.

Regeln für Berichte in DataSunrise

Nach der Erstellung ist die Berichtsdatei kleiner und es ist deutlich einfacher, Informationen über die Benutzer zu finden, die mit der Datenbank interagiert haben.

Audit-Berichte in DataSunrise

Fall 2: Extrahieren von Daten über Manipulationen mit Benutzerrechten

Betrachten wir nun ein Beispiel eines Berichts, der Informationen über die Manipulation von Benutzerrechten und das Erstellen/Löschen neuer Benutzer enthält.
Diese Regel unterscheidet sich nicht wesentlich von der zuvor erstellten: Sie müssen ebenfalls einen Namen vergeben, eine Datenbankinstanz, den Server und den Berichtstyp auswählen. Wichtig ist, nicht zu vergessen, den Filter session.user_name <> ‘postgres’ anzugeben, um das Ergebnis nur für reale Benutzer zu sehen.

Die Unterschiede liegen im Abschnitt Berichtsdetails, im Menü Abfrageaktionen. Hier wählen wir nur diejenigen Operatoren aus, die uns interessieren. Das sind alle Anweisungen, die mit Benutzer ändern sowie der GRANT-Anweisung zusammenhängen. Zur Erleichterung ist im Menü eine Suchfunktion integriert.

Abfragetypen zu Berichten in DataSunrise hinzufügen

Alle ausgewählten Operatoren werden im Fenster Abfragetypen angezeigt und sind leicht zugänglich.

Abfragetypen Fenster für Berichte in DataSunrise

Der generierte Bericht enthält alle benötigten Informationen: Wer wann neue Benutzer erstellt, ihnen Rechte gewährt oder Passwörter geändert hat.

Fazit

Fazit2

Fazit

Mit einem flexiblen System anpassbarer Berichte in DataSunrise müssen Sie Informationen über den Schutz Ihrer Datenbanken nicht mehr manuell überwachen. Passen Sie die Berichtserstellung an und erhalten Sie Informationen genau dann, wenn Sie sie benötigen – in einem praktischen Format.

Did this guide help you?

Contact Us