DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Lernregeln und Audit

DataSunrise-Regeln Best Practices Lua-Skript entdeckt sensible Daten in JSON-Dateien Sicherheitsleitfaden Sicherheitsregeln gegen SQL-Injections Prüfungs-Leitfaden Lernregeln und Audit Regeln-Priorität

Der Datenbankenschutz von DataSunrise erfolgt durch Sets von Lernregeln und Audit-, Sicherheits- und Maskierungsregeln. Dieser Ansatz macht den Schutz sehr vielseitig und hochgradig anpassbar. DataSunrise denkt jedoch ständig darüber nach, wie der Datenbankenschutz noch benutzerfreundlicher und effizienter gestaltet werden kann.

DataSunrise kann den gesamten Unternehmensverkehr analysieren und eine „Weiße Liste“ der als sicher geltenden Datenbankbenutzeroperationen für die gegebene Umgebung erstellen. Tatsächlich ist diese „Weiße Liste“ eine Liste von SQL-Anweisungen, Ziel-Datenbankbenutzernamen und Datenbankobjekten, die typisch für die Ziel-Datenbankumgebung sind. Auf Basis dieser „Weißen Liste“ können Datenbankadministratoren Audit-, Sicherheits- und Maskierungsregeln erstellen. Im Folgenden finden Sie Anweisungen zum Einrichten von Lernregeln.

  1. Navigieren Sie zu Audit → Lernregeln und klicken Sie auf Regel hinzufügen
    2. Lernregeln und Audit

  2. Geben Sie im Hauptabschnitt-Unterabschnitt Ihrer Lernregel einen Namen, der beliebig sein kann. Wählen Sie danach einen Datenbanktyp und eine Instanz zum Lernen aus.
    3. Lernregeln und Audit

  3. Im Unterabschnitt Sitzungen filtern können Sie einen Benutzer oder eine Benutzergruppe angeben, für die Sie diese Regel erstellen.
    4. Lernregeln und Audit

Im Unterabschnitt Aktion können Sie eine Aktion für die Regel auswählen. Diese kann entweder Lernen oder Überspringen sein. Wenn Sie Lernen wählen, bedeutet dies, dass alle eingehenden Anfragen protokolliert und vordefinierten SQL-Gruppen hinzugefügt werden. Wenn Sie Überspringen wählen, bedeutet dies, dass eingehende Anfragen ignoriert werden. Außerdem können Sie einen Zeitplan festlegen, wann die Regel aktiv sein soll.

Lernregeln und Audit

Im Unterabschnitt SQL-Anweisung filtern können Sie die Filteranforderungen für Abfragen festlegen. Im Folgenden finden Sie zusätzliche Informationen zum Unterabschnitt SQL-Anweisungen filtern sowie einem Screenshot zu Ihrer Referenz.

Gespeicherte Anweisungen in der Gruppe Drop-down ListeEine SQL-Gruppe, der DataSunrise protokollierte Anweisungen hinzufügen soll. Standardgruppen sind verfügbar. Klicken Sie “Plus” (+), um eine neue Gruppe zur Liste hinzuzufügen.
Gespeicherte Objekte in der Gruppe Drop-down ListeEine Objektgruppe, der DataSunrise protokollierte Objekte hinzufügen soll. Klicken Sie “Plus” (+), um eine neue Gruppe zur Liste hinzuzufügen.
Gespeicherte Benutzer in der Gruppe Drop-down ListeEine Benutzergruppe, der DataSunrise protokollierte Benutzer hinzufügen soll. Klicken Sie “Plus” (+), um eine neue Gruppe zur Liste hinzuzufügen.
Gespeicherte Anwendungen Checkbox (‘Ja’, ‘Nein’)Wählen Sie Ja, um Einträge für Client-Anwendungen zu erstellen.


Lernregeln und Audit

Nachdem Sie das Konfigurieren einer Lernregel abgeschlossen haben, vergessen Sie nicht, auf Regel speichern zu klicken. Nun, da wir einige Abfragen auf die „Weiße Liste“ gesetzt haben, ist es Zeit, Audit-Regeln einzurichten. Wir können die Anweisungen, Objekte, Benutzer und Anwendungsinformationen aus der neu erstellten Lernregel in der Audit-Regel unten verwenden.

Um eine Auditregel einzurichten, müssen wir Folgendes tun:

  1. Navigieren Sie zu Audit → Regeln → Regel hinzufügen
    2. Lernregeln und Audit

  2. Geben Sie Ihrer Auditregel einen Namen. Dieser Name kann beliebig sein. Geben Sie einen Datenbanktyp und eine Instanz an. Im Kommentarfeld können Sie einen beliebigen Kommentar hinzufügen.
    3. Lernregeln und Audit

  3. Im Unterabschnitt Aktion sehen Sie viele Einstellungen, von denen das wichtigste Ereignis im Speicher protokollieren ist. Die Standardeinstellung wie auf dem Bild unten sorgt für eine zuverlässige Prüfung Ihrer Datenbank(en). Wenn Sie diesen Unterabschnitt überspringen möchten, aktivieren Sie das Kontrollkästchen Überspringen.
    4. Lernregeln und Audit

  4. Fügen Sie im Unterabschnitt Sitzungen filtern eine Bedingung für Ihre Auditregel hinzu. Im Bild unten haben wir durch Klicken auf Bedingung hinzufügen unsere Postgres-Datenbank mit einem bestimmten Tool – dem pgadmin 3 Abfragetool – ausgewählt, um die Abfragen zu überprüfen.
    5. Lernregeln und Audit

  5. Im Unterabschnitt Anweisungen filtern können Sie Abfragen filtern. Lassen Sie uns die Filterung der Anweisungen nach Abfragegruppe verwenden. Dazu können wir Daten aus der vorher erstellten Lernregel verwenden. Für Lernregeln haben wir die Gruppe Statements_group_learning eingerichtet. Wählen Sie diese aus der Dropdown-Liste Prozessgruppe der Abfrage aus. Danach klicken Sie auf Objektgruppe hinzufügen. Sie können auch die Abfragegruppe überspringen wählen. In unserem Bild haben wir ausgewählt, die pgAdmin-Abfragen zu überspringen.
    6. Lernregeln und Audit

In dem Fenster, das nach dem Klicken auf Objektgruppe hinzufügen erscheint, wählen Sie die erforderliche Objektgruppe aus. Unten wählen wir Objects_group_learning aus unserer Lernregel und klicken auf Objektgruppe hinzufügen.

Lernregeln und Audit

Die angegebene Objektgruppe erscheint im Abschnitt Objektgruppen auswählen.

Lernregeln und Audit

Klicken Sie unten auf der Regel-Seite auf Speichern, um die Regel zu speichern. Ab sofort wird Ihre Auditregel die Daten aus Ihrer Lernregel verwenden und ist voll funktionsfähig! Diese Konfiguration, die aus Lernregeln und Auditregeln besteht, gewährleistet die Sicherheit Ihrer Datenbankumgebung.

DataSunrise ist das Unternehmen, das den Datenschutz hoch effizient, vielseitig und benutzerfreundlich gestaltet.

Did this guide help you?

Contact Us