DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Analyse der Datenbanksicherheit

Analyse der Datenbanksicherheit

In einem der vorherigen Artikel haben wir die Bedeutung von Audit-Trails besprochen. Sie finden ihn hier: https://www.datasunrise.com/professional-info/aim-of-a-db-audit-trail/

In diesem Artikel werden wir besprechen, wie diese Trails genutzt werden können, um Ihre Datenbanksicherheit zu verbessern. Bei effektiver Nutzung können Audit-Logs helfen, Schwachstellen zu identifizieren, diese Lücken zu schließen und das Unternehmen vor Problemen im Zusammenhang mit der Datenbanksicherheit zu schützen.

Einige nützliche Tipps

Audit-Trails sind am effektivsten, wenn sie automatisiert sind. Der Punkt ist, dass Auditing auch helfen kann, verdächtige innerbetriebliche Aktivitäten oder Missbrauch aufzudecken. Der Standort, an dem die Logs gespeichert werden, und wer Zugang zu diesen Logs hat, ist ebenfalls entscheidend, um die Integrität des Audit-Trails aufrechtzuerhalten.

Es ist auch wichtig zu wissen, welche Informationen in die Logs aufgenommen werden sollen. Wir empfehlen, grundlegende Informationen wie beteiligte Datenbankbenutzer, Datum und Uhrzeit sowie die Abfrageergebnisse in die Logs aufzunehmen. Beachten Sie, dass die Logs von DataSunrise solche Informationen enthalten.

Es kann weitere spezifische Informationen geben, die je nach Sicherheitsanforderungen, Sicherheitsstandards, die Sie erfüllen möchten, und Berichtsanforderungen hinzugefügt werden müssen.

Hier sind einige wichtige Tipps:

  • Stellen Sie sicher, dass die Informationen des Audit-Trails an einem sicheren Ort gespeichert und regelmäßig gesichert werden;
  • Nehmen Sie nur nützliche und notwendige Informationen in den Audit-Trail auf, um eine Überlauf der Speicherkapazität zu vermeiden;
  • Überprüfen Sie die Audit-Logs regelmäßig, um Risiken zu mindern;
  • Koordinieren Sie sich mit Ihren zugehörigen Parteien, um die Sicherheit und Verfügbarkeit der Audit-Trails ihres Systems sicherzustellen.

Werkzeuge zur Analyse von Audit-Trails

Gemäß dem NIST-Handbuch sollten Werkzeuge zur Analyse von Audit-Trails die folgenden Anforderungen erfüllen:

  • Die Fähigkeit, sowohl normale als auch ungewöhnliche Aktivitäten zu erkennen;
  • Die Fähigkeit, Audit-Datensätze nach spezifischen Informationen zu durchsuchen und zu filtern;
  • Die Fähigkeit, bei Feststellung eines Problems die Überprüfung des Audit-Trails zu eskalieren;
  • Die Entwicklung von Überprüfungsrichtlinien, um unautorisierte Aktivitäten zu identifizieren;
  • Die Nutzung automatisierter Werkzeuge, um die Informationen des Audit-Trails auf ein Minimum zu reduzieren und gleichzeitig nützliche Informationen aus den gesammelten Daten zu extrahieren.

DataSunrise umfasst einige der oben genannten Funktionen. DataSunrise ist jedoch kein SIEM-Analyse-System – es sammelt nur Auditevents und übermittelt sie über Syslog an spezielle Programme. Wir empfehlen keine bestimmten Werkzeuge – es liegt an Ihnen, welche Software Sie verwenden möchten.

Die Data-Audit-Funktionalität von DataSunrise ermöglicht es Ihnen, die Datenbankaktivitäten zu überwachen und die folgenden Informationen zu sammeln:

  • Datenbank-Benutzername;
  • Benutzer der Client-Anwendung;
  • Client-Anwendung, die verwendet wird, um die Datenbank abzufragen;
  • Client-Host;
  • Sitzungsdauer;
  • Anzahl der betroffenen Zeilen;
  • Abfragetext;
  • Datenbanken, Schemata, Tabellen und Spalten, die von der abgefangenen Abfrage betroffen sind.

Einige bewährte Verfahren

Wie lange sollte der Trail gespeichert werden?

Es gibt keine Richtlinien für einen spezifischen Zeitraum zur Aufbewahrung von Audit-Daten. Die einzige Antwort ist – so lange wie möglich. Die spezifische Zeit hängt hauptsächlich von Ihrer Speicherkapazität ab. Beachten Sie jedoch, dass Sie in der Lage sein sollten, einen Audit-Trail, der einem bestimmten Ereignis zugeordnet ist, abzurufen. Daher sollten Sie den Audit-Datensatz für die Lebensdauer des Datenbank-Datensatzes aufbewahren.

Wie oft sollten die Trails überprüft werden?

Die Überprüfung der Audit-Trails variiert von Unternehmen zu Unternehmen und kann vierteljährlich oder jährlich im Rahmen eines Sicherheitsaudits stattfinden. Es wird empfohlen, eigene Überprüfungsrichtlinien zu entwickeln, um die Regelmäßigkeit der Überprüfungen aufrechtzuerhalten.

Nächste

Ziel eines Datenbanksicherheitssystems

Ziel eines Datenbanksicherheitssystems

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]