DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Elasticsearch und Kibana Audit-Analytik

Elasticsearch und Kibana Audit-Analytik

Analytik ist für jedes Unternehmen wichtig. Manchmal reichen allgemeine Analysetools nicht aus. Mit der wachsenden Menge an Informationen wird es zu schwierig, die von Unternehmen gespeicherten Daten zu durchsuchen und zu analysieren. Gleiches gilt für Elasticsearch und Kibana Audit-Analytik.

Stellen Sie sich vor, Sie müssen in kürzester Zeit Analysen zu bestimmten Ereignissen in der Datenbank liefern und haben bereits ein Tool, das die Suche nach Audit-Ereignissen in der Datenbank ermöglicht, z. B. MySQL oder PostgreSQL. Das Problem ist, dass Sie wenig Zeit haben und eine Menge an Informationen nach spezifischen Ereignissen durchsuchen müssen. Darüber hinaus möchten Sie den Inhalt möglicherweise für ein besseres Verständnis und eine bessere Analyse angemessen visualisieren. Hier benötigen Sie ein zusätzliches Tool. In solchen Fällen müssen Sie viel Zeit, Energie und Ressourcen für die Suche und Visualisierung aufwenden. Aber was wäre, wenn Sie Tools hätten, die diesen Prozess erleichtern könnten?

Hier werden wir darüber sprechen, wie man Ereignisse von DataSunrise für Elasticsearch und Kibana analysiert und visualisiert.

Was sind Elasticsearch und Kibana?

Der Hauptzweck von Elasticsearch ist die Suche und Analyse von Protokollen. Es ist eines der heute beliebtesten Datenbanksysteme. Elasticsearch ist ein riesiger Speicher, in dem Sie Ihre Daten aufbewahren und nach Belieben durchsuchen können. Es verfügt über eine große Anzahl von Suchalgorithmen: strukturiert, unstrukturiert, geo, metrisch usw. Mit einer leistungsstarken Engine und Oberfläche ermöglicht Elasticsearch die Durchsuchung großer Datenmengen in kurzer Zeit. Da die Hauptnutzung von Elasticsearch das Durchsuchen großer Informationsmengen dank Clustern ist, benötigt es zusätzliche Tools und Instrumente für die Datenanalyse. Für diesen Zweck können Sie Kibana verwenden.

Das erste, was Sie über Kibana wissen müssen, ist, dass es nur mit der Suchmaschine von Elasticsearch arbeitet. Kibana ist ein Visualisierungs- und Erkundungstool, das Sie für die Protokollprüfung, Analyse und Überwachung verwenden können. Mit diesem leistungsstarken Werkzeug können Sie die großen Datenmengen, die Sie haben, visualisieren und analysieren.

Kibana ist nützlich, wenn Sie Informationen über Prüfprotokolle mit Prüfern, Partnern, Kunden teilen oder einfach nur analysieren müssen. In diesem Fall werden Informationen über Ereignisse in der Datenbank lesbarer und verständlicher. Darüber hinaus können Sie durch das Erstellen von Dashboards in Kibana diese Informationen in verschiedenen Formaten an jeden weitergeben oder einfach Berichte herunterladen. Aber seien Sie vorsichtig und denken Sie daran, dass Informationen sensibel und nicht für Dritte bestimmt sein können.

Elasticsearch selbst verfügt über keine integrierten Sicherheitsfunktionen. Es wurde nicht zum Zweck des Datenschutzes erstellt. Die Integration mit Sicherheitslösungen wie DataSunrise bietet jedoch die Möglichkeit, nationale und internationale Sicherheitsstandards wie SOX, HIPAA, PCI DSS und andere einzuhalten.

Dank Kibana können Sie alle Ihre Prüfprotokolle an einem Ort bündeln und Dashboards für Überwachungs- und Sicherheitszwecke erstellen.

Integration mit DataSunrise

DataSunrise bietet die Möglichkeit zur Datenbankprüfung. Dank dieser Funktion können Sie einfach Prüfregeln erstellen und Informationen darüber erhalten, was in Ihren Datenbanken passiert. Diese Funktion sammelt und untersucht Informationen über Abfragen, die an eine Datenbank gestellt werden. Mit diesen Informationen können Sie potenzielle Bedrohungen und möglicherweise gefährliche Operationen im Voraus erkennen. Darüber hinaus können Sie Datenlecks untersuchen und dank der Analyse von Ereignissen in der Zukunft verhindern.

In den meisten Fällen benötigen Sie visuelle Inhalte, um Auditergebnisse zu analysieren. DataSunrise hat nun die Integration mit Elasticsearch und Kibana, sodass Analysen einfacher und viel verständlicher werden. Da Kibana und Elasticsearch großartige Mechanismen zum Suchen und Visualisieren haben, haben Sie die Möglichkeit, die Daten, die Sie haben, gründlich zu analysieren. Da DataSunrise alles erfasst, was Sie möchten, können Sie sehen, wann, wo, wer und was in der Datenbank gemacht wurde.

Sehen wir uns nun Schritt für Schritt an, wie es funktioniert.

elasticsearch and kibana audit analytics 1

Bild 1: Verbindung zu Elasticsearch und Kibana

Führen Sie die folgenden Schritte aus, um die Analytik zu sehen:

  1. Um Audiodaten nach Elasticsearch zu übertragen, müssen Sie den Zugriff auf Elasticsearch konfigurieren. Wählen Sie eine Authentifizierungsmethode, den Hostnamen und den Index aus.
  2. Konfigurieren Sie die Integration mit Kibana. Geben Sie die Authentifizierungsmethode und den Hostnamen an.
  3. Erstellen und führen Sie eine periodische Aufgabe „Transfer Audit to Elasticsearch“ aus. Sie benötigen diese, um alle Audiodaten, die Sie haben und haben werden, zu übertragen.

Wenn Sie dies alles erledigt haben, sehen Sie die Analytik. Standardmäßig sind nur Informationen für das aktuelle Datum verfügbar, Sie können jedoch eine Zeitspanne auswählen. Die Grafik zeigt Ereignisse im Laufe der Zeit. Sie sehen also die Zeit und die Anzahl der Abfragen, die innerhalb dieses Zeitraums ausgeführt wurden.

In der folgenden Tabelle gibt es 4 Spalten:

  • Beginnzeit
  • Instanzname
  • Instanztyp
  • Abfrage

Sie können jede Zeile erweitern und detailliertere Informationen als Tabelle anzeigen oder als JSON speichern.

elasticsearch and kibana audit analytics 2

Bild 2: Kibana-Oberfläche in DataSunrise

Im Suchbereich können Sie nach den Arten von Ereignissen suchen. Es liefert Ergebnisse nur für eine aktuelle Abfrage, sodass es schneller und informativer ist.

In der linken Seitenleiste sehen Sie Filter, ausgewählt und verfügbar. Sie können die Top 5 Werte für jeden Filter und deren Prozentsatz sehen.

Wenn Sie einen Filter auswählen, erhalten Sie Informationen, die durch verschiedene Arten von Grafiken veranschaulicht werden. In der rechten Seitenleiste können Sie ein Paritätsdiagramm erstellen, in dem Sie zwei verschiedene Filter graphisch vergleichen können. Mit diesen Informationen wird Ihre Analytik anschaulicher und verständlicher.

elasticsearch and kibana audit analytics 3

Bild 3: Audit-Analytik

Wie Sie sehen, ist der Konfigurationsprozess recht einfach. DataSunrise zusammen mit Elasticsearch und Kibana bietet eine leistungsstarke Einheit zur Analyse und Untersuchung von Ereignissen.

Ein automatisch konfiguriertes Diagramm zeigt alle Ereignisse in einer Datenbank nach Zeit und Anzahl. Visualisierung ist ein wichtiger Teil jeder Analyse, da Informationen dadurch besser wahrgenommen werden. Darüber hinaus funktioniert die Suche schneller und einfacher, sodass Sie nicht warten oder Ihre eigenen Filter erstellen müssen. Versuchen Sie unsere neue Audit-Analyse-Funktionalität mit Elasticsearch und Kibana.

Nächste

Änderungen in den Repositories: Update

Änderungen in den Repositories: Update

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]