DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Überwachung der Amazon Aurora MySQL-Datenbankaktivität für Sicherheit und Compliance

Überwachung der Amazon Aurora MySQL-Datenbankaktivität für Sicherheit und Compliance

 Die Datenbank-Aktivitätshistorie von Amazon Aurora MySQL ist ein wesentliches Werkzeug für Organisationen, die eine robuste Sicherheit und Compliance aufrechterhalten möchten. Diese Funktion ermöglicht Administratoren eine effiziente Nachverfolgung von Datenbankaktivitäten und beantwortet kritische Fragen darüber, wer auf Daten zugegriffen oder sie geändert hat, wann und wie. Durch die Nutzung nativer Audit-Tools und Drittanbieter-Lösungen wie DataSunrise können Unternehmen die Integrität ihrer Daten sicherstellen und Compliance-Anforderungen erfüllen.

In diesem Artikel erkunden wir die nativen Funktionen der Datenbank-Aktivitätshistorie von Amazon Aurora MySQL, zeigen die Einrichtung einer Prüfungsspur und erörtern, wie DataSunrise die Überwachung der Datenbankaktivitäten verbessert.

Native Amazon Aurora MySQL Datenbank-Aktivitätshistorie

Amazon Aurora MySQL unterstützt erweiterte Prüffunktionen, die eine umfassende Sicht auf Datenbankaktivitäten bieten. Diese Funktionen werden mithilfe von Cluster-Parametergruppen konfiguriert, die eine fein abgestimmte Kontrolle über das Prüfverhalten ermöglichen.

Konfigurieren der nativen Prüfung

Um die Prüfung in Amazon Aurora MySQL zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie eine Benutzerdefinierte Parametergruppe: Öffnen Sie die Amazon RDS-Konsole, navigieren Sie zum Abschnitt Parametergruppen und erstellen Sie eine neue Parametergruppe. Wählen Sie aurora-mysql5.7 (oder Ihre Engine-Version) als Parametergruppen-Familie, geben Sie einen Namen (z. B. aurora-audit-group) ein und bestätigen Sie die Erstellung.
  2. Aktivieren Sie die Audit-Parameter: Konfigurieren Sie die Audit-Parameter in Ihrer benutzerdefinierten Gruppe. Setzen Sie server_audit_logging auf EIN, um die Protokollierung zu aktivieren. Definieren Sie server_audit_events, um die Arten von Aktivitäten festzulegen, die protokolliert werden sollen, wie CONNECT, QUERY, TABLE, QUERY_DDL, QUERY_DML und QUERY_DCL. Optional können Sie den Umfang mithilfe von Parametern wie server_audit_incl_users und server_audit_excl_users verfeinern, um bestimmte Benutzer einzuschließen oder auszuschließen.
  3. Wenden Sie die Parametergruppe an: Verknüpfen Sie die benutzerdefinierte Parametergruppe mit Ihrem Aurora DB-Cluster, indem Sie die Option Cluster ändern in der RDS-Konsole verwenden. Wenden Sie die Änderungen sofort an, um Ausfallzeiten zu vermeiden.

Überprüfen und Anzeigen von Protokollen

Audit-Protokolle werden in Amazon CloudWatch oder Datenbankprotokolldateien gespeichert. Verwenden Sie den folgenden SQL-Befehl, um die Auditeinstellungen zu überprüfen:

SHOW VARIABLES LIKE '%server_audit%';

Beispielausgabe:

Variable_name

Value

server_audit_logging

ON

server_audit_events

CONNECT,QUERY,TABLE

Um Audit-Protokolle anzuzeigen, greifen Sie auf die Amazon RDS-Konsole zu, wählen Sie Ihre Aurora-Instanz, navigieren Sie zum Abschnitt Protokolle und wählen Sie die relevante Audit-Protokolldatei aus.

SQL-Beispiel für Audits

Führen Sie die folgenden Befehle aus, um Protokolle zu erzeugen und zu überprüfen:

CREATE DATABASE audit_log;
USE audit_log;
CREATE TABLE activity_log (id INT AUTO_INCREMENT PRIMARY KEY, action VARCHAR(255));
INSERT INTO activity_log (action) VALUES ('User Login');
SELECT * FROM activity_log;

Audit-Protokolle erfassen Aktionen wie INSERT und SELECT-Abfragen.

Beispiel von Audit-Protokollen in Amazon Aurora MySQL, die Datenbankaktionen wie INSERT- und SELECT-Abfragen erfassen.
Audit-Protokolleinträge in Amazon Aurora MySQL, die nachverfolgte Benutzeraktivitäten und Datenbankänderungen anzeigen.

Einrichtung von DataSunrise für Amazon Aurora MySQL

DataSunrise bietet eine erweiterte Ebene der Prüfung und Sicherheit für Amazon Aurora MySQL. Die zentrale Steuerung vereinfacht Compliance- und Überwachungsaufgaben über mehrere Datenbanken hinweg.

Erstellen einer DataSunrise-Instanz

Angenommen, DataSunrise ist bereits installiert. Zur Einrichtung verbinden Sie sich mit der Weboberfläche, indem Sie Ihren Browser öffnen und sich im DataSunrise-Verwaltungsportal anmelden. Fügen Sie Ihre Amazon Aurora MySQL-Datenbank hinzu, indem Sie den Datenbank-Endpunkt, Port und Anmeldeinformationen angeben und die Verbindung testen, um die ordnungsgemäße Konfiguration zu bestätigen.

Konfigurieren der Audit-Regeln

Definieren Sie im Abschnitt Audit-Einstellungen die Aktionen, die überwacht werden sollen, wie SELECT, INSERT und DELETE. Aktivieren Sie Filter, um sich auf bestimmte Benutzer oder sensible Daten zu konzentrieren.

  • Aktions-Einstellungen: Bestimmen Sie die zu überwachenden Operationen und den Speicherort für das Protokollieren.
Konfigurieren der Audit-Einstellungen in DataSunrise zur Überwachung von Amazon Aurora MySQL-Datenbankaktivitäten.
  • Sitzungen filtern: Beschränken Sie die Protokollierung auf bestimmte Sitzungen.
Filtern von Sitzungsprotokollen in DataSunrise, um spezifische Datenbankzugriffsmuster und Ereignisse zu verfolgen.
  • Aussagen filtern: Protokollieren Sie nur bestimmte SQL-Anweisungen.
Filtern von SQL-Anweisungen in DataSunrise, um kritische Datenbankabfragen zu protokollieren und zu analysieren.
  • Benachrichtigungseinstellungen: Richten Sie Benachrichtigungen für ungewöhnliche Aktivitäten ein.
    • Einrichten von Echtzeit-Benachrichtigungen in DataSunrise zur Erkennung verdächtiger Aktivitäten in Amazon Aurora MySQL.

Anzeige der Audit-Historie in DataSunrise

Audit-Protokolle sind im Abschnitt Audit-Berichte zugänglich, wo Sie detaillierte Berichte erstellen können, die unbefugten Zugriff oder anomales Verhalten hervorheben. Die Protokolle können in Formate wie CSV exportiert werden, um eine weitere Analyse zu ermöglichen.

Vorteile der Nutzung von DataSunrise

  1. Zentralisierte Überwachung: Verwalten Sie Audit-Regeln über mehrere Aurora-Instanzen hinweg von einer einzigen Oberfläche aus.
  2. Erhöhte Compliance: Stellen Sie die Einhaltung von Vorschriften wie GDPR,SOX,PCI DSS und HIPAA mit detaillierten Prüfpfaden sicher.
  3. Echtzeit-Benachrichtigungen: Erhalten Sie Benachrichtigungen bei verdächtigen Aktivitäten, wie z.B. unbefugten Zugriffsversuchen.
  4. Vereinfachtes Management: Intuitive Dashboards reduzieren die Komplexität der Datenbanksicherheit.

Fazit

Die native Datenbank-Aktivitätshistorie von Amazon Aurora MySQL, kombiniert mit Tools wie DataSunrise, bietet Unternehmen eine leistungsstarke Möglichkeit, die Datenintegrität und Compliance zu gewährleisten. Native Prüfungen bieten robuste Protokollierungsfunktionen, während DataSunrise die Sicherheit durch zentrale, in Echtzeit überwachte Überwachung verbessert.

Um mehr über die fortschrittlichen Datenbanksicherheitswerkzeuge von DataSunrise zu erfahren, besuchen Sie unsere Website für eine Online-Demonstration und erfahren Sie, wie wir Ihre Datenbankprüfprozesse vereinfachen können.

Nächste

Datenprüfung für Informix

Datenprüfung für Informix

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]