DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Was ist der Vertica Audit Trail

Ein Vertica Audit Trail ist die vollständige, chronologische Aufzeichnung sicherheitsrelevanter Aktivitäten innerhalb der Datenbank. Er verknüpft einzelne Audit-Protokolleinträge zu einer Geschichte: wer sich verbunden hat, welche SQL-Anweisungen ausgeführt wurden, welche Objekte betroffen waren, ob diese Aktionen erfolgreich waren und wann alles stattgefunden hat. Dieser Trail ist entscheidend, wenn Sie einen Vorfall untersuchen, nachweisen müssen, dass Zugriffskontrollen wie vorgesehen funktionieren, oder gesetzliche Anforderungen wie DSGVO, HIPAA oder PCI DSS erfüllen möchten.

Vertica stellt die Rohdaten für einen Audit Trail über System-Views und Engine-Protokolldateien bereit. DataSunrise verwandelt diese Rohdaten in einen konsolidierten Datenbank-Audit Trail, der mehrere Cluster und Datenplattformen umfasst. Dieser Artikel erklärt, wie die native Vertica-Historie in Werkzeugen wie DBeaver aussieht und wie DataSunrise darauf aufbaut, um einen vollständigen Vertica Audit Trail zu erstellen.

Native Bausteine des Vertica Audit Trails

Auf nativer Ebene stellt Vertica Aktivitätshistorien über das v_monitor-Schema und Engine-Protokolldateien bereit. Die relevanteste Ansicht für Audits ist v_monitor.query_requests, welche jede von Vertica ausgeführte Anfrage verfolgt. Sie können diese Ansicht direkt aus DBeaver abfragen, um zu sehen, wer was wann ausgeführt hat und wie sich die Anfragen verhalten haben.

Was ist Vertica Audit Trail - SQL-Abfragefilter-Oberfläche mit Anzeige von Transaktions- und Anweisungs-IDs.
SQL-Abfragefilter-Oberfläche im Kontext des Vertica Audit Trails. Die Oberfläche enthält Optionen zur Filterung der Ergebnisse mit einem SQL-Ausdruck und zeigt Spalten wie Transaktions-ID und Anweisungs-ID an.
Abfrage von v_monitor.query_requests in DBeaver. Jede Zeile zeigt Knotenname, Vertica-Benutzer, Sitzungs-ID, Anfrage-Typ und SQL-Text und bildet die native Grundlage für einen Vertica Audit Trail.

Andere v_monitor-Ansichten fügen zusätzlichen Kontext hinzu, wie Sitzungsdauer, Client-Host oder Ressourcenverbrauch. Allerdings speichert Vertica diese Informationen in jedem Cluster separat, und die Aufbewahrung hängt von den lokalen Protokollrotations-Einstellungen ab. Um daraus einen langfristigen Audit Trail zu machen, der forensische Untersuchungen und Compliance unterstützt, ist in der Regel eine externe Auditschicht erforderlich.

Architektur des Vertica Audit Trails mit DataSunrise

DataSunrise erfasst den SQL-Verkehr, während dieser zwischen Client-Anwendungen und Vertica fließt. Es kann als transparenter Proxy oder im Sniffer-Modus betrieben werden und rekonstruiert SQL aus Netzwerkinformationen. Jede Anfrage läuft durch die DataSunrise Audit-Engine, die Regeln anwendet, Ereignisse mit Metadaten anreichert und sie in ein zentrales Repository schreibt. Das folgende Diagramm veranschaulicht diesen Ablauf.

Was ist Vertica Audit Trail - Überblick über Komponenten des Vertica Audit Trails und DataSunrise-Integration.
Zeigt die wichtigsten Komponenten des Vertica Audit Trails, einschließlich SQL-Verkehr, Metadatenaufnahme und Audit-Protokolldateien, mit Schwerpunkt auf DataSunrise Proxy-/Sniffer-Modus für zentrale Audits.

Vertica Audit Trail Architektur: Client-Aktivität erzeugt SQL-Verkehr, Vertica zeichnet diesen in v_monitor-Ansichten und Logdateien auf, und DataSunrise Audit nimmt SQL und Metadaten auf, um einen zentralisierten Audit Trail zu erstellen.

Da DataSunrise an der Netzwerkschnittstelle sitzt, sieht es jede Anfrage und Antwort – einschließlich jener Anweisungen, die möglicherweise nicht in einer spezifischen Vertica-Protokolldatei landen. Zudem normalisiert es Events plattformübergreifend, sodass Vertica, PostgreSQL und Cloud-Datenbanken das gleiche Audit-Format verwenden können. Das erleichtert die Untersuchung von System-übergreifenden Vorfällen und die Erstellung konsistenter Berichte erheblich.

Vergleich von nativen Logs und einem Vertica Audit Trail

Die folgende Tabelle zeigt die Unterschiede zwischen rohen nativen Logs und einem vollständigen Vertica Audit Trail, wie er mit DataSunrise implementiert wird.

Aspekt Native Vertica Logs Vertica Audit Trail mit DataSunrise
Umfang Einzelner Cluster, lokale Ansichten und Engine-Protokolldateien Mehrere Vertica-Cluster und andere Datenbanken in einem Repository
Ereignisdetails SQL-Text, Zeitstempel und Engine-Metadaten in separaten Ansichten Vereinheitlichte Ereignisse mit Benutzer-, App-, SQL-, Objekt-, Regel- und Risiko-Kontext
Aufbewahrung Gesteuert durch Vertica-Protokollrotation und Wartung Konfigurierbare Langzeitaufbewahrung für Audits und Untersuchungen
Auswertung Manuelle Abfragen in DBeaver oder benutzerdefinierte Skripte Web-UI (Transactional Trails), APIs und SIEM/SOAR-Integrationen

Native Protokolle sind als Wahrheitsquelle innerhalb von Vertica entscheidend. Der Audit Trail fügt Struktur, Kontext und Reichweite hinzu und verwandelt diese Protokolle in etwas, das Sicherheits-, Risiko- und Compliance-Teams täglich nutzen können.

Anzeigen des Vertica Audit Trails in DataSunrise

Sobald DataSunrise-Auditregeln für Vertica aktiviert sind, erscheint jede passende Operation in der Ansicht Audit → Transactional Trails. Hier können Sie nach Datenbanktyp, Regelname, Benutzer, Anwendung, Zeitraum, Fehlerstatus oder Abfragetext filtern. Der Screenshot unten zeigt eine einfache Vertica-Auditregel, die Sitzungsöffnung/-schluss-Befehle, DDL-Anweisungen und Konfigurationsänderungen eines JDBC-Treibers erfasst.

Was ist Vertica Audit Trail - DataSunrise UI zeigt den Audit-Bereich mit Optionen für Transactional Trails und Session Trails.
DataSunrise-Oberfläche mit Anzeige des Audit-Bereichs, einschließlich Optionen für Transactional Trails und Session Trails unter der Kategorie Daten-Compliance. Die Oberfläche zeigt außerdem Serverzeit und eine Liste von Einträgen im Transactional Trail mit IDs.

DataSunrise Transactional Trails zeigen Vertica-Audit-Ereignisse. Die VERTICA_audit-Regel protokolliert Sitzungsbefehle und DDL-Operationen, die vom JDBC-Treiber ausgeführt werden, einschließlich Zeitstempel und SQL-Text.

Im Gegensatz zu Ad-hoc-Abfragen gegen v_monitor bietet diese Ansicht einen fertigen Vertica Audit Trail: Zeilen können exportiert, an SIEM weitergeleitet oder als Input für automatisierte Berichte verwendet werden. Sie können auch zur Ansicht Session Trails wechseln, um zu sehen, wie sich eine Benutzersitzung chronologisch entwickelt hat, oder Datenbank-Aktivitätsüberwachung Analytics nutzen, um ungewöhnliches Verhalten zu erkennen.

Wann benötigen Sie einen Vertica Audit Trail?

Ein formeller Audit Trail wird in mehreren Situationen unerlässlich:

  • Sicherheitsvorfälle – Nachverfolgung, welche Konten während eines Vorfallzeitraums auf sensible Tabellen zugegriffen oder diese geändert haben.
  • Change Management – Prüfung, dass alle Schema- und Rollenänderungen den genehmigten Prozessen gefolgt sind.
  • Compliance-Nachweise – Nachweis gegenüber Prüfern, dass der Zugriff auf regulierte Daten protokolliert und überprüfbar ist.
  • Gemeinsame Umgebungen – Trennung von Verantwortlichkeiten, wenn mehrere Teams oder Mandanten denselben Vertica-Cluster nutzen.

In jedem Fall ermöglicht ein klarer Vertica Audit Trail, Ereignisse sicher nachzuvollziehen, anstatt sich auf unvollständige Protokollfragmente zu verlassen.

Fazit

Bei Vertica ist ein echter Audit Trail mehr als nur eine Ansammlung von Protokolldateien – er ist die lückenlose Beweiskette, die Benutzeraktivitäten, SQL-Anweisungen, Datenbankobjekte und Zeitstempel so verknüpft, dass sie Untersuchungen und Compliance unterstützt. Native v_monitor-Ansichten liefern die Rohdaten, aber Plattformen wie DataSunrise wandeln diese Daten in einen lesbaren, zentralisierten Audit Trail mit flexibler Aufbewahrung und Berichterstattung um.

Durch die Kombination nativer Vertica-Protokollierung mit den Audit-Funktionen von DataSunrise erhalten Organisationen einen dauerhaften Nachweis der Datenbankaktivitäten, der mit Daten-Compliance-Vorschriften und internen Sicherheitsrichtlinien übereinstimmt. Dies erleichtert es, Probleme frühzeitig zu erkennen, Vorfälle zuverlässig zu bearbeiten und nachzuweisen, dass sensible Informationen in Vertica unter Kontrolle bleiben.

Nächste

Couchbase Audit-Trail

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]