DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo auditar TiDB

Cómo auditar TiDB

A medida que el entorno digital se vuelve más complejo, la seguridad de los datos y las prácticas de auditoría son fundamentales para las organizaciones que gestionan información sensible. En esta guía, exploraremos cómo auditar eficazmente TiDB para garantizar que las actividades de su base de datos se mantengan seguras, en cumplimiento y sean transparentes. Si bien las capacidades nativas de auditoría de TiDB proporcionan funciones esenciales, mejorar su proceso de auditoría con soluciones avanzadas es clave para cumplir con los requisitos regulatorios y de seguridad.

De acuerdo con las estadísticas de ciberseguridad, los ciberataques están en aumento, lo que hace que los procesos de auditoría de bases de datos sean más importantes que nunca. Un marco de auditoría robusto puede ayudar a las organizaciones a mantenerse un paso adelante de estas amenazas.

Cómo auditar TiDB con herramientas nativas

TiDB proporciona funciones de auditoría integradas que le permiten rastrear y registrar las actividades de la base de datos, tales como conexiones, ejecución de consultas y cambios en los datos. Estas herramientas nativas le ayudan a mantener un registro de auditoría completo para fines de cumplimiento y seguridad.

Soluciones de Auditoría Empresariales

TiDB ofrece dos tipos de soluciones de auditoría de nivel empresarial:

  1. Auditoría de Base de Datos (Nueva en TiDB v7.1): A partir de TiDB v7.1, una función rediseñada de auditoría de base de datos está disponible en TiDB Enterprise Edition, reemplazando el antiguo complemento de auditoría. Ofrece capacidades de auditoría más potentes y soporta diferentes formatos de registro (texto, JSON). Puede habilitar la auditoría de base de datos utilizando una variable del sistema:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Complemento de Auditoría (Legado): Antes de TiDB v7.1, el Complemento de Auditoría de TiDB era la principal solución de auditoría disponible en TiDB Enterprise Edition. Permite especificar qué eventos auditar y dónde almacenar los registros de auditoría. Habilite el complemento de auditoría de la siguiente manera:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Tenga en cuenta que tanto las funciones de auditoría de base de datos como las del complemento de auditoría están disponibles únicamente en la Edición Empresarial de TiDB. No están incluidas en la versión comunitaria.

Métodos de Auditoría en la Edición Comunitaria

Además de las soluciones de auditoría empresariales, TiDB proporciona otras funciones que se pueden utilizar para fines de auditoría en todas las versiones:

  1. Registro de Consultas Lentas: El Registro de Consultas Lentas de TiDB registra las sentencias SQL que exceden un umbral de tiempo de ejecución especificado. Habilítelo configurando la variable tidb_slow_log_threshold:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tablas Resumen de Sentencias): Las tablas resumen de sentencias agregan estadísticas sobre las sentencias SQL. Consulte las tablas statements_summary y statements_summary_history para acceder a estos datos.

  3. Registro de TiDB: El registro de TiDB registra los eventos de la base de datos y admite la ofuscación de registros. Desactive la ofuscación si es necesario:

    SET GLOBAL tidb_redact_log = 0;

  4. Registro General: TiDB soporta la función de registro general con una configuración diferente en comparación con MySQL. Habilite el registro general para registrar todas las consultas SQL:

    SET GLOBAL tidb_general_log = 1;

Implementación de un Registro Completo del Historial de Consultas

Si necesita un historial completo de consultas, habilite el registro general y recupere los registros utilizando INFORMATION_SCHEMA.CLUSTER_LOG.

Paso 1: Habilitar el Registro General:

SET GLOBAL tidb_general_log = 1;

Paso 2: Consultar los Registros Generales Dentro de un Rango de Tiempo:

SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE '%' 
ORDER BY Time DESC
LIMIT 50;

Esta consulta recupera las 50 entradas de registro más recientes que coinciden con el rango de tiempo especificado. La condición message LIKE '%' es una búsqueda comodín, que devuelve todos los registros. Puede reemplazarla con palabras clave más específicas (por ejemplo, '%select%', 'insert%') para filtrar por tipo de registro o contenido de la consulta.

Auditoría de TiDB - Consultando la tabla cluster_log para revisar registros históricos del clúster mediante SQL
Consultando la tabla cluster_log para revisar registros históricos del clúster mediante SQL

En resumen, los registros de auditoría nativos de TiDB ofrecen información sobre los tiempos de ejecución de las consultas, inicios de sesión de usuarios y otras actividades relevantes de la base de datos. Para profundizar en las funciones de auditoría integradas de TiDB, consulte la documentación oficial de TiDB sobre monitoreo y registro.

Cómo auditar TiDB de la manera más eficiente con DataSunrise

Monitoreo de Actividad para TiDB

TiDB ofrece funciones esenciales de registro de auditoría, pero al integrar DataSunrise, puede mejorar el proceso de auditoría con controles intuitivos, creación detallada de reglas y registros de auditoría visuales y claros. Esta guía le mostrará el proceso para configurar y utilizar DataSunrise para auditar TiDB de manera efectiva.

Paso 1: Establecer una Conexión con TiDB

Conecte su base de datos TiDB a DataSunrise ingresando el host, el puerto y los detalles de autenticación de su servidor. Una vez conectado, DataSunrise comienza automáticamente a monitorear su instancia de TiDB en tiempo real.

Auditoría de TiDB - Configurando la conexión de la base de datos TiDB en DataSunrise con credenciales de acceso
Configurando la conexión de la base de datos TiDB en DataSunrise con credenciales de acceso

Paso 2: Configurar Reglas de Auditoría Personalizadas

Configure reglas de auditoría a medida para monitorear actividades específicas, como intentos fallidos de inicio de sesión, modificaciones de datos o consultas ejecutadas por usuarios con privilegios. Estas reglas aseguran que todas las acciones importantes sean capturadas para su análisis.

Auditoría de TiDB - Configuración de reglas de auditoría en DataSunrise con seguimiento de variables de enlace
Configuración de reglas de auditoría en DataSunrise con seguimiento de variables de enlace

Paso 3: Revisar los Registros de Auditoría de TiDB

Acceda a la sección de Registros Transaccionales para ver registros de auditoría completos. Filtre los registros por usuario, tipo de consulta o marca de tiempo para obtener información detallada sobre la actividad de la base de datos y rastrear de forma eficiente las operaciones en TiDB.

Auditoría de TiDB - Registro transaccional que muestra consultas capturadas y datos de sesión de usuario
Registro transaccional que muestra consultas capturadas y datos de sesión de usuario

¿Por qué elegir DataSunrise para TiDB?

  • Integración Perfecta: DataSunrise se integra fácilmente con TiDB y ofrece múltiples opciones de implementación para adaptarse a sus necesidades específicas.

  • Reglas de Auditoría Personalizables: Con DataSunrise, puede crear reglas de auditoría detalladas adaptadas a objetos específicos de TiDB, garantizando un seguimiento completo de los eventos de la base de datos.

  • Detección Avanzada de Amenazas: Además de la auditoría básica, DataSunrise ofrece una herramienta de evaluación de vulnerabilidades de vanguardia utilizando análisis de comportamiento impulsado por IA para detectar posibles riesgos de seguridad.

Conclusión

Si bien las herramientas nativas de auditoría de TiDB son suficientes para un seguimiento básico, DataSunrise ofrece una solución mejorada para las organizaciones que necesitan una auditoría más avanzada, gestión de cumplimiento y seguridad. Al implementar DataSunrise, se asegura de que su base de datos TiDB esté debidamente monitoreada, segura y en cumplimiento.

Lleve la auditoría de su TiDB al siguiente nivel programando una demostración en vivo hoy y descubra cómo DataSunrise puede transformar su marco de seguridad y cumplimiento de datos.

Siguiente

Registro de auditoría de CockroachDB

Registro de auditoría de CockroachDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]