Inicio
Centro de Conocimiento
Historial de Actividades de Datos de IBM Netezza: Auditoría y Seguridad Comprehensivas

Historial de Actividades de Datos de IBM Netezza: Auditoría y Seguridad Comprehensivas

La auditoría y el análisis de la actividad de la base de datos son esenciales para asegurar el cumplimiento, proteger los datos sensibles y optimizar el rendimiento del sistema. IBM Netezza proporciona una robusta función de Historial de Actividades de Datos, que permite a los usuarios monitorear las operaciones de la base de datos de manera nativa y efectiva. Este artículo explora las capacidades del Historial de Actividades de Datos nativo de IBM Netezza y destaca cómo la suite de seguridad DataSunrise mejora estas características.

Historial de Actividades de Datos Nativo de IBM Netezza

El Historial de Actividades de Datos Nativo de IBM Netezza aprovecha las características del lenguaje de consulta incorporado para permitir el seguimiento de actividades de la base de datos. Esta herramienta captura información detallada sobre las interacciones de los usuarios, las ejecuciones de consultas y las actividades del sistema. Al configurar y establecer la base de datos y configuraciones del historial, los administradores pueden mantener un registro completo del acceso y uso de datos sensibles.

Pasos para Configurar el Historial de Actividades de Datos Nativo

Crear un Usuario para Registrar Datos de Auditoría


CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Crear la Base de Datos de Auditoría Ejecute el siguiente comando en la terminal para crear la base de datos del historial:


nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Para parámetros adicionales, consulte la documentación de IBM.

Verificar la Creación de la Base de Datos Ingrese a la base de datos del sistema usando la terminal o una herramienta como DBeaver:


nzsql -host localhost -port 5480 -u admin -pw password -d system

Liste las bases de datos:

\l

Inspeccionar Tablas en la Base de Datos de Auditoría Cambie a la base de datos de auditoría y liste las tablas para asegurar la adecuada configuración:


\c auditDB
\dt

Solo se poblarán las tablas relevantes para su configuración de auditoría.

Configurar una Configuración de Historial Cree una configuración especificando qué registrar:

CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

Reiniciar el Sistema Netezza Reinicie el sistema para activar la configuración:

su - nz
nzstop
nzstart

Consultar Tablas de Historial de Actividad Por ejemplo, recuperar registros de acceso a tablas:

SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

O verificar intentos fallidos de autenticación:

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Excluir Usuarios o Grupos Específicos Para excluir usuarios o grupos de la auditoría, use:

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Mejorando el Historial de Actividades de Datos de IBM Netezza con DataSunrise

DataSunrise agrega una capa de versatilidad a las capacidades de auditoría nativa de IBM Netezza. Esta herramienta ofrece control centralizado y opciones de filtrado avanzadas para personalizar las reglas de Historial de Actividades de Datos.

Configuración de DataSunrise para el Historial de Actividades de Datos de IBM Netezza

Crear una Instancia de DataSunrise Asegúrese de que DataSunrise esté instalado. Siga la guía de instalación para configurar una instancia y conectarla a su base de datos Netezza.
Configurar Ajustes de Auditoría DataSunrise soporta varias declaraciones de filtro, incluyendo:

Grupo de Objetos: Audita actividades en objetos específicos (por ejemplo, tablas, esquemas).

Grupo de Consultas: Filtra consultas basadas en patrones o palabras clave.

Tipos de Consultas: Monitorea tipos específicos de consultas como SELECT, INSERT, UPDATE o DELETE.

Inyección SQL: Detecta y registra patrones de consultas sospechosas.

Eventos de Sesión: Registra eventos a nivel de sesión como inicios de sesión, cierres de sesión y tiempos de espera de sesiones.

Ver Resultados de la Auditoría Utilice la interfaz de DataSunrise para visualizar los registros de auditoría. Los filtros y los informes se pueden configurar para resaltar el acceso a datos sensibles o actividades anómalas.

Beneficios del Uso de DataSunrise para IBM Netezza

La suite de seguridad de DataSunrise proporciona varias ventajas en comparación con el uso exclusivo de herramientas de auditoría nativas:

Gestión Centralizada: Simplifica la administración de reglas de auditoría en múltiples bases de datos.
Filtrado Avanzado: Personaliza las reglas de auditoría con filtros precisos para minimizar datos irrelevantes.
Soporte de Cumplimiento: Asegura la adhesión a regulaciones de la industria como la GDPR, SOX, PCI DSS y HIPAA con registros comprensivos.
Monitoreo en Tiempo Real: Obtenga información instantánea sobre las actividades de la base de datos para reglas de seguridad proactiva.

Conclusión

El Historial de Actividades de Datos de IBM Netezza es una característica poderosa para auditar actividades de la base de datos. Al aprovechar las capacidades nativas e integrar herramientas como DataSunrise, las organizaciones pueden lograr un control y visibilidad inigualables sobre los entornos de datos. Para obtener más información sobre las soluciones de seguridad flexibles de DataSunrise, visite el sitio web oficial y solicite una demostración en línea.