DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo Configurar el Rastreo de Auditoría para MS Azure MySQL

Instalar el paquete DataSunrise desde el repositorio DEB para Ubuntu 24 Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos de DataSunrise para MongoDB Cómo Configurar el Rastreo de Auditoría para MS Azure MySQL Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo configurar DataSunrise para enmascarar datos para Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores existentes de DataSunrise Cómo integrar DataSunrise con AWS Database Activity Streams para obtener resultados de auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Descripción General de la Consola Centralizada DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar acciones administrativas en su Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo verificar si DataSunrise recibe tráfico Eliminar un procedimiento o una función de una base de datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Junto con otras funcionalidades, DataSunrise presenta una herramienta de auditoría dedicada, el Rastreo de Auditoría de la Base de Datos, basada en el uso de las herramientas y mecanismos nativos de auditoría de la base de datos. En este artículo explicamos cómo configurar DataSunrise y su MS Azure MySQL para realizar el Rastreo de Auditoría de la Base de Datos.

Tenga en cuenta que esta guía describe todas las acciones requeridas para que el Rastreo de Auditoría de la Base de Datos funcione desde el principio. Asumamos que no tiene ni una base de datos ni los recursos correspondientes de Azure. Para seguir los pasos de esta guía solo necesita tener instalado DataSunrise en su máquina y acceso al portal de Microsoft Azure.

Inicie sesión en el Portal de Microsoft Azure

Primero, inicie sesión en el portal de Microsoft Azure y siga los pasos a continuación. Si no está familiarizado con la interfaz de Azure, puede ser útil utilizar el campo de búsqueda ubicado en la parte superior de la pantalla (“Buscar recursos, servicios y docs”).

Registro de una Aplicación de Azure

DataSunrise utilizará esta aplicación para descargar los archivos de registro de su MySQL desde el contenedor Blob asociado a su cuenta de almacenamiento. Siga el siguiente paso:

1. Navegue a Registros de aplicaciones -> Nuevo registro y registre su aplicación. Tenga en cuenta que URI de redireccionamiento (opcional) no es necesario.

2. Conceda a su aplicación los permisos para acceder a los contenedores Blob.

En la página de Permisos de la API, haga clic en Agregar un permiso

En la pestaña APIs de Microsoft, seleccione Azure Storage y luego seleccione Permisos delegados y user_impersonation:

Permisos de API de Azure: habilitar user_impersonation para Azure Storage

Haga clic en Agregar permisos para aplicar los cambios

3. Cree un Secreto para su aplicación para que Azure pueda identificar su aplicación.

  • Navegue a Certificados y secretos
  • En Secretos del cliente, haga clic en Nuevo secreto del cliente para crear un nuevo secreto. GUARDE EL VALOR DEL SECRETO EN UN LUGAR: lo necesitará más tarde.

Creación de un Grupo de Recursos

Se necesita un grupo de recursos para contener las entidades (recursos) asociadas a su entorno de base de datos.

Navegue a Grupos de recursos y cree un grupo de recursos.

Creación de una Cuenta de Almacenamiento

La cuenta de almacenamiento contendrá los archivos de registro de su MySQL. DataSunrise obtendrá estos registros de su cuenta de almacenamiento.

1. Navegue a Cuentas de almacenamiento y cree una cuenta

2. Seleccione su grupo de recursos en la configuración de la cuenta de almacenamiento y nombre la cuenta. Deje todas las demás configuraciones por defecto

3. Navegue a Control de acceso (IAM) y haga clic en Agregar -> Agregar asignación de rol

Seleccione Lector: Siguiente. Haga clic en +Seleccionar miembros y seleccione su aplicación registrada. Revise y asigne. Esto es necesario para que su aplicación pueda acceder a los archivos de registro contenidos en los contenedores Blob de su cuenta de almacenamiento:

IAM de Azure: agregue el rol de Lector y seleccione la aplicación registrada

4. Haga clic nuevamente en Agregar asignación de rol y seleccione Lector de Datos de Blob de Almacenamiento.

5. Haga clic en +Seleccionar Miembros y seleccione su aplicación registrada. Revise y asigne

Creación de un Servidor de Base de Datos MySQL

Cree un servidor de base de datos MySQL si no tiene uno. De lo contrario, edite la configuración de su base de datos según los pasos a continuación:

1. Navegue a Servidores de base de datos MySQL de Azure y cree un nuevo servidor: navegue a Crear -> Servidor flexible -> Crear

2. Proporcione todos los detalles requeridos del servidor

3. En la pestaña Red, marque Acceso público… y agregue las reglas de firewall necesarias. Complete el despliegue.

4. Navegue a su base de datos MySQL -> Configuración -> Parámetros del servidor y habilite audit_log_enabled para activar la auditoría nativa para su base de datos. Seleccione los tipos de eventos que se registrarán configurando audit_log_events. Agregue usuarios de MySQL para ser incluidos o excluidos del registro configurando respectivamente audit_log_exclude_users y audit_log_include_users.

Parámetros del servidor de Azure MySQL: habilitar el registro de auditoría

Guarde la configuración.

5. Configure su base de datos para almacenar los registros en una cuenta de almacenamiento asociada.

Navegue a Monitoreo -> Configuración diagnóstica -> Agregar configuración diagnóstica

Marque MySqlAuditLogs y Archivar en una cuenta de almacenamiento y seleccione su Cuenta de Almacenamiento:

Configuración diagnóstica de Azure MySQL – archivar registros de auditoría en una cuenta de almacenamiento

Creación de una Instancia MySQL en DataSunrise

Abra la Consola Web de DataSunrise y navegue a Configuración -> Bases de datos para crear una instancia de base de datos MySQL (consulte el apartado ‘Creación de un Perfil de Base de Datos de Destino’ de la Guía del Usuario de DataSunrise para más detalles).

Deberá proporcionar la siguiente información:

1. Seleccione Rastreo de los Registros de Auditoría de la Base de Datos en la configuración de la instancia. Complete todos los campos requeridos.

DataSunrise – crear tarea de rastreo para registros de auditoría MySQL

2. Copie el ClientID y TenantID de su Aplicación de Azure para que DataSunrise pueda utilizar la aplicación para descargar los archivos de registro de su MySQL:

Aplicación de Azure – copiar Client ID y Tenant ID

3. Ingrese el Secreto de Cliente guardado anteriormente (consulte el paso 3 de Registro de una Aplicación de Azure).

4. Ingrese el Nombre del Contenedor Blob. Puede encontrar el nombre de su contenedor Blob en Cuentas de Almacenamiento -> su cuenta -> Contenedores en la configuración de Azure:

Contenedores de Almacenamiento de Azure – localizar el contenedor de registros de auditoría de MySQL

Resultados de Auditoría

Cree algunas Reglas de Auditoría para su base de datos MySQL (consulte el apartado ‘Creación de una Regla de Auditoría de Datos’ de la Guía del Usuario) y ejecute algunas consultas en su base de datos MySQL. Navegue a Auditoría -> Rastros Transaccionales para ver los resultados de la auditoría:

Resultados de auditoría de DataSunrise – rastros transaccionales para Azure MySQL

Did this guide help you?

Contact Us