DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Informes en DataSunrise: Sistema Crucial para una Seguridad Mejorada de Bases de Datos

Instalación de DataSunrise desde el Repositorio (Debian 13, Ubuntu 24 x64) Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos de DataSunrise para MongoDB Cómo Configurar el Rastreo de Auditoría para MS Azure MySQL Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo configurar DataSunrise para enmascarar datos para Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores existentes de DataSunrise Cómo integrar DataSunrise con AWS Database Activity Streams para obtener resultados de auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Seguridad Mejorada de Bases de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Descripción General de la Consola Centralizada DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar acciones administrativas en su Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo verificar si DataSunrise recibe tráfico Eliminar un procedimiento o una función de una base de datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalación de DataSunrise desde el Repositorio DEB (Ubuntu, Debian) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

DataSunrise proporciona una protección multicapa para sus bases de datos y, por lo tanto, procesa una gran cantidad de datos operativos y de seguridad. Las reglas de auditoría, las políticas de seguridad y múltiples tipos de reglas de enmascaramiento trabajan en conjunto de manera continua — y con tantos componentes, puede resultar difícil mantener una visibilidad completa y extraer rápidamente información significativa.

Para simplificar el monitoreo y el análisis, DataSunrise ofrece una herramienta de informes personalizable que le permite exportar informes detallados en múltiples formatos, incluidos CSV, PDF y JSON. Estos informes consolidan información sobre sus bases de datos, usuarios y actividades en un formato estructurado y visual. Dependiendo de sus prioridades, los informes pueden centrarse en métricas de rendimiento, seguridad o cumplimiento.

El contenido de cada informe depende de dos configuraciones principales: el tipo de informe — que determina la funcionalidad de DataSunrise que se está analizando — y los filtros que refinan qué datos se incluyen. Por ejemplo, si desea entender cómo los usuarios interactúan con sus bases de datos, puede seleccionar el tipo de informe Auditoría y usar el campo de Filtro de datos para limitar los resultados por usuario, tipo de consulta o período de tiempo.

En DataSunrise, los eventos auditados se procesan y almacenan como rastros transaccionales — registros cronológicos que capturan cada acceso y modificación dentro de la base de datos, asegurando una visibilidad completa para el análisis forense, el cumplimiento y la detección de anomalías.

Con los rastros transaccionales incluidos en sus informes, puede rastrear no sólo quién accedió a qué datos, sino también cómo fueron modificados, cuándo y bajo qué condiciones de política. Esta visibilidad integral fortalece el cumplimiento regulatorio (como GDPR, HIPAA o SOX) y permite una investigación proactiva de incidentes sin necesidad de correlación manual de datos.

Cómo Crear un Informe

Para crear un informe en DataSunrise, debe navegar a Generador de Informes en la sección Informes de la Consola Web. Después de hacer clic en el botón Nuevo, se abrirá el formulario para crear un informe.

La creación de un informe comienza con la sección Información Básica, donde debe nombrar su informe, seleccionar un servidor en el que se generará el informe (remoto o local), seleccionar el formato del informe (CSV, PDF o JSON) y también especificar el tipo de informe.

Tipos de informes disponibles actualmente:

  • Auditoría – informes sobre eventos (rastreos transaccionales) capturados por la funcionalidad de Auditoría de Datos
  • Seguridad – informes sobre eventos bloqueados por la funcionalidad de Seguridad de Datos
  • Enmascaramiento – informes sobre columnas de bases de datos que fueron enmascaradas por la funcionalidad de Enmascaramiento de Datos
  • Informe de Sesión – informes sobre intentos fallidos de autenticación en la base de datos
  • Eventos del Sistema – informes sobre eventos del sistema
  • Errores de Operación – informes sobre errores SQL
  • Informe de Estado de Instancia – informes sobre el estado del Proxy/Instancia
  • Informe Directo de Sesión – informes sobre conexiones (sesiones) establecidas entre la base de datos objetivo y aplicaciones cliente que evaden directamente los proxies de DataSunrise.

Las secciones siguientes dependen del tipo de informe que haya seleccionado. En ellas, puede, por ejemplo, especificar las consultas SQL sobre las que desea recibir información o la duración de las sesiones de bases de datos.

El resto de las secciones son comunes para todos los tipos de informes: Frecuencia de Generación, Parámetros de Exportación, y Eliminar Resultados Más Antiguos Que. En la primera sección, puede seleccionar la frecuencia con la que se generan los informes según el tiempo, en la segunda puede establecer un límite de longitud de solicitudes y enviar un informe, y la tercera sección le permite eliminar automáticamente resultados más antiguos que el periodo seleccionado (1 semana, 1 mes, etc.).

Ejemplos de Informes

Veamos ejemplos de los principios para crear y trabajar con informes en DataSunrise.

Caso 1: Informe de Auditoría

Informe de Auditoría1

Comenzamos la creación de un informe desde la primera sección, Información básica. Ingresamos un nombre (en nuestro caso es “auditoría-app”), seleccionamos el servidor, el tipo de informe y el formato del informe (aquí PDF).

Información básica

Luego, en la sección Detalles del Informe, indicamos la instancia de base de datos y el grupo de objetos de base de datos en el que previamente hemos organizado recursos para auditoría.

Debajo, en los campos Tipos de consultas y reglas para informar, podemos seleccionar consultas y reglas sobre las cuales la información debe mostrarse en nuestro informe. No nos detendremos en consultas y reglas específicas aquí.

La última etapa de la creación de un informe es configurar la frecuencia de generación. Para este caso, seleccionamos Manual.
Para guardar el informe, haga clic en Guardar.

Para iniciar la generación del informe, debe navegar a Informes, seleccionar el informe requerido y hacer clic en Iniciar en el menú Acciones. Comenzará la creación del informe.

Informes

El mensaje “Generación de informe en progreso” significa que la generación del informe está configurada correctamente y se generará en unos segundos. De lo contrario, aparecerá un mensaje detallado de error.

Puede descargar un informe ya generado en la sección más baja, Informes, así como seleccionando el ítem “Cargar último” en el menú “Acciones“.

Cargar último

Así es como se ve un informe generado según la configuración anterior:

Informe

La mayor parte de la información en el informe trata sobre la actividad del usuario postgres, que probablemente sea información sobre el uso de datos de la aplicación. Profundicemos más y reconfiguremos la regla de generación del informe para saber qué usuario interactuó con los datos.

Para hacerlo, regresamos al formulario de generación de informes y excluimos toda la información del usuario postgres. Para ello, en el campo Filtro de datos, especificamos el filtro session.username, que puede encontrar en el capítulo 11.4 de la Guía del Usuario.

Los filtros se establecen según las reglas de la sintaxis SQL. El filtro siguiente especifica una condición bajo la cual los nombres de todos los usuarios, excepto postgres, deben mostrarse en el informe.

Reglas para informes en DataSunrise

Después de la creación, el archivo del informe pesa menos y también es mucho más fácil encontrar información sobre los usuarios que interactuaron con la base de datos.

Informes de Auditoría en DataSunrise

Caso 2: Extracción de datos sobre manipulaciones con privilegios de usuario

Ahora veamos un informe de ejemplo que contiene información sobre manipulaciones de privilegios y creación/eliminación de nuevos usuarios.
Esta regla no diferirá mucho de la anterior: también debe establecer un nombre, seleccionar una instancia de base de datos, servidor y tipo de informe. Es importante no olvidar especificar el filtro session.user_name <> ‘postgres’ para ver el resultado sólo para usuarios reales.

Las diferencias están presentes en la sección Detalles del Informe, en el menú Acciones de Consulta. En este menú, seleccionamos sólo aquellos operadores que nos interesan. Estos son todas las declaraciones asociadas con la modificación de Usuarios así como la declaración GRANT. Para mayor comodidad, se implementa una función de búsqueda en el menú.

Agregar tipos de consulta para informes en DataSunrise

Todos los operadores seleccionados se muestran en la ventana Tipos de Consulta y son fácilmente accesibles.

Ventana de tipos de consulta para informes en DataSunrise

El informe generado contiene toda la información que necesitamos: quién y cuándo creó nuevos usuarios, les concedió privilegios o cambió contraseñas.

Conclusión

Conclusión2

Conclusión

Con un sistema flexible de informes personalizables en DataSunrise, ya no necesita monitorear manualmente la información sobre los niveles de protección de sus bases de datos. Personalice la generación de informes y reciba la información cuando la necesite en un formato conveniente.

Did this guide help you?

Contact Us