Guía de Auditoría
La capacidad de auditoría de datos permite la monitorización en tiempo real de la actividad de la base de datos y el registro de la información sobre las consultas que llegan a la base de datos, tales como la modificación, extracción o eliminación del contenido de la base de datos. DataSunrise proporciona el seguimiento en tiempo real de las acciones de los usuarios de la base de datos, además de monitorear los cambios en la configuración de la base de datos y en los ajustes del sistema. En esta guía de auditoría, demostramos cómo configurar DataSunrise para auditar todas las consultas dirigidas a la base de datos objetivo.
Los registros de auditoría se almacenan en la base de datos SQLite integrada en DataSunrise o en una base de datos externa. Los datos registrados ayudan a cumplir con los requisitos de normativas regulatorias como SOX, HIPAA, PCI DSS y otras regulaciones y leyes.
La función de Auditoría de Datos está disponible en modo Sniffer y en modo Proxy. Puedes crear nuevas Reglas de Auditoría de Datos o editar las existentes en la sección de Auditoría de Datos. Las reglas se pueden configurar para auditar transacciones en una determinada base de datos o de ciertos usuarios de la base de datos, direcciones IP y aplicaciones cliente.
Para mejorar tu comprensión sobre la auditoría de datos, recomendamos encarecidamente visitar nuestro canal de YouTube para ver nuestros videos sobre este tema. Estos videos no solo muestran nuestra solución de auditoría, sino que también te familiarizan con otros métodos de auditoría de datos utilizando las funcionalidades nativas del DBMS.
Por qué es Importante la Auditoría en Bases de Datos
La auditoría en bases de datos es esencial para detectar accesos no autorizados, monitorizar las acciones de los administradores y asegurar la trazabilidad de todas las operaciones que involucren datos sensibles. Esto es especialmente importante en industrias sujetas a normativas como GDPR, SOX, HIPAA y PCI DSS, donde demostrar el control sobre el acceso a los datos es legalmente obligatorio.
Al implementar reglas de auditoría granulares con herramientas como DataSunrise, las organizaciones pueden detectar comportamientos anómalos, investigar incidentes de manera más rápida y demostrar el cumplimiento mediante registros auditables. Sin estos mecanismos, incluso una brecha menor o un uso indebido interno pueden pasar desapercibidos, lo cual implica riesgos financieros y de reputación.
¿Qué es DataSunrise Data Audit?
DataSunrise Data Audit es una funcionalidad central de la plataforma que permite el registro detallado de toda la actividad en la base de datos, abarcando usuarios, aplicaciones y entornos. Opera en tiempo real y captura cada consulta, modificación o intento de conexión que pasa a través del modo proxy o sniffer.
Esta capacidad permite a las organizaciones aplicar el principio del mínimo privilegio, monitorizar a los usuarios privilegiados y satisfacer los requisitos de marcos de cumplimiento como HIPAA, SOX y PCI DSS. Con filtros integrados y alertas, el sistema DataSunrise Data Audit actúa tanto como herramienta forense como facilitador del cumplimiento.
Creación de una Regla de Auditoría
Supongamos que ya has creado el perfil de la base de datos objetivo. Entonces, para auditar nuestra base de datos de prueba, es necesario crear y configurar una Regla de Auditoría. En este caso, la secuencia de acciones es la siguiente:
- Navega a Auditoría → Reglas. Luego haz clic en Agregar Regla para crear una nueva Regla de Auditoría.
- Configura tu Regla de Auditoría para registrar todas las consultas a la base de datos (ver notas a continuación).
En la subsección de la sección Principal, se especifica la información de la base de datos objetivo. Esto incluye el tipo de base de datos (PostgreSQL), la instancia de la base de datos (puesto que la entrada de la base de datos objetivo se nombra en las Configuraciones) y el nombre lógico de la Regla.
Por defecto, se selecciona la acción “Auditar”. Esto significa que DataSunrise auditará las consultas de los usuarios cuando se active la regla. Para registrar las respuestas de la base de datos (la salida), se marca la casilla de “Registrar datos”.
Dado que el escenario actual requiere que se auditen todas las consultas de los usuarios, las Sesiones de Filtro se dejan con la configuración por defecto. Así, cualquier consulta a la base de datos, independientemente de su dirección IP de origen, activará la regla.
La configuración de las Declaraciones de Filtro permanece por defecto. Así, DataSunrise auditará todas las consultas dirigidas a todos los objetos de la base de datos.
Visualización de Resultados de Auditoría de la Base de Datos
Esta etapa incluye la demostración de los resultados de auditoría. La Regla de Auditoría, que se creó en la etapa anterior, está configurada para activarse ante cualquier consulta de usuario entrante. Esto es lo que ocurre cuando DataSunrise recibe una consulta de usuario.
- Enviemos la siguiente consulta a través de PGAdmin:
- La base de datos muestra el contenido de la tabla:
- Ahora, verifiquemos los resultados de la auditoría en la Consola Web de DataSunrise. Navega a Auditoría de Datos → Rastreos Transaccionales.
- Para ver información detallada sobre algún evento, haz clic en el ID del evento. En una nueva pestaña, se mostrarán los detalles del evento: código de la consulta, información básica, información de la sesión, objetos de la base de datos involucrados en la consulta y los resultados de la misma.
SELECT * FROM public.customers;
Cada evento registra metadatos completos que incluyen direcciones IP, nombres de aplicaciones, marcas de tiempo y detalles de ejecución.
Al desplazarse hacia abajo se revelan detalles adicionales del evento, incluyendo la sentencia SQL completa y los objetos de la base de datos que la consulta afecta. La consulta accedió a campos de datos sensibles, como números de tarjetas de crédito, direcciones de correo electrónico y códigos postales.
Los resultados de las consultas pueden mostrarse, pero habilitar esta función impacta significativamente el consumo de almacenamiento de la base de datos de auditoría.
Casos de Uso en el Mundo Real: Aplicando DataSunrise Data Audit
El motor DataSunrise Data Audit no es solo una herramienta de registro, es un facilitador del cumplimiento y un aliado para la respuesta ante incidentes. Así es como las organizaciones lo utilizan para cumplir los requisitos regulatorios y operativos en entornos reales:
| Caso de Uso | Cómo Ayuda DataSunrise |
|---|---|
| Cumplimiento SOX | Rastrea la actividad de usuarios privilegiados en sistemas financieros y registra cambios en configuraciones críticas. Soporta auditorías externas con historiales transaccionales detallados. |
| Monitoreo HIPAA | Audita todas las consultas que involucran PHI, incluyendo el acceso de lectura a historiales médicos. Captura metadatos de sesión para garantizar responsabilidad e investigar brechas. |
| Aplicación de PCI DSS | Monitorea en tiempo real el acceso a datos de tarjetas de crédito y registra las consultas que afectan campos PAN. Soporta alertas ante intentos de acceso no autorizados. |
| Detección de Exfiltración de Datos | Señala volúmenes sospechosos de consultas, instrucciones DUMP y exportaciones no autorizadas, especialmente desde nuevas IPs o clientes. |
| Visibilidad de Amenazas Internas | Captura acciones de administradores, modificaciones de esquemas y accesos inusuales a objetos, todo correlacionado con la identidad de los usuarios y las marcas de tiempo. |
Debido a que DataSunrise funciona a nivel de proxy, puede hacer cumplir la auditoría incluso cuando el registro nativo de la base de datos está deshabilitado o es evitado. Esto lo convierte en una pieza esencial de las estrategias modernas de seguridad de datos y gobernanza.
Conclusión
Una auditoría robusta de la base de datos es crítica para detectar comportamientos anómalos, garantizar el cumplimiento normativo y mantener la responsabilidad en los entornos actuales impulsados por datos. DataSunrise permite a los equipos implementar un registro detallado y en tiempo real de consultas y transacciones, sin impactar el rendimiento de la base de datos ni interrumpir las operaciones de las aplicaciones.
Mediante capacidades como el filtrado de acceso basado en roles, la auditoría a nivel de proxy y la recolección de metadatos de sesión, las organizaciones obtienen una visión completa de quién accedió a datos específicos, cuándo y mediante qué métodos. Esto resulta en un registro centralizado de auditoría que acelera la respuesta ante incidentes, agiliza el cumplimiento de marcos como SOX, HIPAA y PCI DSS, y ayuda a prevenir accesos no autorizados a los datos.
Ya sea que estés auditando algunas tablas sensibles o toda tu infraestructura de producción, DataSunrise ofrece la automatización, la escalabilidad y la precisión necesarias para asegurar tus datos y cumplir con las demandas regulatorias.