DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Comment auditer TiDB

Comment auditer TiDB

À mesure que le paysage numérique se complexifie, la sécurité des données et les pratiques d’audit sont essentielles pour les organisations qui gèrent des informations sensibles. Dans ce guide, nous allons explorer comment auditer efficacement TiDB pour garantir que les activités de votre base de données restent sécurisées, conformes et transparentes. Bien que les capacités d’audit natives de TiDB offrent des fonctionnalités essentielles, renforcer votre processus d’audit avec des solutions avancées est la clé pour répondre aux exigences réglementaires et de sécurité.

D’après les statistiques en cybersécurité, les cyberattaques sont en hausse, rendant les processus d’audit de bases de données plus importants que jamais. Un cadre d’audit robuste peut aider les organisations à anticiper ces menaces.

Comment auditer TiDB avec les outils natifs

TiDB fournit des fonctionnalités d’audit intégrées qui vous permettent de suivre et d’enregistrer les activités de la base de données, telles que les connexions, l’exécution des requêtes et les modifications de données. Ces outils natifs vous aident à maintenir une piste d’audit complète pour des raisons de conformité et de sécurité.

Solutions d’audit d’entreprise

TiDB propose deux types de solutions d’audit de niveau entreprise :

  1. Audit de la base de données (Nouveau dans TiDB v7.1) : À partir de TiDB v7.1, une fonctionnalité d’audit de la base de données repensée est disponible dans l’édition Enterprise de TiDB, remplaçant le plugin d’audit hérité. Elle offre des capacités d’audit plus puissantes et prend en charge différents formats de log (texte, JSON). Vous pouvez activer l’audit de la base de données en utilisant une variable système :

    SET GLOBAL tidb_audit_enabled = ON;

  2. Plugin d’audit (Hérité) : Avant TiDB v7.1, le Plugin d’audit TiDB était la principale solution d’audit disponible dans l’édition Enterprise de TiDB. Il permet de spécifier quels événements auditer et où stocker les logs d’audit. Activez le plugin d’audit de cette manière :

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
SET GLOBAL audit_log_policy = 'ALL';

Notez que les fonctionnalités d’audit de la base de données et du plugin d’audit ne sont disponibles que dans la TiDB Enterprise Edition. Elles ne sont pas incluses dans la version communautaire.

Méthodes d’audit pour l’édition communautaire

En dehors des solutions d’audit d’entreprise, TiDB propose d’autres fonctionnalités pouvant être utilisées à des fins d’audit dans toutes les versions :

  1. Journal des requêtes lentes : Le journal des requêtes lentes de TiDB enregistre les instructions SQL dépassant un seuil de temps d’exécution spécifié. Activez-le en définissant la variable tidb_slow_log_threshold :

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Tables récapitulatives des instructions : Les tables récapitulatives des instructions agrègent les statistiques concernant les instructions SQL. Interrogez les tables statements_summary et statements_summary_history pour accéder à ces données.

  3. Journal TiDB : Le journal TiDB enregistre les événements de la base de données et prend en charge la censure des logs. Désactivez la censure si nécessaire :

    SET GLOBAL tidb_redact_log = 0;

  4. Journal général : TiDB prend en charge la fonctionnalité de journal général avec une configuration différente de MySQL. Activez le journal général pour enregistrer toutes les requêtes SQL :

    SET GLOBAL tidb_general_log = 1;

Implémentation d’une journalisation complète de l’historique des requêtes

Si vous avez besoin d’un historique complet des requêtes, activez la journalisation générale et récupérez les logs en utilisant INFORMATION_SCHEMA.CLUSTER_LOG.

Étape 1 : Activer la journalisation générale :

SET GLOBAL tidb_general_log = 1;

Étape 2 : Interroger les logs généraux dans une plage de temps :

SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE '%' 
ORDER BY Time DESC
LIMIT 50;

Cette requête récupère les 50 entrées de log les plus récentes correspondant à la plage de temps spécifiée. La condition message LIKE '%' est une recherche générique qui renvoie tous les logs. Vous pouvez la remplacer par des mots-clés plus spécifiques (par exemple, '%select%', 'insert%') pour filtrer par type de log ou contenu de la requête.

TiDB Audit - Interrogation de la table cluster_log pour examiner les logs historiques du cluster via SQL
Interrogation de la table cluster_log pour examiner les logs historiques du cluster via SQL

En résumé, les logs d’audit natifs de TiDB fournissent des informations sur les temps d’exécution des requêtes, les connexions des utilisateurs et d’autres activités pertinentes de la base de données. Pour approfondir les fonctionnalités d’audit intégrées de TiDB, consultez la documentation officielle de TiDB sur la surveillance et la journalisation.

Comment auditer TiDB de la manière la plus efficace avec DataSunrise

Surveillance des activités pour TiDB

TiDB offre des fonctionnalités essentielles de traçabilité d’audit, mais en intégrant DataSunrise, vous pouvez améliorer le processus d’audit grâce à des contrôles intuitifs, une création de règles détaillées et des logs d’audit clairs et visuels. Ce guide vous expliquera comment configurer et utiliser DataSunrise pour auditer efficacement TiDB.

Étape 1 : Établir une connexion avec TiDB

Connectez votre base de données TiDB à DataSunrise en saisissant l’hôte, le port et les informations d’authentification de votre serveur. Une fois connecté, DataSunrise commence automatiquement à surveiller votre instance TiDB en temps réel.

TiDB Audit - Configuration de la connexion à la base de données TiDB dans DataSunrise avec des identifiants de connexion
Configuration de la connexion à la base de données TiDB dans DataSunrise avec des identifiants de connexion

Étape 2 : Configurer des règles d’audit personnalisées

Créez des règles d’audit personnalisées pour surveiller des activités spécifiques telles que les tentatives de connexion échouées, les modifications de données ou les requêtes exécutées par des utilisateurs privilégiés. Ces règles garantissent que toutes les actions importantes sont enregistrées pour analyse.

TiDB Audit - Paramètres de règle d'audit dans DataSunrise avec suivi des variables liées
Paramètres de règle d’audit dans DataSunrise avec suivi des variables liées

Étape 3 : Examiner les pistes d’audit de TiDB

Accédez à la section Pistes transactionnelles pour consulter des logs d’audit complets. Filtrez les enregistrements par utilisateur, type de requête ou horodatage pour obtenir une analyse approfondie des activités de la base de données et suivre efficacement les opérations de TiDB.

TiDB Audit - Piste transactionnelle montrant les requêtes capturées et les données de session utilisateur
Piste transactionnelle montrant les requêtes capturées et les données de session utilisateur

Pourquoi choisir DataSunrise pour TiDB ?

  • Intégration transparente : DataSunrise s’intègre facilement à TiDB et offre de multiples options de déploiement pour répondre à vos besoins spécifiques.

  • Règles d’audit personnalisables : Avec DataSunrise, vous pouvez créer des règles d’audit détaillées adaptées à des objets spécifiques de TiDB, garantissant ainsi un suivi complet des événements de la base de données.

  • Détection avancée des menaces : En plus de l’audit de base, DataSunrise propose un outil d’évaluation des vulnérabilités de pointe utilisant l’analyse comportementale basée sur l’IA pour repérer les risques potentiels en matière de sécurité.

Conclusion

Bien que les outils d’audit natifs de TiDB soient suffisants pour un suivi de base, DataSunrise offre une solution améliorée pour les organisations ayant besoin d’un audit plus avancé, d’une gestion de la conformité et d’une sécurité renforcée. En implémentant DataSunrise, vous vous assurez que votre base de données TiDB est correctement surveillée, sécurisée et conforme.

Faites passer l’audit de votre TiDB au niveau supérieur en programmant dès aujourd’hui une démonstration en direct et découvrez comment DataSunrise peut transformer votre cadre de sécurité et de conformité des données.

Suivant

CockroachDB Audit Log

CockroachDB Audit Log

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]