Accueil
Centre de connaissances
Historique de l’activité de la base de données Azure Cosmos DB pour PostgreSQL

Historique de l’activité de la base de données Azure Cosmos DB pour PostgreSQL

Maintenir un historique complet de l’activité de la base de données pour les environnements PostgreSQL distribués est essentiel pour la sécurité moderne et la conformité. Selon le Rapport d’enquête sur les violations de données 2024 de Verizon, les organisations dotées d’une surveillance robuste de PostgreSQL détectent les menaces internes 87 % plus rapidement et réduisent les coûts de conformité jusqu’à 76 %.

Azure Cosmos DB for PostgreSQL, le service PostgreSQL distribué entièrement géré de Microsoft, basé sur l’extension Citus, gère des opérations à grande échelle sur plusieurs nœuds de travail. Cet article explore les capacités natives d’historique de l’activité de la base de données et démontre comment DataSunrise améliore la surveillance des environnements PostgreSQL distribués.

Historique natif de l’activité de la base de données Azure Cosmos DB pour PostgreSQL

Azure Cosmos DB for PostgreSQL inclut plusieurs fonctionnalités intégrées pour le suivi de la surveillance de l’activité de la base de données sur les nœuds coordinateurs et de travail. Ces capacités natives offrent une visibilité essentielle grâce à l’écosystème de surveillance d’Azure et aux mécanismes de sécurité des données.

1. Intégration d’Azure Monitor

Configurez le suivi complet de l’activité de la base de données via les paramètres de diagnostic :

# Activer le suivi de l'historique de l'activité de la base de données
az monitor diagnostic-settings create \
  --name "CosmosPostgreSQL-Activity-History" \
  --resource "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.DBforPostgreSQL/serverGroupsv2/{cluster-name}" \
  --logs '[{"category": "PostgreSQLLogs", "enabled": true}]' \
  --workspace "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.OperationalInsights/workspaces/{workspace-name}"

2. Journalisation native de PostgreSQL

Activez la journalisation complète de PostgreSQL sur l’ensemble du cluster :

-- Configurer la journalisation de PostgreSQL
ALTER SYSTEM SET log_statement = 'all';
ALTER SYSTEM SET log_connections = on;
ALTER SYSTEM SET log_duration = on;
SELECT pg_reload_conf();

3. Interface du portail Azure pour la gestion de l’historique d’activité

Le Portail Azure offre une interface web intuitive pour accéder à l’historique de l’activité de la base de données PostgreSQL distribuée sans nécessiter d’expertise spécialisée en requêtes :

Tableau de bord des métriques : Visualisez en temps réel les métriques de performance, le nombre de connexions et les statistiques d’exécution des requêtes sur les nœuds coordinateurs et de travail
Journaux du serveur : Accédez aux journaux PostgreSQL avec des détails sur l’exécution distribuée des requêtes et le suivi des opérations inter-shards
Centre de surveillance : Consultez les tendances d’activité à l’échelle du cluster avec des options de filtrage par période, utilisateur ou type d’opération
Workbooks d’Insights : Utilisez des modèles de surveillance préétablis avec des visualisations d’activité et une analyse des tendances
Configuration des alertes : Configurez des notifications automatiques pour les schémas d’activité inhabituels ou les anomalies de performance à travers le cluster distribué

Historique de l'activité de la base de données Azure Cosmos DB pour PostgreSQL - Interface des paramètres de diagnostic avec options de catégories de journaux affichées. — Capture d’écran de l’interface des paramètres de diagnostic Azure Cosmos DB, montrant les options de configuration des catégories de journaux pour la surveillance de l’activité.

Cette interface web permet aux analystes de sécurité et aux administrateurs de bases de données de surveiller les activités PostgreSQL distribuées sans nécessiter une expertise SQL spécialisée, bien qu’elle offre une analyse contextuelle limitée pour des enquêtes de sécurité complexes.

Limitations des capacités natives

Bien que Azure Cosmos DB for PostgreSQL fournisse un suivi essentiel de l’activité, plusieurs limitations subsistent pour les organisations ayant des exigences de sécurité avancées :

Informations contextuelles limitées : Les journaux natifs de PostgreSQL manquent de contexte détaillé sur les opérations distribuées et les schémas de requêtes inter-shards, rendant la détection des menaces difficile.

Surveillance de base : La journalisation standard ne fournit aucune analyse comportementale ni reconnaissance de schémas, ce qui empêche l’identification des vecteurs d’attaque distribués sophistiqués et des menaces de sécurité.

Visibilité fragmentée : Le suivi de l’activité sur les nœuds coordinateurs et de travail est déconnecté, créant des vues incomplètes des transactions distribuées et des événements de sécurité.

Absence d’alertes intelligentes : L’absence de détection en temps réel des menaces se traduit par un délai de réponse face aux incidents de sécurité complexes s’étendant sur plusieurs nœuds.

Historique de l’activité de la base de données amélioré avec DataSunrise

DataSunrise améliore considérablement la surveillance d’Azure Cosmos DB for PostgreSQL grâce à l’Orchestration autonome de la conformité et à des analyses avancées conçues pour les environnements PostgreSQL distribués.

Mise en œuvre de DataSunrise pour Azure Cosmos DB for PostgreSQL

1. Configuration de la connexion à la base de données : Commencez par connecter DataSunrise à votre cluster Azure Cosmos DB for PostgreSQL, offrant ainsi une intégration transparente avec les nœuds coordinateurs et de travail pour une couverture de surveillance complète.

2. Créer des règles d’audit avancées : Définissez des politiques d’audit personnalisées adaptées aux opérations PostgreSQL distribuées, incluant le suivi des requêtes inter-shards, la surveillance du comportement des utilisateurs et les schémas d’accès aux données sensibles.

Historique de l'activité de la base de données Azure Cosmos DB pour PostgreSQL - Interface DataSunrise affichant le menu de navigation du tableau de bord et les détails de la règle d'audit. — Capture d’écran de l’interface DataSunrise montrant la configuration détaillée de la règle d’audit.

3. Surveillez les pistes d’activité complètes : Exploitez le tableau de bord centralisé de DataSunrise pour analyser l’historique détaillé de l’activité sur l’ensemble de votre cluster PostgreSQL, avec des options de filtrage intelligent et des capacités de détection automatique des menaces.

Principaux avantages de DataSunrise

Découverte des données : Identifiez automatiquement les données sensibles dans les tables distribuées grâce aux algorithmes d’apprentissage automatique
Automatisation des politiques sans code : Créez des politiques de surveillance sophistiquées sans nécessiter de codage complexe
Notifications en temps réel : Recevez des alertes immédiates pour des activités suspectes dans PostgreSQL distribué
Analyse du comportement des utilisateurs : Établissez des référentiels et détectez les anomalies dans des environnements multi-nœuds
Rapports de conformité automatisés : Générez des rapports pour le RGPD, HIPAA, PCI DSS et SOX
Masquage dynamique des données : Protégez les données sensibles en temps réel tout en conservant leur fonctionnalité
Visibilité multiplateforme : Surveillez plus de 40 plateformes de stockage de données depuis une console unifiée

Bonnes pratiques pour l’historique de l’activité de la base de données Azure Cosmos DB pour PostgreSQL

Meilleure pratique	Description	Bénéfice pour l’entreprise
Surveillance distribuée	Appliquer différents niveaux de surveillance aux nœuds coordinateurs par rapport aux nœuds de travail	Optimise les ressources tout en garantissant la protection des opérations critiques
Optimisation des performances	Équilibrer le suivi complet avec les performances des requêtes distribuées	Minimise l’impact sur le cluster tout en maintenant la couverture de sécurité
Mise en œuvre améliorée	Déployer DataSunrise pour une surveillance avancée au-delà des capacités natives	Fournit des rapports de conformité automatisés et une analyse comportementale

Conclusion

Alors que les organisations dépendent de plus en plus d’Azure Cosmos DB for PostgreSQL pour les opérations de données distribuées, un historique robuste de l’activité de la base de données devient essentiel pour la sécurité et la conformité. Bien que les capacités natives offrent une surveillance de base, les organisations aux besoins complexes bénéficient grandement de solutions avancées telles que DataSunrise.

DataSunrise fournit une sécurité complète conçue pour les environnements PostgreSQL distribués, offrant un suivi avancé de l’historique de l’activité de la base de données et des rapports automatisés. Avec des modes de déploiement flexibles, DataSunrise transforme une simple journalisation en un atout stratégique pour la sécurité.

Protégez vos données avec DataSunrise

Sécurisez vos données à chaque niveau avec DataSunrise. Détectez les menaces en temps réel grâce à la surveillance des activités, au masquage des données et au pare-feu de base de données. Appliquez la conformité des données, découvrez les données sensibles et protégez les charges de travail via plus de 50 intégrations supportées pour le cloud, sur site et les systèmes de données basés sur l'IA.

Commencez à protéger vos données critiques dès aujourd’hui

Demander une démo Télécharger maintenant

Suivant

Outils d’audit SAP HANA
En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Nom complet

Téléphone

E-mail

Organisation

Titre du poste

Écrivez votre message ici

Informations générales :

[email protected]

Ventes :

[email protected]

Service clientèle et support technique :

support.datasunrise.com

Demandes de partenariat et d'alliance :

[email protected]