Historique des Activités de Données IBM Netezza : Audit et Sécurité Complètes
L’audit et l’analyse des activités des bases de données sont essentiels pour assurer la conformité, protéger les données sensibles et optimiser les performances du système. IBM Netezza offre une fonctionnalité robuste d’Historique des Activités de Données, permettant aux utilisateurs de surveiller les opérations de la base de données de manière native et efficace. Cet article explore les capacités de l’Historique des Activités de Données natif d’IBM Netezza et met en lumière comment la suite de sécurité DataSunrise améliore ces fonctionnalités.
Historique des Activités de Données Natif d’IBM Netezza
L’Historique des Activités de Données natif d’IBM Netezza utilise les fonctionnalités intégrées du langage de requête pour permettre le suivi des activités des bases de données. Cet outil capture des informations détaillées sur les interactions des utilisateurs, les exécutions de requêtes et les activités du système. En configurant la base de données historique et les configurations, les administrateurs peuvent maintenir un journal complet des accès et usages des données sensibles.
Étapes pour Configurer l’Historique des Activités de Données Natif
- Créer un Utilisateur pour le Journal d’Audit des Données
- Créer la Base de Données d’Audit Exécutez la commande suivante dans le terminal pour créer la base de données historique :
- Vérifier la Création de la Base de Données Connectez-vous à la base de données système en utilisant le terminal ou un outil comme DBeaver:
- Inspecter les Tables dans la Base de Données d’Audit Passez à la base de données d’audit et listez les tables pour assurer une configuration correcte :
- Configurer une Configuration Historique Créez une configuration spécifiant ce qui doit être consigné :
- Redémarrer le Système Netezza Redémarrez le système pour activer la configuration:
- Interroger les Tables d’Historique d’Activité Par exemple, récupérer les journaux d’accès aux tables :
- Exclure des Utilisateurs ou Groupes Spécifiques Pour exclure des utilisateurs ou des groupes de l’audit, utilisez :
CREATE USER audituser WITH PASSWORD 'password'; GRANT CREATE DATABASE TO audituser;
nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password
Pour des paramètres supplémentaires, consultez la documentation IBM.
nzsql -host localhost -port 5480 -u admin -pw password -d system
Listez les bases de données :
\l
\c auditDB \dt
Seules les tables pertinentes pour votre configuration d’audit seront présentes.
CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1; SET HISTORY CONFIGURATION all_hist_on;
su - nz nzstop nzstart
SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";
Ou vérifier les tentatives d’authentification échouées :
SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";
CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;
Améliorer l’Historique des Activités de Données IBM Netezza avec DataSunrise
DataSunrise ajoute une couche de polyvalence aux capacités d’audit natives d’IBM Netezza. Cet outil offre un contrôle centralisé et des options de filtrage avancées pour personnaliser les règles d’Historique des Activités de Données.
Paramétrer DataSunrise pour l’Historique des Activités de Données IBM Netezza
- Créer une Instance DataSunrise Assurez-vous que DataSunrise est installé. Suivez le guide d’installation pour configurer une instance et la connecter à votre base de données Netezza.
- Configurer les Paramètres d’Audit DataSunrise supporte plusieurs déclarations de filtre, y compris :
- Groupe d’Objet : Auditer les activités sur des objets spécifiques (par exemple, tables, schémas).
- Groupe de Requêtes : Filtrer les requêtes basées sur des modèles ou des mots-clés.
- Types de Requêtes : Surveiller des types de requêtes spécifiques tels que SELECT, INSERT, UPDATE ou DELETE.
- Injection SQL : Détecter et journaliser des modèles de requêtes suspects.
- Évènements de Session : Journaliser les évènements au niveau des sessions comme les connexions, déconnexions et expirations de session.
- Voir les Résultats de l’Audit Utilisez l’interface de DataSunrise pour visualiser les journaux d’audit. Les filtres et rapports peuvent être configurés pour mettre en évidence les accès à des données sensibles ou des activités anormales.
Avantages de l’Utilisation de DataSunrise pour IBM Netezza
La suite de sécurité de DataSunrise offre plusieurs avantages par rapport à l’utilisation exclusive des outils d’audit natifs :
- Gestion Centralisée : Simplifiez l’administration des règles d’audit sur plusieurs bases de données.
- Filtrage Avancé : Personnalisez les règles d’audit avec des filtres précis pour minimiser les données non pertinentes.
- Support de la Conformité : Assurez l’adhérence aux réglementations industrielles telles que le RGPD, SOX, PCI DSS et HIPAA avec un journal complet.
- Surveillance en Temps Réel : Obtenez des informations instantanées sur les activités de la base de données pour des règles de sécurité proactives.
Conclusion
L’Historique des Activités de Données IBM Netezza est une fonctionnalité puissante pour auditer les activités des bases de données. En tirant parti des capacités natives et en intégrant des outils comme DataSunrise, les organisations peuvent atteindre un contrôle et une visibilité sans précédent sur les environnements de données. Pour plus d’informations sur les solutions de sécurité flexibles de DataSunrise, visitez le site officiel et demandez une démonstration en ligne.
