Outils d’Audit Vertica
Vertica inclut plusieurs mécanismes puissants pour suivre ce qui se passe à l’intérieur de la base de données, depuis les instructions SQL exécutées jusqu’aux sessions utilisateur et événements système internes. Ces capacités natives forment la base d’un environnement d’audit, mais elles sont souvent dispersées et nécessitent un travail manuel pour être interprétées. Pour construire une piste d’audit complète et centralisée, de nombreuses organisations combinent les outils intégrés de Vertica avec la Plateforme d’Audit DataSunrise. Cet article décrit les deux aspects : les outils natifs fournis par Vertica et les fonctionnalités étendues ajoutées par DataSunrise.
En cours de route, nous faisons référence à des concepts associés tels que les Journaux d’Audit, la Surveillance de l’Activité de la Base de Données et le Gestionnaire de Conformité. Pour des détails au niveau du moteur ou de la configuration système, vous pouvez consulter la documentation officielle de Vertica.
Outils d’Audit Natif Vertica
Vertica répartit ses informations pertinentes pour l’audit à travers le schéma v_monitor et les fichiers journaux du moteur. Ensemble, ces composants offrent aux administrateurs de base de données une vision des SQL exécutés, de l’activité des sessions, et des événements du moteur à bas niveau. Les éléments d’audit natifs les plus utiles comprennent :
v_monitor.query_requests— la principale source pour l’historique SQL, enregistrant les noms d’utilisateurs, types de requêtes, le texte SQL, les horodatages, et le statut d’exécution.v_monitor.sessions— informations sur les sessions telles que l’ID de session, l’hôte client, l’heure de début, et l’état de la session.- Fichiers journaux du moteur — tentatives d’authentification, erreurs, changements de privilèges, et autres événements internes sauvegardés par le moteur Vertica.
- DBeaver — fréquemment utilisé comme outil frontal pour parcourir ces vues et filtrer les données d’audit Vertica.
Voici un exemple de l’historique SQL natif de Vertica extrait de v_monitor.query_requests en utilisant DBeaver. Ce type de sortie permet d’identifier qui a exécuté quelles requêtes, sur quel nœud, et à quel moment.
v_monitor.query_requests via DBeaver.
Activité native Vertica extraite de v_monitor.query_requests via DBeaver. Cela offre une vue claire des SQL exécutés ainsi que des informations d’identité utilisateur et de temporalité.
Cette boîte à outils native est fiable et extrêmement détaillée, mais elle comporte des limites. La rétention est contrôlée par la rotation des journaux, chaque cluster stocke son propre historique, et il n’existe pas de mécanisme intégré pour corréler ou rapporter des événements entre différents environnements. C’est là que les outils d’audit étendus prennent tout leur intérêt.
Limites des Outils d’Audit Natif Vertica
Les outils intégrés de Vertica sont excellents pour l’inspection et le dépannage, mais moins adaptés à un audit à long terme ou à grande échelle. Parmi les défis courants, on trouve :
- Pas de référentiel d’audit central. Chaque cluster Vertica détient son propre historique d’audit, rendant difficile la revue multi-cluster.
- Fenêtres de rétention plus courtes. L’historique natif dépend de la taille des tables et des paramètres de rotation des journaux.
- Absence de politiques d’audit. Il n’y a pas de concept intégré de « règles d’audit » ni d’audit basé sur le schéma.
- Pas d’alertes ni de workflows automatisés. Tout repose sur des requêtes SQL manuelles ou des scripts personnalisés.
- Rapports limités. L’exportation et la mise en forme des données d’audit sont entièrement manuelles.
Pour surmonter ces difficultés, les équipes introduisent souvent une plateforme d’audit dédiée—capable de comprendre le trafic Vertica, de normaliser les événements, et de les stocker de manière centralisée.
Outils d’Audit DataSunrise pour Vertica
DataSunrise Audit complète Vertica en capturant le trafic SQL en temps réel. Il peut fonctionner en mode proxy (où les applications se connectent via DataSunrise) ou en mode sniffer (où DataSunrise écoute le trafic réseau dupliqué). Quel que soit le mode, il lit les requêtes SQL avant leur exécution par Vertica, enrichit les événements avec des métadonnées, et les enregistre selon des règles d’audit cohérentes.
DataSunrise fournit plusieurs outils axés sur l’audit, conçus spécialement pour les environnements Vertica :
- Règles d’Audit — définissent quels utilisateurs, schémas, tables et opérations SQL sont enregistrés.
- Trails Transactionnels — un flux d’événements centralisé montrant le texte des requêtes, l’identité utilisateur, les horodatages, les lignes affectées, et les règles appliquées.
- Trails de Sessions — suivi chronologique des connexions, déconnexions et activité au niveau des sessions.
- Intégrations SIEM — transfert des événements d’audit vers Splunk, QRadar, Sentinel et outils similaires.
- Rétention à long terme — historique d’audit stocké en dehors de Vertica avec des fenêtres de rétention configurables.
La capture d’écran ci-dessous illustre DataSunrise enregistrant l’activité d’audit Vertica via une règle configurée. Ce type de trail fournit un enregistrement d’audit plus clair et transversal comparé aux vues système brutes.
Une règle d’audit Vertica configurée dans DataSunrise. Une fois activée, toutes les opérations Vertica correspondantes apparaissent dans le trail d’audit centralisé.
Outils d’Audit Vertica Natif vs DataSunrise
Le tableau ci-dessous résume la comparaison entre les outils natifs de Vertica et les capacités d’audit offertes par DataSunrise.
| Fonctionnalité | Outils Natifs Vertica | Outils d’Audit DataSunrise |
|---|---|---|
| Visibilité SQL | Extraits SQL dans les vues système | SQL complet avec métadonnées enrichies |
| Filtrage & règles | Requêtes SELECT manuelles | Audit basé sur des règles par schéma, table ou utilisateur |
| Rétention de l’audit | Dépendante de la rotation des journaux Vertica | Rétention centralisée à long terme |
| Audit inter-clusters | Non | Oui |
| Rapports | Export manuel via DBeaver | Rapports intégrés + Gestionnaire de Conformité |
Comment Ces Outils Se Complètent
Vertica offre une visibilité précise et technique sur l’exécution SQL et l’activité des sessions. DataSunrise apporte de la structure, de la rétention, du filtrage et une corrélation multi-plateformes. En utilisant les deux ensemble, les DBA et les équipes de sécurité disposent d’une piste d’audit claire et de haute qualité, capable de supporter enquêtes, demandes de conformité et revues opérationnelles.
Conclusion
Les outils d’audit de Vertica fournissent les signaux essentiels pour comprendre ce qui se passe dans la base de données. DataSunrise s’appuie sur cette base en transformant des journaux et métadonnées SQL dispersés en une piste d’audit centralisée avec filtrage, rapports, et rétention à long terme. Cette combinaison délivre un environnement d’audit solide, favorisant la réponse aux incidents, la responsabilité, et la conformité réglementaire.
Protégez vos données avec DataSunrise
Sécurisez vos données à chaque niveau avec DataSunrise. Détectez les menaces en temps réel grâce à la surveillance des activités, au masquage des données et au pare-feu de base de données. Appliquez la conformité des données, découvrez les données sensibles et protégez les charges de travail via plus de 50 intégrations supportées pour le cloud, sur site et les systèmes de données basés sur l'IA.
Commencez à protéger vos données critiques dès aujourd’hui
Demander une démo Télécharger maintenant