DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Informix Audit Trail

Informix Audit Trail

Introduction

Pour de nombreuses entreprises utilisant des bases de données relationnelles comme IBM Informix qui gèrent des données sensibles des clients, la mise en place de systèmes de pistes de vérification complètes est devenue un impératif de sécurité fondamental. En conséquence, les organisations utilisant ces capacités de vérification peuvent mieux répondre aux normes de sécurité modernes tout en garantissant la conformité de leurs données stockées. Ainsi, alors que les organisations suivent les activités des bases de données et les interactions des utilisateurs, la mise en place correcte des vérifications devient cruciale pour la responsabilisation.

De plus, les données récentes de Check Point Research soulignent l’urgence – les cyberattaques ont augmenté de 30 % au 2e trimestre 2024 par rapport à l’année précédente, marquant la plus forte hausse en deux ans. Cela souligne donc l’importance cruciale de mettre en place des solutions de vérification robustes pour les bases de données Informix et autres pour protéger les données sensibles et maintenir la conformité.

Cet article vous aidera à configurer l’outil natif onaudit d’Informix. Il montrera également comment DataSunrise peut améliorer ces fonctionnalités de vérification avec une surveillance avancée.

Qu’est-ce que l’Informix Audit Trail ?

L’Informix Audit Trail crée des journaux détaillés des opérations de base de données, y compris l’accès des utilisateurs, les requêtes SQL, les modifications de données et les actions administratives. Alimenté par l’outil intégré onaudit, ce système aide les organisations à surveiller l’activité de la base de données, à protéger les données sensibles et à enquêter sur les éventuelles préoccupations de sécurité. La facilité de vérification peut être configurée pour capturer des niveaux de détails variés selon les besoins de l’organisation.

Par défaut, Informix stocke les journaux dans des fichiers binaires de piste de vérification. Pour analyser ces enregistrements, les administrateurs peuvent les consulter dans un format lisible par l’homme, délimité par des tuyaux, à l’aide de l’utilitaire onshowaudit.

Event_Type|Timestamp|Username|ProcessID|Database|OSUser|AdditionalInfo

Activation de l’Informix Audit Trail avec onaudit

Pour activer l’audit trail d’Informix, vous devez configurer l’outil onaudit. Cet outil offre une flexibilité dans les types d’événements que vous pouvez vérifier et dans le niveau de détail des journaux. Voici un guide étape par étape sur la manière d’activer l’audit trail.

Prérequis

Pour commencer à mettre en œuvre la piste de vérification, vous aurez besoin de :

  1. Une instance d’Informix en cours d’exécution (vous pouvez exécuter une instance Informix dans Docker pour les tests)
  2. Des privilèges administratifs sur votre serveur Informix
  3. Des connaissances de base en administration de bases de données

Étape 1 : Activer l’enregistrement de l’Informix Audit Trail dans onaudit

Tout d’abord, pour configurer l’audit dans Informix, utilisez l’utilitaire onaudit. Voici les commandes utiles pour démarrer et configurer les paramètres de vérification :

  • Vérifiez les paramètres d’audit actuels
    onaudit -c

  • Activez l’audit pour toutes les sessions
    onaudit -L 1

  • Démarrez un nouveau fichier de journal d’audit
    onaudit -n

  • Activez l’audit obligatoire pour les utilisateurs DBSSO
    onaudit -S 1

  • Sortez la configuration actuelle de l’audit
    onaudit -c

Commande de configuration complète :

La commande suivante activera l’audit, démarrera un nouveau fichier de journal et activera l’audit obligatoire pour les utilisateurs DBSSO :

onaudit -n -L 1 -S 1 -c
  • -n : Démarre un nouveau fichier de journal d’audit.
  • -L 1 : Active l’audit pour toutes les sessions.
  • -S 1 : Active l’audit obligatoire pour les utilisateurs DBSSO.

Cette commande applique immédiatement les changements de configuration pour toutes les nouvelles sessions utilisateur. Vous pouvez en savoir plus sur les options et la configuration des options spécifiques sur cette page de la documentation officielle d’IBM Informix.

Exemple de configuration de l'utilitaire Onaudit pour Informix
Exemple de configuration de l’utilitaire Onaudit pour Informix

Étape 2 : Exécuter des requêtes d’exemple pour les tests

Exécutez quelques requêtes de test pour générer des journaux:

-- Crée une table d'exemple avec une seule colonne
CREATE TABLE sample (
    full_name VARCHAR(100)
);

-- Insère des données dans la table
INSERT INTO sample (full_name) VALUES ('John Smith');

-- Sélectionne les données de la table
SELECT * FROM sample;

-- Met à jour un enregistrement dans la table
UPDATE sample SET full_name = 'Alice Johnson' WHERE full_name = 'John Smith';

-- Sélectionne l'enregistrement mis à jour
SELECT * FROM sample;

-- Supprime la table
DROP TABLE sample;

De plus, vous pourriez essayer une tentative de connexion échouée pour capturer les échecs d’autorisation.

Étape 3 : Examiner les journaux d’audit

Utilisez la commande onshowaudit pour consulter les journaux :

Affichez les journaux d’audit :

onshowaudit

Exemple de sortie d'Informix Audit Trail avec la commande Onshowaudit
Exemple de sortie d’Informix Audit Trail avec la commande Onshowaudit

Examinez les journaux pour les actions telles que les exécutions de requêtes effectuées précédemment. Pour plus de détails, consultez la documentation de l’utilitaire onaudit.

Audit Trail Informix Amélioré avec DataSunrise

Bien que l’outil onaudit intégré d’Informix fournisse des capacités d’audit de base, il est limité en termes de champ d’application et de flexibilité. Ainsi, pour les organisations qui nécessitent des fonctionnalités d’audit et de protection des données plus avancées, DataSunrise offre une solution complète qui étend les capacités natives d’Informix.

Fonctionnalités Clés de DataSunrise

Pistes d’Audit Complètes: DataSunrise maintient des journaux d’audit détaillés de toutes les activités de la base de données, fournissant une piste de vérification complète pour les analyses médico-légales et les enquêtes de sécurité. Avec la prise en charge de l’historique étendu des activités de données Informix, vous pouvez garantir une visibilité complète sur qui accède aux données, comment et quand.

Pistes d'Audit Informix Capturées dans DataSunrise
Pistes d’Audit Informix Capturées dans DataSunrise

Fonctionnalités de Sécurité Avancées: Au-delà du simple suivi des activités, DataSunrise offre des fonctionnalités telles que le masquage dynamique des données pour protéger les données sensibles. Cela signifie que vous pouvez vous assurer que les informations sensibles ne sont pas exposées dans les journaux d’audit, ce qui est crucial pour se conformer aux réglementations sur la confidentialité des données.

Création de Règles de Masquage dans DataSunrise pour Informix
Création de Règles de Masquage dans DataSunrise pour Informix

Rapports de Conformité Automatisés: DataSunrise fournit des rapports de conformité automatisés, vous permettant donc de détecter les comportements suspects dès qu’ils se produisent. Avec des rapports de conformité automatisés, vous pouvez simplifier vos tâches réglementaires. Vous pouvez créer des rapports détaillés pour GDPR, HIPAA, PCI DSS, SOX et autres régulations.

Plusieurs Normes de Sécurité Supportées dans DataSunrise pour Informix
Plusieurs Normes de Sécurité Supportées dans DataSunrise pour Informix

Conclusion

En résumé, la fonctionnalité de piste de vérification native d’Informix, alimentée par l’outil onaudit, fournit une base solide pour le suivi des activités de la base de données. D’autre part, pour les organisations qui nécessitent des capacités d’audit avancées et des fonctionnalités de sécurité robustes, DataSunrise offre une solution complète qui améliore et va bien au-delà de la simple vérification de base. En fin de compte, avec son contrôle centralisé, le masquage dynamique des données, la surveillance en temps réel et des rapports détaillés, DataSunrise améliore considérablement les capacités de vérification d’Informix.

Si vous êtes prêt à porter la sécurité de votre base de données Informix au niveau supérieur, essayez DataSunrise dès aujourd’hui. Découvrez les avantages d’une piste de vérification intégrée, de la protection avancée des données et d’une interface web conviviale.

Suivant

Trace d’audit des données Informix

Trace d’audit des données Informix

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]