DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Piste d’audit Teradata

Introduction

Dans le monde actuel axé sur les données, maintenir la sécurité et l’intégrité des bases de données est crucial. La Piste d’audit Teradata joue un rôle essentiel dans la surveillance et le suivi des activités des bases de données, en assurant la conformité aux normes réglementaires et en détectant les menaces de sécurité. Alors que Teradata offre des fonctionnalités d’audit natives robustes, l’intégration de solutions avancées comme DataSunrise peut renforcer votre stratégie de sécurité des bases de données.

Piste d’audit native de Teradata

Les capacités d’audit natives de Teradata, via son Database Auditing Facility (DBAF), enregistrent une grande variété d’activités. Cela aide les administrateurs de bases de données (DBA) à suivre les actions des utilisateurs, à surveiller les modifications et à détecter les accès non autorisés. Ces journaux sont essentiels pour se conformer aux réglementations telles que GDPR et HIPAA.

Configuration des règles d’audit

Teradata utilise l’instruction BEGIN LOGGING pour définir les règles d’enregistrement, stockées dans la table DBC.AccLogRuleTbl. Ces règles déterminent quels contrôles de privilèges génèrent des entrées de journal dans la table DBC.AccLogTbl.

1. Journalisation d’actions spécifiques sur une table

Pour enregistrer des actions telles que SELECT, INSERT et UPDATE sur une table, utilisez :

BEGIN LOGGING ON EACH SELECT, INSERT, UPDATE ON TABLE "DatabaseName"."TableName";

Cela garantit que chaque opération sur la table spécifiée est enregistrée, permettant de suivre l’accès aux données et les modifications.

2. Journalisation de toutes les actions d’un rôle spécifique

Pour enregistrer toutes les actions des utilisateurs appartenant à un rôle spécifique, utilisez :

BEGIN LOGGING ON EACH ALL BY ROLE "RoleName";

Cela enregistre chaque action effectuée par les utilisateurs du rôle spécifié, ce qui est utile pour surveiller les rôles privilégiés.

Surveillance des actions administratives

Les actions administratives telles que la création ou la suppression de bases de données, d’utilisateurs ou de tables sont essentielles à surveiller. Utilisez :

BEGIN LOGGING ON EACH CREATE DATABASE, DROP DATABASE, CREATE USER, DROP USER 
ON DATABASE "DBC";

Cela enregistre toutes les opérations CREATE et DROP, garantissant ainsi le suivi des actions administratives.

Interrogation des vues système pour un audit amélioré

Teradata fournit des vues système telles que DBC.AccessLogV pour un audit détaillé. Par exemple :

SELECT LogonUser, ObjectName, AccessResult, AccessTime, SQLText 
FROM DBC.AccessLogV 
WHERE AccessResult = 'Denied' 
AND AccessTime > CURRENT_DATE - 7;

Ceci récupère les tentatives d’accès refusées au cours des sept derniers jours. De même, utilisez DBC.LogOnOffV pour surveiller les activités de connexion :

SELECT LogDate, LogTime, UserName, Event 
FROM DBC.LogOnOffV 
WHERE Event LIKE '%Failed%' 
AND LogDate > CURRENT_DATE - 30;

Cela renvoie les tentatives de connexion échouées au cours des 30 derniers jours.

Journalisation de l’accès aux données sensibles

Pour se conformer à des réglementations comme PCI-DSS, enregistrez l’accès aux données sensibles :

BEGIN LOGGING ON EACH SELECT, INSERT, UPDATE, DELETE 
ON TABLE "SensitiveDatabase"."SensitiveTable";

Cela enregistre toutes les tentatives d’accès à la table sensible spécifiée.

Journalisation des modifications d’objets au niveau du système

Pour enregistrer les modifications apportées aux objets au niveau du système, utilisez :

BEGIN LOGGING ON EACH CREATE TABLE, DROP TABLE, CREATE VIEW, DROP VIEW 
ON DATABASE "DBC";

Cela enregistre toutes les opérations CREATE et DROP sur les tables et les vues. Pour explorer davantage d’options de piste d’audit dans Teradata, consultez la documentation Teradata.

Renforcement de la piste d’audit Teradata avec DataSunrise

Alors que l’audit natif de Teradata est robuste, l’intégration de DataSunrise améliore la sécurité et la conformité des bases de données.

Comment DataSunrise renforce l’audit Teradata

1. Règles d’audit personnalisables pour la conformité

DataSunrise permet des règles d’audit granulaires adaptées à des réglementations telles que GDPR ou HIPAA. Ces règles surveillent des utilisateurs, des tables ou des actions spécifiques, garantissant la conformité.

Création de règles d'audit DataSunrise, permettant aux administrateurs de bases de données de suivre de manière granulaires les activités suspectes
Création de règles d’audit DataSunrise, permettant aux administrateurs de bases de données de suivre de manière granulaires les activités suspectes

2. Surveillance en temps réel et alertes

DataSunrise offre une surveillance en temps réel, détectant les accès non autorisés ou les comportements suspects. Des alertes automatiques informent les parties prenantes des incidents de sécurité potentiels.

3. Rapports avancés et tableaux de bord

DataSunrise génère des journaux d’audit complets et des tableaux de bord visuels, simplifiant l’analyse des données d’audit. Les rapports peuvent être personnalisés pour répondre aux exigences réglementaires ou organisationnelles.

4. Masquage dynamique des données sensibles

DataSunrise propose le masquage dynamique des données, rendant les informations sensibles méconnaissables pour les utilisateurs non autorisés tout en préservant la fonctionnalité de la base de données.

5. Détection proactive des menaces

En combinant la surveillance en temps réel avec des règles et alertes personnalisables, DataSunrise permet de détecter les menaces de manière proactive, en traitant les risques avant qu’ils ne s’aggravent.

Journal des événements de sécurité DataSunrise, affichant les menaces de sécurité en temps réel
Journal des événements de sécurité DataSunrise, affichant les menaces de sécurité en temps réel

Pourquoi choisir DataSunrise pour Teradata ?

DataSunrise renforce l’audit natif de Teradata et fournit une solution unifiée pour la sécurité des données, la conformité et la surveillance. Sa flexibilité et ses fonctionnalités avancées le rendent indispensable pour renforcer les stratégies de protection des données.

Conclusion

Une piste d’audit Teradata complète est essentielle pour la sécurité des données et la conformité. Alors que Teradata offre un audit natif robuste, l’intégration de DataSunrise renforce considérablement votre stratégie de sécurité des bases de données. De la surveillance en temps réel aux rapports avancés, DataSunrise répond aux besoins des entreprises modernes, en faisant un ajout précieux à tout cadre de sécurité des données.

Améliorez vos capacités d’audit de bases de données en réservant une démonstration personnalisée ou en téléchargeant l’essai de DataSunrise dès aujourd’hui. Une solution d’audit complète est à un pas de renforcer votre stratégie de sécurité des données.

Suivant

Qu’est-ce que le journal d’audit Athena

Qu’est-ce que le journal d’audit Athena

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]