DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Trace de vérification Teradata

Introduction

Dans le paysage moderne axé sur les données, assurer la sécurité et l’intégrité de vos systèmes de bases de données est crucial. La trace de vérification Teradata joue un rôle essentiel dans le suivi et la surveillance des activités de la base de données, aidant ainsi les organisations à maintenir la conformité avec les normes réglementaires et à détecter les menaces potentielles pour la sécurité. Teradata, une solution de stockage de données de premier plan, offre des capacités d’audit natif robustes. Cependant, pour obtenir un cadre d’audit plus complet et flexible, l’intégration de solutions avancées telles que DataSunrise peut considérablement renforcer votre stratégie de sécurité de la base de données.

Trace de vérification native Teradata

Les fonctionnalités d’audit natives de Teradata fournissent des informations détaillées sur les activités de la base de données, aidant les organisations à appliquer les politiques de sécurité et à répondre aux exigences de conformité. La Database Auditing Facility (DBAF) de Teradata enregistre diverses activités, permettant aux administrateurs de bases de données (DBA) de surveiller les actions des utilisateurs, de suivre les modifications et d’identifier les tentatives d’accès non autorisées. De plus, ces journaux peuvent être utilisés pour générer des rapports essentiels pour la conformité réglementaire.

Mise en place des règles d’audit

Teradata utilise l’instruction BEGIN LOGGING pour créer des règles de journalisation, qui sont stockées dans la table DBC.AccLogRuleTbl. Ces règles déterminent quelles vérifications de privilèges génèrent des entrées de journal dans la table DBC.AccLogTbl. Vous trouverez ci-dessous quelques exemples de mise en place des règles d’audit :

1. Journalisation d’actions spécifiques sur une base de données

Pour journaliser des actions spécifiques telles que CREATE, DROP et ALTER sur une base de données, vous pouvez utiliser la commande suivante :

BEGIN LOGGING ON EACH CREATE, DROP, ALTER ON DATABASE database_name;

Cette requête garantit que chaque opération CREATE, DROP et ALTER sur la base de données spécifiée est enregistrée. De plus, ce niveau de détail aide à identifier précisément quand et où les changements se produisent.

2. Journalisation de toutes les actions d’un utilisateur spécifique

Pour enregistrer toutes les actions effectuées par un utilisateur spécifique, vous pouvez utiliser la commande suivante :

BEGIN LOGGING ON EACH ALL BY "username";

Cette commande enregistre chaque action effectuée par l’utilisateur spécifié, fournissant ainsi une trace de vérification complète de ses activités. De plus, elle aide à identifier tout comportement inhabituel ou d’éventuelles violations de sécurité.

Interrogation des journaux d’audit

Teradata stocke les journaux d’audit dans la table DBC.AccLogTbl. Vous pouvez interroger cette table pour récupérer les journaux d’audit en fonction de critères spécifiques. Par exemple, pour récupérer toutes les entrées de journal pour une table spécifique :

SELECT * FROM DBC.AccLogTbl WHERE ObjectName = 'table_name';

Cette requête récupère toutes les entrées de journal pour la table spécifiée, vous permettant de surveiller l’accès aux données sensibles. De plus, elle aide à générer des rapports de conformité et à mener des analyses médico-légales.

Exemple de sortie de DBC.AccLogTbl

Voici un exemple de l’apparence de la sortie :

Utilisateur de connexionNom de l’objetRésultat de l’accèsHeure d’accèsTexte SQL
user1table1Accordé2023-10-01 10:00:00SELECT * FROM table1
user2table1Refusé2023-10-01 10:05:00INSERT INTO table1 VALUES (…)

Vérification des règles d’audit

Après avoir mis en place les règles d’audit, vous pouvez les vérifier en interrogeant la vue DBC.AccLogRulesV :

SELECT * FROM DBC.AccLogRulesV;

Cette requête affiche toutes les règles de journalisation actives, vous permettant de vous assurer que les règles sont correctement configurées. De plus, elle aide à maintenir une politique d’audit à jour qui répond à vos exigences en matière de sécurité.

Pour plus d’informations détaillées sur la mise en place et la gestion des règles d’audit dans Teradata, vous pouvez consulter la documentation officielle de Teradata.

Trace de vérification Teradata avec DataSunrise

Bien que les capacités d’audit natives de Teradata soient robustes, l’intégration de DataSunrise peut offrir des couches supplémentaires de sécurité et de flexibilité. DataSunrise est une solution de sécurité de base de données complète qui améliore l’audit, la surveillance et les capacités de masquage des données dans divers environnements de bases de données.

Principales fonctionnalités de DataSunrise pour la trace de vérification Teradata

1. Surveillance en temps réel :

DataSunrise offre une surveillance en temps réel des activités de la base de données, permettant la détection instantanée des tentatives d’accès non autorisées ou des activités suspectes. De plus, il fournit des informations détaillées sur le comportement des utilisateurs, aidant les organisations à identifier les risques potentiels pour la sécurité.

Interface de surveillance en temps réel de DataSunrise : Un tableau de bord affichant les performances en temps réel de la plateforme, y compris les récentes actions des utilisateurs, les tentatives d'accès et les motifs de requêtes bloquées.
Interface de surveillance en temps réel de DataSunrise

2. Règles d’audit personnalisables :

Avec DataSunrise, vous pouvez créer des règles d’audit personnalisées adaptées à vos besoins spécifiques en matière de conformité, tels que le RGPD ou la HIPAA. De plus, ces règles peuvent être définies de manière granulaire pour surveiller des utilisateurs, des tables ou des actions spécifiques.

Écran de création de règles d'audit DataSunrise : Une interface utilisateur où les administrateurs peuvent définir des règles d'audit personnalisées, notamment en sélectionnant des actions, des utilisateurs et des tables à surveiller.
Écran de création de règles d’audit DataSunrise

3. Rapports avancés :

DataSunrise génère des journaux d’audit détaillés et des tableaux de bord visuels, facilitant ainsi l’analyse et l’interprétation des données d’audit. De plus, ces rapports peuvent être personnalisés pour répondre aux exigences réglementaires spécifiques.

Conclusion

Réaliser une trace de vérification complète de Teradata est essentiel pour maintenir la sécurité et la conformité de vos données. Bien que Teradata offre des fonctionnalités d’audit natif robustes, l’intégration d’une solution avancée telle que DataSunrise peut considérablement améliorer votre stratégie de sécurité de la base de données. De la surveillance en temps réel aux rapports avancés et au support de conformité, DataSunrise répond aux besoins croissants des entreprises modernes. Par conséquent, c’est un ajout précieux à tout cadre de sécurité des données d’une organisation.

Si vous êtes prêt à améliorer les capacités d’audit de votre base de données, envisagez de réserver une démo personnalisée ou de télécharger l’essai de DataSunrise dès aujourd’hui. Une solution d’audit complète et robuste n’est qu’à une étape de renforcer votre stratégie de sécurité des données.

Suivant

Journal d’audit Aurora PostgreSQL

Journal d’audit Aurora PostgreSQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]