Surveillance de l’Activité de la Base de Données pour CockroachDB

La surveillance de l’activité de la base de données pour CockroachDB est un outil qui simplifie le processus de suivi des actions des utilisateurs en temps réel, en détectant les comportements inhabituels et les préparatifs de violation de données à l’avance. En mode Apprentissage, la surveillance de l’activité par DataSunrise mémorise les requêtes et événements typiques de la base de données, et alerte en cas d’activité utilisateur inhabituelle.

DataSunrise collecte des journaux contenant les informations suivantes :

• Informations sur l’utilisateur de la base de données (nom d’utilisateur, nom d’hôte)
• Code de la requête SQL
• Heure de début et de fin de session, sa durée
• Nombre de lignes affectées ou mises à jour
• Résultat de la requête avec indication des erreurs de la base de données, le cas échéant
• L’application cliente (nom de l’application, nom d’hôte).

Un des principaux avantages de la surveillance de l’activité de la base de données pour CockroachDB est que tous les journaux sont stockés dans une base de données SQL distincte. Cela signifie que les malfaiteurs ne peuvent rien faire avec les données collectées pour les détruire ou les modifier.

La surveillance continue suit toute l’activité de la base de données et détecte les injections SQL, les demandes d’accès suspectes et les opérations non typiques des utilisateurs de la base de données. Comme la surveillance est composée de règles de sécurité, si une règle est violée, un message d’alerte sera envoyé à l’équipe chargée de la sécurité de la base de données. Dans ce cas, l’enquête sur l’alerte devient plus facile, car le rapport contient des informations sur ce qui s’est passé, quand et où.

DataSunrise Database Activity Monitoring pour CockroachDB vous permet de détecter les activités malveillantes et de les prévenir rapidement, ce qui réduit la possibilité de fuite de données.