DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

IBM Netezza Cronologia delle Attività dei Dati

IBM Netezza Cronologia delle Attività dei Dati

L’auditing e l’analisi delle attività del database sono essenziali per garantire la conformità, salvaguardare i dati sensibili e ottimizzare le prestazioni del sistema. IBM Netezza fornisce una funzionalità robusta di Cronologia delle Attività dei Dati, che consente agli utenti di monitorare le operazioni del database in modo nativo ed efficace. Questo articolo esplora le capacità della funzione nativa di Cronologia delle Attività dei Dati di IBM Netezza e evidenzia come la suite di sicurezza DataSunrise miglior i queste funzionalità.

Funzione Nativa di Cronologia delle Attività dei Dati di IBM Netezza

La funzione nativa di Cronologia delle Attività dei Dati di IBM Netezza sfrutta le funzionalità integrate del linguaggio di query per consentire il tracciamento delle attività del database. Questo strumento cattura approfondimenti dettagliati sulle interazioni degli utenti, le esecuzioni delle query e le attività del sistema. Impostando e configurando il database di cronologia e le configurazioni, gli amministratori possono mantenere un registro completo dell’accesso e dell’uso dei dati sensibili.

Passaggi per Configurare la Funzione Nativa di Cronologia delle Attività dei Dati

  1. Creare un Utente per i Dati del Logging Audit

  2. CREATE USER audituser WITH PASSWORD 'password'; GRANT CREATE DATABASE TO audituser;
  3. Creare il Database di Audit. Eseguire il seguente comando nel terminale per creare il database di cronologia:

  4. nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

    Per ulteriori parametri, fare riferimento alla documentazione IBM.

  5. Verificare la Creazione del Database. Accedere al database di sistema utilizzando il terminale o uno strumento come DBeaver:

  6. nzsql -host localhost -port 5480 -u admin -pw password -d system

    Elencare i database:


    \l
  7. Ispezionare le Tabelle nel Database di Audit. Passare al database di audit ed elencare le tabelle per assicurarsi che la configurazione sia corretta:

  8. \c auditDB \dt

    Saranno popolate solo le tabelle rilevanti per la tua configurazione di audit.

  9. Impostare una Configurazione della Cronologia. Creare una configurazione specificando cosa registrare:
  10. CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1;
    SET HISTORY CONFIGURATION all_hist_on;
  11. Riavviare il Sistema Netezza. Riavviare il sistema per attivare la configurazione:
  12. su - nz
    nzstop
    nzstart
  13. Richiedere Tabelle di Cronologia delle Attività. Ad esempio, recuperare i log di accesso alla tabella:
  14. SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

    Oppure controllare i tentativi di autenticazione falliti:

    SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";
  15. Escludere Utenti o Gruppi Specifici. Per escludere utenti o gruppi dall’auditing, utilizzare:
CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Migliorare la Cronologia delle Attività dei Dati di IBM Netezza con DataSunrise

DataSunrise aggiunge un livello di versatilità alle capacità di auditing nativo di IBM Netezza. Questo strumento offre controllo centralizzato e opzioni di filtraggio avanzato per personalizzare le regole della Cronologia delle Attività dei Dati.

Configurazione di DataSunrise per la Cronologia delle Attività dei Dati di IBM Netezza

  1. Crea un’Istanza DataSunrise. Assicurati che DataSunrise sia installato. Segui la guida all’installazione per configurare un’istanza e collegarla al tuo database Netezza.

  2. Configura le Impostazioni di Audit. DataSunrise supporta varie dichiarazioni di filtro, tra cui:

    • Gruppo di Oggetti: Audita le attività su specifici oggetti (ad esempio, tabelle, schemi).
    • Gruppo di Query: Filtra le query basate su modelli o parole chiave.
    • Tipi di Query: Monitora specifici tipi di query come SELECT, INSERT, UPDATE o DELETE.
    • Iniezione SQL: Rileva e registra modelli di query sospetti.
    • Eventi di Sessione: Registra eventi a livello di sessione come accessi, disconnessioni e timeout di sessione.
  3. Visualizza i Risultati degli Audit. Usa l’interfaccia di DataSunrise per visualizzare i log di audit. Filtri e report possono essere configurati per evidenziare l’accesso ai dati sensibili o attività anomale.

Vantaggi dell’Utilizzo di DataSunrise per IBM Netezza

La suite di sicurezza di DataSunrise fornisce diversi vantaggi rispetto all’affidarsi esclusivamente agli strumenti di audit nativi:

  • Gestione Centralizzata: Semplifica l’amministrazione delle regole di audit su più database.
  • Filtraggio Avanzato: Personalizza le regole di audit con filtri precisi per minimizzare i dati irrilevanti.
  • Supporto alla Conformità: Garantisce l’aderenza a normative di settore come GDPR, SOX, PCI DSS e HIPAA con una registrazione completa.
  • Monitoraggio in Tempo Reale: Ottieni informazioni immediate sulle attività del database per regole di sicurezza proattive.

Conclusione

La funzione di Cronologia delle Attività dei Dati di IBM Netezza è una caratteristica potente per l’auditing delle attività del database. Sfruttando le capacità native e integrando strumenti come DataSunrise, le organizzazioni possono ottenere un controllo e una visibilità senza precedenti sugli ambienti di dati. Per ulteriori informazioni sulle soluzioni di sicurezza flessibili di DataSunrise, visita il sito web ufficiale e richiedi una dimostrazione online.



Successivo

IBM Db2 Audit Trail

IBM Db2 Audit Trail

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]