
IBM Netezza Cronologia delle Attività dei Dati

L’auditing e l’analisi delle attività del database sono essenziali per garantire la conformità, salvaguardare i dati sensibili e ottimizzare le prestazioni del sistema. IBM Netezza fornisce una funzionalità robusta di Cronologia delle Attività dei Dati, che consente agli utenti di monitorare le operazioni del database in modo nativo ed efficace. Questo articolo esplora le capacità della funzione nativa di Cronologia delle Attività dei Dati di IBM Netezza e evidenzia come la suite di sicurezza DataSunrise miglior i queste funzionalità.
Funzione Nativa di Cronologia delle Attività dei Dati di IBM Netezza
La funzione nativa di Cronologia delle Attività dei Dati di IBM Netezza sfrutta le funzionalità integrate del linguaggio di query per consentire il tracciamento delle attività del database. Questo strumento cattura approfondimenti dettagliati sulle interazioni degli utenti, le esecuzioni delle query e le attività del sistema. Impostando e configurando il database di cronologia e le configurazioni, gli amministratori possono mantenere un registro completo dell’accesso e dell’uso dei dati sensibili.
Passaggi per Configurare la Funzione Nativa di Cronologia delle Attività dei Dati
- Creare un Utente per i Dati del Logging Audit
- Creare il Database di Audit. Eseguire il seguente comando nel terminale per creare il database di cronologia:
- Verificare la Creazione del Database. Accedere al database di sistema utilizzando il terminale o uno strumento come DBeaver:
- Ispezionare le Tabelle nel Database di Audit. Passare al database di audit ed elencare le tabelle per assicurarsi che la configurazione sia corretta:
- Impostare una Configurazione della Cronologia. Creare una configurazione specificando cosa registrare:
- Riavviare il Sistema Netezza. Riavviare il sistema per attivare la configurazione:
- Richiedere Tabelle di Cronologia delle Attività. Ad esempio, recuperare i log di accesso alla tabella:
- Escludere Utenti o Gruppi Specifici. Per escludere utenti o gruppi dall’auditing, utilizzare:
CREATE USER audituser WITH PASSWORD 'password'; GRANT CREATE DATABASE TO audituser;
nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password
Per ulteriori parametri, fare riferimento alla documentazione IBM.
nzsql -host localhost -port 5480 -u admin -pw password -d system
Elencare i database:
\l
\c auditDB \dt
Saranno popolate solo le tabelle rilevanti per la tua configurazione di audit.
CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1; SET HISTORY CONFIGURATION all_hist_on;
su - nz nzstop nzstart
SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Oppure controllare i tentativi di autenticazione falliti:
SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;
Migliorare la Cronologia delle Attività dei Dati di IBM Netezza con DataSunrise
DataSunrise aggiunge un livello di versatilità alle capacità di auditing nativo di IBM Netezza. Questo strumento offre controllo centralizzato e opzioni di filtraggio avanzato per personalizzare le regole della Cronologia delle Attività dei Dati.
Configurazione di DataSunrise per la Cronologia delle Attività dei Dati di IBM Netezza
- Crea un’Istanza DataSunrise. Assicurati che DataSunrise sia installato. Segui la guida all’installazione per configurare un’istanza e collegarla al tuo database Netezza.
- Configura le Impostazioni di Audit. DataSunrise supporta varie dichiarazioni di filtro, tra cui:
- Gruppo di Oggetti: Audita le attività su specifici oggetti (ad esempio, tabelle, schemi).
- Gruppo di Query: Filtra le query basate su modelli o parole chiave.
- Tipi di Query: Monitora specifici tipi di query come SELECT, INSERT, UPDATE o DELETE.
- Iniezione SQL: Rileva e registra modelli di query sospetti.
- Eventi di Sessione: Registra eventi a livello di sessione come accessi, disconnessioni e timeout di sessione.
- Visualizza i Risultati degli Audit. Usa l’interfaccia di DataSunrise per visualizzare i log di audit. Filtri e report possono essere configurati per evidenziare l’accesso ai dati sensibili o attività anomale.





Vantaggi dell’Utilizzo di DataSunrise per IBM Netezza
La suite di sicurezza di DataSunrise fornisce diversi vantaggi rispetto all’affidarsi esclusivamente agli strumenti di audit nativi:
- Gestione Centralizzata: Semplifica l’amministrazione delle regole di audit su più database.
- Filtraggio Avanzato: Personalizza le regole di audit con filtri precisi per minimizzare i dati irrilevanti.
- Supporto alla Conformità: Garantisce l’aderenza a normative di settore come GDPR, SOX, PCI DSS e HIPAA con una registrazione completa.
- Monitoraggio in Tempo Reale: Ottieni informazioni immediate sulle attività del database per regole di sicurezza proattive.
Conclusione
La funzione di Cronologia delle Attività dei Dati di IBM Netezza è una caratteristica potente per l’auditing delle attività del database. Sfruttando le capacità native e integrando strumenti come DataSunrise, le organizzazioni possono ottenere un controllo e una visibilità senza precedenti sugli ambienti di dati. Per ulteriori informazioni sulle soluzioni di sicurezza flessibili di DataSunrise, visita il sito web ufficiale e richiedi una dimostrazione online.