IBM Netezza Storico delle Attività dei Dati: Audit e Sicurezza Completa

L’audit e l’analisi dell’attività del database sono essenziali per garantire la conformità, salvaguardare i dati sensibili e ottimizzare le prestazioni del sistema. IBM Netezza offre una robusta funzione di Storico delle Attività dei Dati, che consente agli utenti di monitorare le operazioni del database in modo nativo ed efficace. Questo articolo esplora le capacità dello Storico delle Attività dei Dati nativo di IBM Netezza e mette in evidenza come la suite di sicurezza di DataSunrise migliori queste funzionalità.

Storico delle Attività dei Dati Nativo di IBM Netezza

Lo Storico delle Attività dei Dati Nativo di IBM Netezza sfrutta le funzionalità integrate del linguaggio di query per consentire il tracciamento dell’attività del database. Questo strumento cattura dettagli approfonditi sulle interazioni degli utenti, le esecuzioni delle query e le attività del sistema. Configurando e configurando il database dello storico e le configurazioni, gli amministratori possono mantenere un log completo dell’accesso e dell’utilizzo dei dati sensibili.

Passaggi per Configurare lo Storico delle Attività dei Dati Nativo

1. Creare un Utente per la Registrazione dei Dati di Audit

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

2. Creare l’Audit del Database Eseguire il seguente comando nel terminale per creare il database dello storico:

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password


Per ulteriori parametri, fare riferimento alla documentazione IBM.

3. Verificare la Creazione del Database Accedere al database di sistema utilizzando il terminale o uno strumento come DBeaver:

nzsql -host localhost -port 5480 -u admin -pw password -d system


Elencare i database:

\l

4. Ispezionare le Tabelle nel Database di Audit Passare al database di audit ed elencare le tabelle per garantire la corretta configurazione:

\c auditDB
\dt


Solo le tabelle rilevanti per la configurazione dell’audit verranno popolate.

5. Configurare una Configurazione dello Storico Creare una configurazione che specifica cosa registrare:

CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'Armor-409' COLLECT QUERY,COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

6. Riavviare il Sistema Netezza Riavviare il sistema per attivare la configurazione:
   

su - nz
nzstop
nzstart

7. Consultare le Tabelle dell’Attività Storica Ad esempio, recuperare i log di accesso alle tabelle:

SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";



Oppure controllare i tentativi di autenticazione falliti:

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";


8. Escludere Utenti o Gruppi Specifici Per escludere utenti o gruppi dall’audit, utilizzare:

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Migliorare lo Storico delle Attività dei Dati di IBM Netezza con DataSunrise

DataSunrise aggiunge un livello di versatilità alle capacità di auditing nativo di IBM Netezza. Questo strumento offre un controllo centralizzato e opzioni di filtraggio avanzate per personalizzare le regole dello Storico delle Attività dei Dati.

Configurazione di DataSunrise per lo Storico delle Attività dei Dati di IBM Netezza

1. Creare un’Istanza di DataSunrise Assicurarsi che DataSunrise sia installato. Seguire la guida all’installazione per configurare un’istanza e collegarla al proprio database Netezza.
   
   
2. Configurare le Impostazioni di Audit DataSunrise supporta varie dichiarazioni di filtro, tra cui:
   
   
• Gruppo di Oggetti: Audit delle attività su oggetti specifici (ad esempio, tabelle, schemi).

• Gruppo di Query: Filtro delle query in base a pattern o parole chiave.

• Tipi di Query: Monitorare tipi specifici di query come SELECT, INSERT, UPDATE o DELETE.

• SQL Injection: Rilevare e registrare pattern di query sospetti.

• Eventi di Sessione: Registrare eventi a livello di sessione come login, logout e timeout di sessione.

3. Visualizzare i Risultati dell’Audit Utilizzare l’interfaccia DataSunrise per visualizzare i log dell’audit. I filtri e i report possono essere configurati per evidenziare l’accesso ai dati sensibili o attività anomale.
   
   

Vantaggi dell’Utilizzo di DataSunrise per IBM Netezza

La suite di sicurezza di DataSunrise offre diversi vantaggi rispetto all’affidamento esclusivo agli strumenti di audit nativi:

• Gestione Centralizzata: Semplificare l’amministrazione delle regole di audit su più database.
• Filtraggio Avanzato: Personalizzare le regole di audit con filtri precisi per ridurre al minimo i dati irrilevanti.
• Supporto alla Conformità: Garantire l’adesione alle normative di settore come il GDPR, SOX, PCI DSS e HIPAA con una registrazione completa.
• Monitoraggio in Tempo Reale: Ottenere informazioni immediate sulle attività del database per regole di sicurezza proattive.

Conclusione

IBM Netezza Storico delle Attività dei Dati è una funzionalità potente per l’audit delle attività dei database. Sfruttando le capacità native e integrando strumenti come DataSunrise, le organizzazioni possono ottenere un controllo e una visibilità ineguagliati sugli ambienti dati. Per maggiori informazioni sulle soluzioni di sicurezza flessibili di DataSunrise, visitare il sito ufficiale e richiedere una dimostrazione online.