Strumenti di Audit Vertica
Vertica include diversi potenti meccanismi per tracciare ciò che accade all’interno del database, dalle istruzioni SQL eseguite alle sessioni utente e agli eventi interni di sistema. Queste capacità native costituiscono la base di un ambiente di audit, ma spesso risiedono in posti diversi e richiedono un lavoro manuale per essere interpretate. Per costruire una traccia di audit completa e centralizzata, molte organizzazioni combinano gli strumenti integrati di Vertica con la Piattaforma di Audit DataSunrise. Questo articolo esplora entrambe le soluzioni: gli strumenti nativi forniti da Vertica e gli strumenti estesi aggiunti da DataSunrise.
Durante il percorso, facciamo riferimento a concetti correlati come Log di Audit, Monitoraggio dell’Attività del Database, e Compliance Manager. Per dettagli a livello di motore o configurazioni di sistema, è possibile consultare la documentazione ufficiale di Vertica.
Strumenti di Audit Nativi di Vertica
Vertica distribuisce le informazioni rilevanti per l’audit all’interno dello schema v_monitor e nei file di log del motore. Insieme, questi componenti offrono agli amministratori di database (DBA) una visione sulle query SQL eseguite, sull’attività delle sessioni e sugli eventi di basso livello del motore. I pezzi più utili dell’audit nativo includono:
v_monitor.query_requests— la fonte principale per la cronologia SQL, che registra nomi utente, tipi di richieste, testo SQL, timestamp e stato di esecuzione.v_monitor.sessions— informazioni sulle sessioni come ID sessione, host client, orario di inizio e stato della sessione.- File di log del motore — tentativi di autenticazione, errori, modifiche ai privilegi e altri eventi interni salvati dal motore Vertica.
- DBeaver — spesso usato come strumento front-end per esplorare queste viste e filtrare i dati di audit Vertica.
Qui sotto un esempio della cronologia SQL nativa di Vertica estratta da v_monitor.query_requests usando DBeaver. Questo tipo di output aiuta a identificare chi ha eseguito quali query, su quale nodo e in quale momento.
v_monitor.query_requests utilizzando DBeaver.
Attività native di Vertica estratte da v_monitor.query_requests usando DBeaver. Offre una visione chiara delle query SQL eseguite insieme all’identità dell’utente e alle informazioni temporali.
Questo kit di strumenti nativo è affidabile e estremamente dettagliato, ma ha i suoi limiti. La conservazione è gestita tramite la rotazione dei log, ogni cluster conserva la propria cronologia e non esiste un modo integrato per correlare o generare report su eventi tra più ambienti. È qui che gli strumenti di audit estesi diventano preziosi.
Limitazioni degli Strumenti di Audit Nativi di Vertica
Gli strumenti integrati di Vertica sono ottimi per ispezione e risoluzione dei problemi, ma non ideali per audit a lungo termine o su larga scala. Alcune delle sfide comuni includono:
- Nessun archivio di audit centrale. Ogni cluster Vertica mantiene la propria cronologia di audit, rendendo difficile la revisione multi-cluster.
- Finestre di conservazione più brevi. La storia nativa dipende dalle dimensioni delle tabelle e dalle impostazioni di rotazione dei log.
- Mancanza di politiche di audit. Non esiste un concetto integrato di “regole di audit” o di audit basato su schema.
- Nessun alert o flusso di lavoro automatizzato. Tutto richiede query SQL manuali o script personalizzati.
- Reporting limitato. L’esportazione e la formattazione dei dati di audit è completamente manuale.
Per superare queste difficoltà, i team spesso introducono una piattaforma di audit dedicata—una che comprende il traffico Vertica, normalizza gli eventi e li archivia centralmente.
Strumenti di Audit DataSunrise per Vertica
DataSunrise Audit potenzia Vertica catturando il traffico SQL in tempo reale. Può funzionare in modalità proxy (dove le applicazioni si connettono attraverso DataSunrise) o in modalità sniffer (dove DataSunrise ascolta il traffico di rete replicato). Indipendentemente dalla modalità, legge il SQL prima che Vertica lo esegua, arricchisce gli eventi con metadati e li registra applicando regole di audit coerenti.
DataSunrise offre diversi strumenti focalizzati sull’audit progettati specificamente per ambienti Vertica:
- Regole di Audit — definiscono quali utenti, schemi, tabelle e operazioni SQL vengono registrati.
- Percorsi Transazionali — un flusso centralizzato di eventi che mostra testo della query, identità utente, timestamp, righe coinvolte e corrispondenza delle regole.
- Percorsi di Sessione — tracciamento cronologico di login, logout e attività a livello di sessione.
- Integrazioni SIEM — inoltra eventi di audit verso Splunk, QRadar, Sentinel e strumenti simili.
- Conservazione a lungo termine — cronologia di audit archiviata al di fuori di Vertica con finestre di conservazione configurabili.
Lo screenshot qui sotto mostra DataSunrise mentre cattura l’attività di audit Vertica tramite una regola configurata. Questo tipo di traccia fornisce un record di audit più chiaro e multiplatform rispetto alle viste di sistema grezze.
Una regola di audit Vertica configurata in DataSunrise. Una volta attivata, tutte le operazioni Vertica corrispondenti appaiono nel percorso di audit centralizzato.
Strumenti di Audit Nativi vs. DataSunrise per Vertica
La tabella sottostante riassume come gli strumenti nativi di Vertica si confrontano con le capacità di auditing di DataSunrise.
| Caratteristica | Strumenti Nativi Vertica | Strumenti di Audit DataSunrise |
|---|---|---|
| Visibilità SQL | Frammenti SQL nelle viste di sistema | SQL completo con metadati arricchiti |
| Filtri e regole | Query SELECT manuali | Audit basato su regole per schema, tabella o utente |
| Conservazione dei dati di audit | Dipende dalla rotazione dei log di Vertica | Conservazione centralizzata e a lungo termine |
| Audit cross-cluster | No | Sì |
| Reporting | Esportazione manuale con DBeaver | Report integrati + Compliance Manager |
Come si Integrano Questi Strumenti
Vertica fornisce informazioni precise e di basso livello sull’esecuzione SQL e sull’attività delle sessioni. DataSunrise aggiunge struttura, conservazione, filtraggio e correlazione cross-platform. Utilizzandoli insieme, DBA e team di sicurezza ottengono una traccia di audit chiara e di alta qualità, in grado di supportare indagini, richieste di conformità e revisioni operative.
Conclusione
Gli strumenti di audit di Vertica offrono i segnali fondamentali necessari per capire cosa accade nel database. DataSunrise costruisce su questa base trasformando log sparsi e metadati SQL in una traccia di audit centralizzata con filtri, report e conservazione a lungo termine. La combinazione fornisce un ambiente di audit solido che supporta la risposta agli incidenti, la responsabilità e la conformità normativa.
Proteggi i tuoi dati con DataSunrise
Metti in sicurezza i tuoi dati su ogni livello con DataSunrise. Rileva le minacce in tempo reale con il Monitoraggio delle Attività, il Mascheramento dei Dati e il Firewall per Database. Applica la conformità dei dati, individua le informazioni sensibili e proteggi i carichi di lavoro attraverso oltre 50 integrazioni supportate per fonti dati cloud, on-premises e sistemi AI.
Inizia a proteggere oggi i tuoi dati critici
Richiedi una demo Scarica ora