DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Pista di Audit dei Dati Teradata

Introduzione

Nel mondo attuale, guidato dai dati, mantenere la sicurezza e l’integrità del database è cruciale. La Pista di Audit di Teradata svolge un ruolo fondamentale nel monitoraggio e tracciamento delle attività del database, garantendo la conformità alle norme regolamentari e rilevando le minacce alla sicurezza. Mentre Teradata offre un robusto auditing nativo, integrare soluzioni avanzate come DataSunrise può migliorare la strategia di sicurezza del database.

Pista di Audit dei Dati Teradata Nativa

Le capacità di auditing native di Teradata, attraverso il suo Database Auditing Facility (DBAF), registrano una vasta gamma di attività. Questo aiuta gli amministratori di database (DBA) a tracciare le azioni degli utenti, monitorare le modifiche e rilevare accessi non autorizzati. Questi log sono essenziali per la conformità a regolamenti come GDPR e HIPAA.

Impostazione delle Regole di Audit

Teradata utilizza l’istruzione BEGIN LOGGING per definire le regole di logging, memorizzate nella tabella DBC.AccLogRuleTbl. Queste regole determinano quali controlli di privilegi generano voci di log nella tabella DBC.AccLogTbl.

1. Registrazione delle Azioni Specifiche su una Tabella

Per registrare azioni come SELECT, INSERT e UPDATE su una tabella, usa:

BEGIN LOGGING ON EACH SELECT, INSERT, UPDATE ON TABLE "DatabaseName"."TableName";

Questo garantisce che ogni operazione sulla tabella specificata venga registrata, aiutando a tracciare l’accesso e le modifiche ai dati.

2. Registrazione di Tutte le Azioni da un Ruolo Specifico

Per registrare tutte le azioni degli utenti con un ruolo specifico, usa:

BEGIN LOGGING ON EACH ALL BY ROLE "RoleName";

Questo registra ogni azione degli utenti nel ruolo specificato, utile per monitorare ruoli privilegiati.

Monitoraggio delle Azioni Amministrative

Azioni amministrative come la creazione o l’eliminazione di database, utenti o tabelle sono critiche da monitorare. Usa:

BEGIN LOGGING ON EACH CREATE DATABASE, DROP DATABASE, CREATE USER, DROP USER 
ON DATABASE "DBC";

Questo registra tutte le operazioni CREATE e DROP, garantendo che le azioni amministrative siano tracciate.

Interrogazione delle Vista di Sistema per un Auditing Avanzato

Teradata fornisce viste di sistema come DBC.AccessLogV per un auditing dettagliato. Ad esempio:

SELECT LogonUser, ObjectName, AccessResult, AccessTime, SQLText 
FROM DBC.AccessLogV 
WHERE AccessResult = 'Denied' 
AND AccessTime > CURRENT_DATE - 7;

Questo recupera i tentativi di accesso negato negli ultimi sette giorni. Allo stesso modo, usa DBC.LogOnOffV per monitorare le attività di login:

SELECT LogDate, LogTime, UserName, Event 
FROM DBC.LogOnOffV 
WHERE Event LIKE '%Failed%' 
AND LogDate > CURRENT_DATE - 30;

Questo restituisce i tentativi di login falliti negli ultimi 30 giorni.

Registrazione dell’Accesso ai Dati Sensibili

Per rispettare regolamenti come il PCI-DSS, registra l’accesso ai dati sensibili:

BEGIN LOGGING ON EACH SELECT, INSERT, UPDATE, DELETE 
ON TABLE "SensitiveDatabase"."SensitiveTable";

Questo registra ogni tentativo di accesso alla tabella sensibile specificata.

Registrazione delle Modifiche agli Oggetti a Livello di Sistema

Per registrare le modifiche agli oggetti a livello di sistema, usa:

BEGIN LOGGING ON EACH CREATE TABLE, DROP TABLE, CREATE VIEW, DROP VIEW 
ON DATABASE "DBC";

Questo registra tutte le operazioni CREATE e DROP su tabelle e viste. Per esplorare ulteriori opzioni della pista di audit dei dati in Teradata, consulta la documentazione di Teradata.

Migliorare la Pista di Audit dei Dati Teradata con DataSunrise

Mentre l’auditing nativo di Teradata è robusto, l’integrazione di DataSunrise migliora la sicurezza e la conformità del database.

Come DataSunrise Rafforza l’Auditing in Teradata

1. Regole di Audit Personalizzabili per la Conformità

DataSunrise permette regole di audit granulari, personalizzabili per normative come GDPR o HIPAA. Queste regole monitorano specifici utenti, tabelle o azioni, garantendo la conformità.

Creazione della Regola di Audit con DataSunrise, dove gli Amministratori di Database possono tracciare in modo granulare attività sospette

2. Monitoraggio in Tempo Reale e Allerte

DataSunrise offre un monitoraggio in tempo reale, rilevando accessi non autorizzati o comportamenti sospetti. Gli avvisi automatici informano gli interessati di potenziali incidenti di sicurezza.

3. Reportistica Avanzata e Cruscotti

DataSunrise genera log di audit completi e cruscotti visivi, semplificando l’analisi dei dati di audit. I report possono essere personalizzati per soddisfare le necessità regolatorie o organizzative.

4. Mascheramento Dinamico dei Dati Sensibili

DataSunrise offre mascheramento dinamico dei dati, oscurando i dati sensibili dagli utenti non autorizzati mantenendo al contempo la funzionalità del database.

5. Rilevamento Proattivo delle Minacce

Combinando il monitoraggio in tempo reale con regole e avvisi personalizzabili, DataSunrise permette un rilevamento proattivo delle minacce, affrontando i rischi prima che possano peggiorare.

Registro degli Eventi di Sicurezza di DataSunrise, che mostra le minacce in tempo reale

Perché Scegliere DataSunrise per Teradata?

DataSunrise potenzia l’auditing nativo di Teradata e fornisce una soluzione unificata per la sicurezza dei dati, la conformità e il monitoraggio. La sua flessibilità e le caratteristiche avanzate lo rendono indispensabile per rafforzare le strategie di protezione dei dati.

Conclusione

Una pista di audit completa per Teradata è essenziale per la sicurezza e la conformità dei dati. Mentre Teradata offre un robusto auditing nativo, l’integrazione di DataSunrise migliora significativamente la strategia di sicurezza del tuo database. Dal monitoraggio in tempo reale alla reportistica avanzata, DataSunrise risponde alle esigenze del business moderno, rendendolo un’aggiunta preziosa a qualsiasi framework di sicurezza dei dati.

Eleva le tue capacità di audit del database prenotando una demo personalizzata o scaricando la versione di prova di DataSunrise oggi stesso. Una soluzione di audit completa è a un passo dal rafforzare la tua strategia di sicurezza dei dati.

Successivo

Cos’è il Registro di Controllo di Athena

Cos’è il Registro di Controllo di Athena

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]