DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Traccia di Audit di Informix

Traccia di Audit di Informix

Introduzione

Per molte aziende che utilizzano database relazionali come IBM Informix che gestiscono dati sensibili dei clienti, implementare sistemi di tracciamento di audit completi è diventato un requisito fondamentale per la sicurezza. Di conseguenza, le organizzazioni che utilizzano queste capacità di audit possono soddisfare meglio gli standard di sicurezza moderni garantendo la conformità per i dati memorizzati. Pertanto, man mano che le organizzazioni tracciano le attività del database e le interazioni degli utenti, una corretta implementazione dell’audit diventa cruciale per la responsabilità.

Inoltre, i dati recenti di Check Point Research evidenziano l’urgenza: gli attacchi informatici sono aumentati del 30% nel Q2 2024 rispetto all’anno precedente, segnando l’aumento più alto degli ultimi due anni. Ciò sottolinea quindi l’importanza critica di implementare soluzioni robuste per l’audit del database Informix e altri sistemi di database per proteggere i dati sensibili e mantenere la conformità.

Questo articolo ti aiuterà a configurare lo strumento nativo onaudit di Informix. Ti mostrerà anche come DataSunrise può migliorare queste funzionalità di audit con monitoraggio avanzato.

Che Cos’è la Traccia di Audit di Informix?

La Traccia di Audit di Informix crea registri dettagliati delle operazioni del database, incluse l’accesso degli utenti, le query SQL, le modifiche ai dati e le azioni amministrative. Alimentato dall’outilizzato onaudit integrato, questo sistema aiuta le organizzazioni a monitorare l’attività del database, proteggere i dati sensibili e indagare su potenziali problemi di sicurezza. L’utility di audit può essere configurata per catturare diversi livelli di dettaglio basati sulle esigenze organizzative.

Per impostazione predefinita, Informix memorizza i registri in file di audit binari. Per analizzare questi record, gli amministratori possono visualizzare questi registri in un formato leggibile dall’uomo e delimitato da pipe utilizzando l’utilità onshowaudit

Event_Type|Timestamp|Username|ProcessID|Database|OSUser|AdditionalInfo

Abilitare la Traccia di Audit di Informix con onaudit

Per abilitare la traccia di audit di Informix, è necessario configurare l’utilità onaudit. Questo strumento offre flessibilità nei tipi di eventi che puoi controllare e quanto dettagliato sarà il logging. Ecco una guida passo-passo su come abilitare la traccia di audit.

Prerequisiti

Per iniziare l’implementazione della traccia di audit, avrai bisogno di:

  1. Un’istanza di Informix in esecuzione (puoi eseguire l’istanza di Informix in Docker per i test)
  2. Privilegi amministrativi sul server Informix
  3. Conoscenza di base dell’amministrazione del database

Passo 1: Abilitare la Registrazione della Traccia di Audit di Informix in onaudit

Per prima cosa, per configurare la registrazione in Informix, utilizzare l’utility onaudit. Di seguito sono riportati i comandi utili per avviare e configurare le impostazioni dell’audit:

  • Controllare le impostazioni attuali dell’audit
    onaudit -c

  • Abilitare l’audit per tutte le sessioni
    onaudit -L 1

  • Iniziare un nuovo file di registro di audit
    onaudit -n

  • Abilitare l’audit obbligatorio per gli utenti DBSSO
    onaudit -S 1

  • Output delle attuali configurazioni di audit onaudit -c

Comando di Configurazione Completa:

Il seguente comando abiliterà l’audit, inizierà un nuovo file di registro e abiliterà l’audit obbligatorio per gli utenti DBSSO:

onaudit -n -L 1 -S 1 -c
  • -n: Inizia un nuovo file di registro di audit.
  • -L 1: Abilita l’audit per tutte le sessioni.
  • -S 1: Abilita l’audit obbligatorio per gli utenti DBSSO.

Questo comando applica immediatamente le modifiche di configurazione per tutte le nuove sessioni utente. Puoi leggere di più sui flag e configurare opzioni specifiche su questa pagina della documentazione ufficiale di IBM Informix.

Esempio di Configurazione dell'utilità Onaudit per Informix
Esempio di Configurazione dell’utilità Onaudit per Informix

Passo 2: Eseguire Query di Prova per il Test

Eseguire alcune query di test per generare registri:

-- Creare una tabella di esempio con una sola colonna
CREATE TABLE sample (
    full_name VARCHAR(100)
);

-- Inserire dati nella tabella
INSERT INTO sample (full_name) VALUES ('John Smith');

-- Selezionare dati dalla tabella
SELECT * FROM sample;

-- Modificare un record nella tabella
UPDATE sample SET full_name = 'Alice Johnson' WHERE full_name = 'John Smith';

-- Selezionare il record aggiornato
SELECT * FROM sample;

-- Eliminare la tabella
DROP TABLE sample;

Inoltre, potresti provare un tentativo di login fallito per catturare i fallimenti di autorizzazione.

Passo 3: Revisionare i Registri di Audit

Utilizzare il comando onshowaudit per visualizzare i registri:

Visualizzare i registri di audit:

onshowaudit

Esempio di Output della Traccia di Audit di Informix con il Comando Onshowaudit
Esempio di Output della Traccia di Audit di Informix con il Comando Onshowaudit

Rivedere i registri per azioni come le esecuzioni di query eseguite in precedenza. Per ulteriori dettagli, vedere la documentazione dell’utilità onaudit.

Traccia di Audit di Informix Potenziata con DataSunrise

Pur fornendo capacità di audit di base, lo strumento onaudit integrato di Informix è limitato nell’ambito e nella flessibilità. Pertanto, quando si tratta di organizzazioni che richiedono funzionalità di audit più avanzate e protezione dei dati, DataSunrise offre una soluzione completa che estende le capacità native di Informix.

Caratteristiche Principali di DataSunrise

Tracce di Audit Complete: DataSunrise mantiene registri di audit dettagliati di tutte le attività del database, fornendo una traccia di audit completa per l’analisi forense e le indagini sulla sicurezza. Con il supporto per il tracciamento estensivo dello storico delle attività dei dati di Informix, puoi garantire piena visibilità su chi accede a quali dati, come e quando.

Tracce di Audit di Informix Catturate in DataSunrise
Tracce di Audit di Informix Catturate in DataSunrise

Funzionalità di Sicurezza Avanzate: Oltre a tracciare l’attività, DataSunrise offre funzionalità come il mascheramento dinamico dei dati per proteggere i dati sensibili. Ciò significa che puoi garantire che le informazioni sensibili non siano esposte nei registri di audit, cosa cruciale per la conformità con le normative sulla privacy dei dati.

Creazione di Regole di Mascheramento in DataSunrise per Informix
Creazione di Regole di Mascheramento in DataSunrise per Informix

Reportistica Automatica di Conformità): DataSunrise fornisce la reportistica automatica di conformità, quindi permettendoti di rilevare comportamenti sospetti non appena avvengono. Con la reportistica automatica di conformità, puoi semplificare i tuoi compiti normativi. Puoi creare report dettagliati per GDPR, HIPAA, PCI DSS, SOX, e altre regolamentazioni.

Multipli Standard di Sicurezza Supportati in DataSunrise per Informix
Multipli Standard di Sicurezza Supportati in DataSunrise per Informix

Conclusione

In sintesi, la funzionalità nativa di tracciamento di audit di Informix, alimentata dall’utilità onaudit, fornisce una solida base per monitorare le attività del database. D’altra parte, per quelle organizzazioni che richiedono capacità di audit avanzate e funzionalità di sicurezza robuste, DataSunrise offre una soluzione completa che migliora e va oltre il semplice audit di base. In definitiva, con il suo controllo centralizzato, il mascheramento dinamico dei dati, il monitoraggio in tempo reale e i report dettagliati, DataSunrise aumenta significativamente le capacità di audit di Informix.

Se è pronto a portare la sicurezza del tuo database Informix al livello successivo, prova DataSunrise oggi stesso. Sperimenta i vantaggi di una traccia di audit integrata, protezione avanzata dei dati e un’interfaccia web facile da usare.

Successivo

Traccia di Audit dei Dati di Informix

Traccia di Audit dei Dati di Informix

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]