DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL

Installa il Pacchetto DataSunrise dal Repository DEB per Ubuntu 24 Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Oltre ad altre funzionalità, DataSunrise dispone di un apposito strumento di auditing, il Tracciamento dell’Audit del DB, basato sull’uso degli strumenti e dei meccanismi di auditing nativi del database. In questo articolo spieghiamo come configurare DataSunrise e il Suo database MS Azure MySQL per eseguire il tracciamento dell’audit del DB.

Si noti che questa guida descrive tutte le azioni necessarie affinché il tracciamento dell’audit del DB funzioni sin dall’inizio. Supponiamo che Lei non disponga né di un database né delle risorse Azure corrispondenti. Per seguire i passaggi di questa guida è sufficiente avere DataSunrise installato sulla Sua macchina e accesso al portale Microsoft Azure.

Acceda al Portale Microsoft Azure

Innanzitutto, acceda al portale Microsoft Azure e segua i passaggi indicati di seguito. Se non ha familiarità con l’interfaccia di Azure, potrebbe trovare utile utilizzare il campo di ricerca situato nella parte superiore dello schermo (“Cerca risorse, servizi e documentazione”).

Registrazione di un’Applicazione Azure

DataSunrise utilizzerà questa applicazione per scaricare i file di log del Suo MySQL dal container Blob associato al Suo account Storage. Segua il passaggio indicato di seguito:

1. Navigare su Registrazioni App -> Nuova registrazione e registrare la Sua applicazione. Si noti che Redirect URI (opzionale) non è richiesto.

2. Conceda alla Sua App le autorizzazioni per accedere ai container Blob.

Nella pagina Autorizzazioni API, clicchi su Aggiungi un'autorizzazione

Nella scheda Microsoft APIs, selezioni Azure Storage poi selezioni le autorizzazioni Delegated permissions e user_impersonation:

Azure API permissions – enable user_impersonation for Azure Storage

Clicchi su Aggiungi autorizzazioni per applicare le modifiche

3. Crei un Secret per la Sua App in modo che Azure possa identificarla.

  • Navigare su Certificati e secret
  • Nella sezione Client secrets, clicchi su Nuovo client secret per crearne uno nuovo. SALVI IL VALORE DEL SECRET IN UN LUOGO SICURO: ne avrà bisogno in seguito.

Creazione di un Gruppo di Risorse

È necessario un Gruppo di Risorse per contenere le entità (risorse) associate all’ambiente del Suo database.

Navigare su Gruppi di Risorse e creare un Gruppo di Risorse.

Creazione di un Account Storage

L’account Storage conterrà i file di log del Suo MySQL. DataSunrise preleverà questi log dal Suo account Storage.

1. Navigare su Account Storage e creare un Account.

2. Selezioni il Suo Gruppo di Risorse nelle impostazioni dell’account Storage e assegni un nome all’account Storage. Lasci tutte le altre impostazioni per il default.

3. Navigare su Controllo Accessi (IAM) e clicchi su Aggiungi -> Aggiungi assegnazione del ruolo

Selezioni Reader: Avanti. Clicchi su +Seleziona membri e selezioni la Sua App registrata. Verifichi e assegni. Ciò è necessario affinché la Sua App possa accedere ai file di log contenuti nei container Blob del Suo account Storage:

Azure IAM – add Reader role and select the registered application

4. Clicchi nuovamente su Aggiungi assegnazione del ruolo e selezioni Storage Blob Data Reader.

5. Clicchi su +Seleziona Membri e selezioni la Sua App registrata. Verifichi e assegni.

Creazione di un Server di Database MySQL

Crei un server di database MySQL se non ne dispone. Altrimenti, modifichi le impostazioni del Suo database secondo i passaggi indicati di seguito:

1. Navigare su Azure Database for MySQL servers e creare un nuovo server: navigare su Crea -> Flexible server -> Crea

2. Fornisca tutti i dettagli richiesti per il server.

3. Nella scheda Networking, selezioni Public access… e aggiunga le regole del firewall richieste. Completi il deployment.

4. Navigare sul Suo database MySQL -> Impostazioni -> Parametri del Server ed abilitare audit_log_enabled per attivare l’auditing nativo per il Suo database. Selezioni i tipi di eventi da loggare configurando audit_log_events. Aggiunga gli utenti MySQL da includere o escludere dalla registrazione dei log configurando rispettivamente audit_log_exclude_users e audit_log_include_users.

Azure MySQL server parameters – enable audit logging

Salvi le impostazioni.

5. Configuri il Suo database affinché memorizzi i log in un account Storage associato.

Navigare su Monitoring -> Impostazioni diagnostiche -> Aggiungi impostazione diagnostica

Selezioni MySqlAuditLogs e Archive to a storage account e scelga il Suo account Storage:

Azure MySQL diagnostic setting – archive audit logs to a storage account

Creazione di un’Istanza MySQL in DataSunrise

Apra la Web Console di DataSunrise e navighi su Configurazione -> Database per creare un'istanza di database MySQL (fare riferimento alla sezione “Creating a Target Database Profile” della Guida Utente di DataSunrise per i dettagli).

Dovrà fornire le seguenti informazioni:

1. Selezioni Tracciamento dei Log di Audit del DB nelle impostazioni dell’istanza. Compili tutti i campi richiesti.

DataSunrise – create trailing task for MySQL audit logs

2. Copi il ClientID e il TenantID dalla Sua App Azure affinché DataSunrise possa utilizzare l’App per scaricare i file di log del Suo MySQL:

Azure application – copy Client ID and Tenant ID

3. Inserisca il Client Secret salvato in precedenza (fare riferimento al passaggio 3 della Registrazione di un’Applicazione Azure).

4. Inserisca il Nome del Container Blob. Può trovare il nome del container Blob nelle impostazioni di Azure in Account Storage -> il Suo account -> Containers:

Azure Storage containers – locate the MySQL audit log container

Risultati di Audit

Crei alcune Regole di Audit per il Suo database MySQL (fare riferimento alla sezione “Creating a Data Audit Rule” della Guida Utente) ed esegua alcune query sul Suo database MySQL. Navighi su Audit -> Tracce transazionali per visualizzare i risultati di auditing:

DataSunrise audit results – transactional trails for Azure MySQL

Did this guide help you?

Contact Us