Generazione di Report in DataSunrise
DataSunrise fornisce una protezione multilivello per i tuoi database e, di conseguenza, opera su una grande quantità di dati. Le regole di audit, le regole di sicurezza, diversi tipi di regole di mascheramento… È facile confondersi con tutto questo e ci vuole molto tempo per ottenere informazioni sulle diverse operazioni.
Per facilitare il monitoraggio dello stato dei tuoi database, DataSunrise fornisce uno strumento di reporting personalizzabile. Ti permette di ottenere tutte le informazioni più dettagliate sui tuoi database e sui dati in essi contenuti creando report personalizzati.
Principalmente, il tipo di informazioni da includere in un report dipende da due impostazioni: il tipo di report, che è associato alla funzionalità di DataSunrise di cui desideri sapere, e i filtri che consentono la messa a punto del report.
Vuoi sapere quali interazioni sono state eseguite con il tuo database? Specifica il tipo di report Audit e, lavorando con il campo Filtro dei dati, puoi anche specificare un determinato utente la cui attività dovrebbe essere rispecchiata nel report.
Come Creare un Report
Per creare un report, è necessario navigare su Report Gen nella sezione Reports della Web Console. Dopo aver cliccato il pulsante Nuovo, si aprirà il modulo per la creazione del report.
La creazione di un report inizia con la sezione Informazioni di base, dove è necessario nominare il report, selezionare un server su cui il report sarà generato (remoto o locale), selezionare il formato del report (CSV o PDF) e anche specificare il tipo di report.
Attualmente i tipi di report disponibili sono:
- Audit – report sugli eventi catturati dalla funzionalità di Audit dei Dati
- Sicurezza – report sugli eventi bloccati dalla funzionalità di Sicurezza dei Dati
- Mascheramento – report sulle colonne dei database che sono state mascherate dalla funzionalità di Mascheramento dei Dati
- Report delle Sessioni – report sui tentativi di autenticazione al database non riusciti
- Eventi di Sistema – report sugli eventi di sistema
- Errori di Operazione – report sugli errori SQL
- Report sullo Stato dell’Istanza – report sullo stato del Proxy/Istanza
- Report sulle Sessioni Dirette – report sulle connessioni (sessioni) stabilite direttamente tra il database di destinazione e le applicazioni client, bypassando i proxy di DataSunrise.
Altre sezioni dipendono dal tipo di report che hai selezionato. In esse, puoi ad esempio specificare le query SQL di cui vuoi ricevere informazioni o la durata delle sessioni di database.
Le restanti sezioni sono comuni a tutti i tipi di report: Frequenza di Generazione, Parametri di Esportazione, e Rimuovi i Risultati Più Vecchi di. Nella prima sezione, puoi selezionare la frequenza di generazione dei report per tempo, nella seconda puoi impostare una lunghezza limite delle richieste e inviare un report, e la terza sezione ti consente di eliminare automaticamente i risultati più vecchi del periodo selezionato (1 settimana, 1 mese, ecc.).
Esempi di Report
Vediamo degli esempi sui principi di creazione e utilizzo dei report di DataSunrise
Caso 1: Report di Audit

Iniziamo creando un report dalla sezione iniziale, Informazioni di base. Inseriamo un nome (nel nostro caso è “audit-app”), selezioniamo il server, il tipo di report e il formato del report (PDF qui).

Successivamente, nella sezione Dettagli del Report, indichiamo l’istanza del database e il gruppo di oggetti del database in cui abbiamo precedentemente organizzato le risorse per l’audit.
In basso, nei campi Tipi di Query e Regole da considerare nel report, possiamo selezionare query e Regole, informazioni sulle quali dovrebbe essere visualizzate nel nostro report. Non ci soffermeremo su query e Regole specifiche qui.
L’ultima fase della creazione di un report è impostare la frequenza di generazione. Per questo caso, selezioniamo Manuale.
Per salvare il report, clicca Salva.
Per avviare la generazione del report, è necessario navigare su Reports, selezionare il report desiderato e fare clic su Avvia nel menu Azioni. L’avvio della creazione del report inizierà.

Il messaggio “Generazione del report in corso” significa che la configurazione della generazione del report è corretta e entro pochi secondi sarà generato. Altrimenti, verrà visualizzato un messaggio di errore dettagliato.
Puoi scaricare un report già pronto nella sezione inferiore, Reports, così come selezionando l’elemento “Carica ultimo” nel menu “Azioni“.

Ecco come si presenta un report generato secondo le impostazioni sopra menzionate:

La maggior parte delle informazioni nel report riguarda l’attività dell’utente postgres, che è probabilmente informazioni sull’uso dei dati dell’applicazione. Approfondiamo ulteriormente e riconfiguriamo la regola di generazione del report per sapere quale utente ha interagito con i dati.
Per fare questo, torniamo al modulo di generazione del report ed escludiamo tutte le informazioni sull’utente postgres. Per farlo, nel campo Filtro dei Dati, specifichiamo il filtro session.username, che puoi trovare nel capitolo 11.4 della Guida per l’Utente.
I filtri vengono impostati secondo le regole della sintassi SQL. Il filtro sottostante specifica una condizione sotto la quale i nomi di tutti gli utenti eccetto postgres dovrebbero essere visualizzati nel report.

Dopo la creazione, il file del report pesa meno ed è anche molto più facile trovare informazioni sugli utenti che hanno interagito con il database.

Caso 2: Estrazione di dati sulle manipolazioni con i privilegi degli utenti
Ora vediamo un esempio di report che contiene informazioni sulla manipolazione dei privilegi e sulla creazione/eliminazione di nuovi utenti.
Questa regola non differirà molto da quella creata sopra: è necessario anche impostare un nome, selezionare un’istanza di database, un server e il tipo di report. È importante non dimenticare di specificare il filtro session.user_name <> ‘postgres’ per vedere il risultato solo per gli utenti reali.
Le differenze sono presenti nella sezione Dettagli del Report, nel menu Azioni Query. In questo menu, selezioniamo solo quegli operatori che ci interessano. Questi sono tutte le dichiarazioni associate alla Modifica Utenti così come la dichiarazione GRANT. Per comodità, una funzione di ricerca è implementata nel menu.

Tutti gli operatori selezionati sono visualizzati nella finestra Tipi di Query e facilmente accessibili.

Il report generato contiene tutte le informazioni di cui abbiamo bisogno: chi e quando ha creato nuovi utenti, ha conferito loro privilegi o ha cambiato password.


Conclusione
Con un sistema flessibile di report personalizzabili, non è più necessario monitorare manualmente le informazioni sui livelli di protezione dei tuoi database. Personalizza la generazione dei report e ricevi informazioni al momento necessario in un formato conveniente.