Guida all’Audit
La funzionalità di auditing dei dati consente il monitoraggio delle attività del database in tempo reale e la registrazione delle informazioni sulle query che raggiungono il database, come la modifica, l’estrazione o l’eliminazione del contenuto del database. DataSunrise fornisce il monitoraggio in tempo reale delle azioni degli utenti del database, monitorando anche le modifiche nella configurazione del database e nelle impostazioni di sistema. In questa guida all’audit, dimostriamo come configurare DataSunrise per eseguire l’audit di tutte le query dirette al database di destinazione.

I log dell’audit sono memorizzati nel database SQLite integrato in DataSunrise o in un database esterno. I dati registrati aiutano a rispettare i requisiti degli standard normativi come SOX, HIPAA, PCI DSS e altri regolamenti e leggi.
La funzione di Audit dei Dati è disponibile in modalità Sniffer e in modalità Proxy. È possibile creare nuove Regole di Audit dei Dati o modificare quelle esistenti nella sezione Audit dei Dati. Le regole possono essere impostate per l’audit delle transazioni su un determinato database o da specifici utenti del database, indirizzi IP e applicazioni client.
Per migliorare la sua comprensione dell’audit dei dati, consigliamo vivamente di visitare il nostro canale YouTube per vedere i nostri video su questo argomento. Questi video non solo mostrano la nostra soluzione di auditing ma anche familiarizzano Lei con metodi alternativi di auditing dei dati utilizzando le funzionalità native del DBMS.
Creare una Regola di Audit
Supponiamo che Lei abbia già creato il profilo del database di destinazione. Per eseguire l’audit del nostro database di test, è necessario creare e configurare una Regola di Audit. In questo caso, la sequenza di azioni è la seguente:
- Navigare su Audit → Regole. Quindi fare clic su Aggiungi Regola per creare una nuova Regola di Audit.
- Configurare la Regola di Audit per registrare tutte le query al database (vedi note sotto).

Nella sottosezione Sezione Principale, vengono specificate le informazioni sul database di destinazione. Include il tipo di database (PostgreSQL), l’istanza del database (come l’entry del database di destinazione è chiamato nelle Configurazioni) e il nome logico della Regola.

Per impostazione predefinita, è selezionata l’azione “Audit”. Significa che DataSunrise auditerà le query degli utenti quando la regola viene attivata. Per registrare le risposte del database (l’output), la casella di controllo Log Data è selezionata.

Dato che lo scenario attuale richiede l’audit di tutte le query degli utenti, le Sessioni di Filtro sono lasciate per impostazione predefinita. Pertanto, qualsiasi query al database, indipendentemente dall’indirizzo IP di origine, attiverà la regola.

Le impostazioni delle Dichiarazioni di Filtro sono per impostazione predefinita. Pertanto, DataSunrise auditerà tutte le query dirette a tutti gli oggetti del database.
Visualizzare i Risultati dell’Audit del Database
Questa fase include la dimostrazione dei risultati dell’audit. La Regola di Audit creata nella fase precedente è configurata per essere attivata da qualsiasi query utente in arrivo. Ecco cosa succede quando DataSunrise riceve una query utente.
- Inviamo la seguente query tramite PGAdmin:
- Il database visualizza il contenuto della tabella:
- Ora controlliamo i risultati dell’audit nella Console Web di DataSunrise. Navigare su Audit dei Dati → Tracce Transazionali.
- Per visualizzare informazioni dettagliate su un evento, fare clic sull’ID dell’evento. In una nuova scheda vengono visualizzati i dettagli dell’evento: codice della query, informazioni di base, informazioni sulla sessione, oggetti del database coinvolti nella query e i risultati della query.
SELECT * FROM public.customers;

Ogni evento registra metadati completi tra cui indirizzi IP, nomi delle applicazioni, timestamp e dettagli di esecuzione.

Scorrendo verso il basso rivela ulteriori dettagli sull’evento, inclusa la dichiarazione completa della query SQL e gli oggetti del database toccati dalla query. La query ha accesso a campi di dati sensibili, inclusi i numeri di carte di credito, indirizzi email e codici postali.

I risultati della query possono essere visualizzati, ma abilitare questa funzione influisce significativamente sul consumo di spazio di archiviazione del database di audit.
