Auditoría y registros
Auditoría
-
CTS registra operaciones en los recursos en la nube de su cuenta. Puede utilizar los registros generados por CTS para llevar a cabo análisis de seguridad, realizar un seguimiento de los cambios en los recursos, auditar el cumplimiento y localizar fallas.
Para obtener más información acerca de cómo habilitar y configurar CTS, consulte Habilitación de CTS.
Con CTS, puede registrar operaciones asociadas con TaurusDB para futuras consultas, auditorías y seguimientos.
- Database Security Service (DBSS)
DBSS se basa en tecnologías de aprendizaje automático y análisis de big data. Proporciona funciones como auditoría de bases de datos, detección de ataques de inyección SQL e identificación de operaciones riesgosas para garantizar la seguridad de las bases de datos en la nube.
Se recomienda utilizar DBSS para proporcionar capacidades de seguridad de datos ampliadas. Para obtener más información, vea Servicio de seguridad de base de datos.
Ventajas:
- DBSS puede ayudarle a cumplir con los requisitos de cumplimiento de seguridad.
- DBSS puede ayudarle a cumplir con los estándares DJCP (protección gradual) para la auditoría de bases de datos.
- DBSS puede ayudarle a cumplir con las leyes y regulaciones de seguridad y proporcionar informes de cumplimiento que cumplan con los estándares de seguridad de datos (como Sarbanes-Oxley).
- DBSS puede realizar copias de seguridad y restaurar registros de auditoría de bases de datos y cumplir con los requisitos de retención de datos de auditoría.
- DBSS puede monitorear riesgos, sesiones, distribución de sesiones y distribución SQL en tiempo real.
- DBSS puede reportar alarmas por comportamientos riesgosos y ataques y responder a ataques de bases de datos en tiempo real.
- DBSS puede localizar violaciones internas y operaciones incorrectas y mantener los activos de datos seguros.
Implementada en un patrón de derivación, la auditoría de base de datos puede realizar auditorías flexibles en la base de datos sin afectar a los servicios de usuario.
- La auditoría de la base de datos supervisa los inicios de sesión de la base de datos, los tipos de operación (definición de datos, operación y control) y los objetos de operación basados en operaciones de riesgo para auditar la base de datos de manera efectiva.
- La auditoría de la base de datos analiza los riesgos y las sesiones, y detecta los intentos de inyección de SQL para que pueda estar informado del estado de su base de datos.
- La auditoría de bases de datos proporciona una biblioteca de plantillas de informes para generar informes de auditoría diarios, semanales o mensuales según sus configuraciones. Envía notificaciones de alarma en tiempo real para ayudarle a obtener informes de auditoría de manera oportuna.
- DBSS puede ayudarle a cumplir con los requisitos de cumplimiento de seguridad.
Registros
TaurusDB ofrece una variedad de tipos de registros y funciones para el análisis o la auditoría de bases de datos. Puede ver los registros en la consola de gestión.
- Registros de errores
TaurusDB le permite ver los registros a nivel de base de datos, incluidos los registros de errores y los registros de consultas SQL lentas.
- Registros de consultas lentas
Los registros de consultas lentas registran sentencias que superan long_query_time (de 10 segundos de forma predeterminada). Puede ver los detalles del registro y las estadísticas para identificar sentencias lentas, de modo que pueda optimizarlas.
- Explorador SQL
La habilitación de SQL Explorer permitirá a TaurusDB almacenar todos los registros de sentencias SQL para su análisis.
SQL Explorer de SQL está deshabilitado de forma predeterminada.
Si SQL Explorer está habilitado, puede usar DAS para ver la duración promedio de la ejecución, la duración total de la ejecución, el tiempo promedio de espera de bloqueo, las filas promedio analizadas y similares.
