Monitorovanie činnosti databázy (DAM)

Obsah

• Definícia - Čo znamená sledovanie činnosti databázy (DAM)?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje sledovanie činnosti databázy (DAM)

Definícia - Čo znamená sledovanie činnosti databázy (DAM)?

Monitorovanie činnosti databázy (DAM) je proces sledovania, identifikácie a vykazovania činností databázy. Nástroje na sledovanie činnosti databázy používajú bezpečnostnú technológiu v reálnom čase na nezávislé monitorovanie a analýzu nakonfigurovaných činností bez toho, aby sa spoliehali na auditovanie alebo protokoly DBMS.

Tieto nástroje tiež pomáhajú pri odhaľovaní nezvyčajných a neautorizovaných, interných alebo externých aktivít pri súčasnom posudzovaní účinnosti zavedených bezpečnostných nástrojov a politík. Správcovia systému sú tak schopní zlepšiť prevenciu a ochranu citlivých údajov pred votrelcami.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje sledovanie činnosti databázy (DAM)

Nástroje na monitorovanie činnosti databázy sú implementované ako samostatné konfigurácie alebo ako softvérové ​​moduly načítané na databázových serveroch. V oboch prípadoch poskytujú monitorovanie v reálnom čase a bezpečnosť údajov zachytením, vedením denníkov, analýzou a upozorňovaním na porušenia pravidiel bez zasahovania do výkonnosti systémov.

Monitorovanie činnosti databázy sa vykonáva kombináciou niekoľkých techník, ako sú sieťové čuchanie, stieranie pamäte a čítanie systémových tabuliek a protokoly auditu databázy. Bez ohľadu na použité metódy umožňujú nástroje DAM koreláciu údajov, aby poskytovali presný obraz o všetkých činnostiach v databáze.

Tieto nástroje tiež umožňujú príslušným orgánom odhaliť, identifikovať a prijať nápravné opatrenia proti hrozbám a útokom a poskytnúť forenzné dôkazy v prípade porušenia ochrany údajov. V závislosti od konfigurácie nástrojov DAM môže byť administrátor alebo audítor schopný rekonštruovať údaje alebo ich obnoviť do predchádzajúceho stavu.

Nástroje na sledovanie činnosti databázy zachytávajú a zaznamenávajú všetky činnosti SQL v takmer reálnom čase. K dispozícii je niekoľko nástrojov s rôznymi úrovňami monitorovania činnosti. Päť hlavných funkcií, ktoré odlišujú nástroje DAM, je však ich schopnosť:

• Monitorujte a auditujte všetky činnosti databázy nezávisle vrátane transakcií SELECT a aktivít privilegovaných používateľov bez zníženia výkonu


• Bezpečne uložte databázovú aktivitu mimo monitorovanej databázy


• Generovať výstrahy vždy, keď sa zistí porušenie pravidiel


• Agregujte a porovnajte databázové činnosti z viacerých heterogénnych systémov správy databáz


• Vynútiť oddelenie povinností správcov databáz, monitorovať činnosti správcov a zabrániť manipulácii so záznamom činností alebo protokolov alebo manipulácii s nimi.

Nástroje na sledovanie činnosti databázy tiež umožňujú monitorovanie operácií, ochranu údajov a kontrolu súladu. Poskytujú prehľad o tom, ako sa údaje prezerajú a kto ich sleduje, vrátane správcu a na viacerých platformách.