Sisu
- Definitsioon - mida tähendab andmebaasi aktiivsuse jälgimine (DAM)?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab andmebaasi aktiivsuse jälgimist (DAM)
Definitsioon - mida tähendab andmebaasi aktiivsuse jälgimine (DAM)?
Andmebaaside aktiivsuse jälgimine (DAM) on andmebaaside tegevuste vaatlemise, tuvastamise ja neist teatamise protsess. Andmebaaside tegevuse jälgimise tööriistad kasutavad reaalajas turvatehnoloogiat, et jälgida ja analüüsida konfigureeritud tegevusi iseseisvalt ja ilma DBMS-i auditile või logidele tuginemata.Need tööriistad aitavad tuvastada ka ebaharilikke ja volitamata asutusesiseseid või väliseid tegevusi, hinnates samal ajal kehtivate turbevahendite ja poliitika tõhusust. Seda tehes saavad süsteemiadministraatorid parandada tundlike andmete ennetamist ja kaitset sissetungijate eest.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab andmebaasi aktiivsuse jälgimist (DAM)
Andmebaaside aktiivsuse jälgimise tööriistad rakendatakse iseseisvate konfiguratsioonidena või andmebaasiserveritesse laaditavate tarkvamoodulitena. Mõlemal juhul pakuvad need reaalajas järelevalvet ja andmeturvet, jäädvustades, pidades logisid, analüüsides ja teavitades poliitika rikkumistest, ilma süsteemi toimimist segamata.Andmebaasi aktiivsuse jälgimine toimub mitmete tehnikate, näiteks võrgu nuusutamise, mälu kraapimise ja süsteemitabelite ning andmebaaside auditilogide lugemise kombineerimise teel. Sõltumata kasutatavatest meetoditest võimaldavad DAM-tööriistad andmete korrelatsiooni, et saada täpne pilt kõigist andmebaasi tegevustest.
Need tööriistad võimaldavad ka asjaomastel asutustel ohtude ja rünnakute tuvastamiseks, tuvastamiseks ja parandusmeetmete võtmiseks ning andmete rikkudes kohtuekspertiisi andmiseks. Sõltuvalt DAM-i tööriistade konfiguratsioonist võib administraator või audiitor olla võimeline andmeid rekonstrueerima või nende varasema oleku taastama.
Andmebaasi tegevuse jälgimise tööriistad hõivavad ja registreerivad kogu SQL-i tegevuse peaaegu reaalajas. Saadaval on mitu tööriista, erineva aktiivsuse seire tasemega. DAM-tööriistu eristavad viis peamist omadust on nende võime:
- Jälgida ja auditeerida kogu andmebaasi tegevust, sealhulgas SELECT-tehinguid ja privilegeeritud kasutajate tegevusi, ilma jõudluse halvenemiseta
- Salvestage andmebaasi tegevus turvaliselt väljaspool jälgitavat andmebaasi
- Genereerige märguandeid alati, kui avastatakse eeskirjade rikkumisi
- Andmebaasi tegevuste liitmine ja korrelatsioon mitmest heterogeensest andmebaasihaldussüsteemist
- Täitke andmebaaside administraatorite tööülesanded, jälgige administraatorite tegevust ja vältige salvestatud tegevuste või logide manipuleerimist või võltsimist