תוכן עניינים:
- הגדרה - מה המשמעות של ניטור פעילות מסדי נתונים (DAM)?
- Techopedia מסביר מעקב אחר פעילות מסדי נתונים (DAM)
הגדרה - מה המשמעות של ניטור פעילות מסדי נתונים (DAM)?
ניטור פעילות בסיסי נתונים (DAM) הוא תהליך התבוננות, זיהוי ודיווח על פעילויות בסיס נתונים. כלי ניטור פעילות מסדי נתונים משתמשים בטכנולוגיית אבטחה בזמן אמת כדי לפקח ולנתח פעילויות שהוגדרו באופן עצמאי ומבלי להסתמך על ביקורת או יומני DBMS.
כלים אלה מסייעים גם באיתור פעילויות חריגות ובלתי מורשות, פנימיות או חיצוניות, תוך קביעת יעילותם של כלי אבטחה ומדיניות קיימים. בכך, מנהלי מערכות מסוגלים לשפר את המניעה וההגנה של נתונים רגישים מפני פולשים.
Techopedia מסביר מעקב אחר פעילות מסדי נתונים (DAM)
כלי ניטור פעילות מסדי נתונים מיושמים כתצורות עצמאיות או כמודולי תוכנה הנטענים על שרתי בסיסי הנתונים. כך או כך, הם מספקים ניטור בזמן אמת ואבטחת מידע על ידי לכידת, שמירת יומנים, ניתוח והתראה על הפרות מדיניות מבלי להפריע לביצועי המערכות.
ניטור פעילויות בסיסי נתונים נעשה על ידי שילוב של כמה טכניקות כמו רחרוח רשת, גרידת זיכרון וקריאת טבלאות מערכת וביומני ביקורת בסיסי נתונים. ללא קשר לשיטות בהן נעשה שימוש, כלי DAM מאפשרים מתאם נתונים על מנת לספק תמונה מדויקת של כל הפעילויות בבסיס הנתונים.
כלים אלה מאפשרים גם לרשויות הרלוונטיות לאתר, לזהות ולנקוט אמצעים מתקנים כנגד איומים והתקפות, ולספק ראיות משפטיות כאשר מתרחשת הפרת נתונים. בהתאם לתצורה של כלי DAM, ייתכן שמנהל או מבקר יוכלו לשחזר נתונים או לשחזר אותם למצב קודם.
כלי פיקוח על פעילויות מסדי נתונים לוכדים ומתעדים את כל פעילויות SQL בזמן אמת כמעט. ישנם מספר כלים זמינים, עם רמות שונות של ניטור פעילויות. עם זאת, חמשת המאפיינים העיקריים המבדילים את כלי DAM הם היכולת שלהם:
- עקוב אחר ביקורת על כל פעילות מסד הנתונים באופן עצמאי, כולל עסקאות SELECT ופעילויות המשתמשים המיוחסים, ללא השפלה של הביצועים
- אחסן באופן מאובטח את פעילות מסד הנתונים מחוץ למסד הנתונים המפוקח
- צור התראות בכל פעם שמתגלים הפרות מדיניות
- צבירה ותאם של פעילויות בסיס נתונים ממערכות ניהול מסדי נתונים הטרוגניות מרובות
- אכוף הפרדת חובות של מנהלי מסדי נתונים, עקוב אחר פעילויות המנהלים ומנע מניפולציה או התעסקות של פעילויות או יומנים מוקלטים.