Мониторинг активности баз данных (DAM)

Видео: Мониторинг активности базы данных (DAM)

Содержание

Определение - Что означает мониторинг активности баз данных (DAM)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет мониторинг активности баз данных (DAM)

Определение - Что означает мониторинг активности баз данных (DAM)?

Мониторинг активности базы данных (DAM) - это процесс наблюдения, идентификации и отчетности о действиях базы данных. Инструменты мониторинга активности баз данных используют технологию безопасности в реальном времени для независимого мониторинга и анализа сконфигурированных действий, не полагаясь на аудит или журналы СУБД.

Эти инструменты также помогают обнаруживать необычные и несанкционированные, внутренние или внешние действия, в то же время оценивая эффективность имеющихся инструментов и политик безопасности. При этом системные администраторы могут улучшить предотвращение и защиту конфиденциальных данных от злоумышленников.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет мониторинг активности баз данных (DAM)

Инструменты мониторинга активности базы данных реализованы в виде автономных конфигураций или в виде программных модулей, загружаемых на серверы базы данных. В любом случае, они обеспечивают мониторинг в режиме реального времени и безопасность данных, собирая, сохраняя журналы, анализируя и оповещая о нарушениях политики, не влияя на производительность системы.

Мониторинг активности базы данных осуществляется путем объединения нескольких методов, таких как анализ сетевого трафика, очистка памяти и чтение системных таблиц и журналов аудита базы данных. Независимо от используемых методов инструменты DAM обеспечивают корреляцию данных, чтобы обеспечить точное представление обо всех действиях в базе данных.

Эти инструменты также позволяют соответствующим органам обнаруживать, выявлять и принимать корректирующие меры против угроз и атак, а также предоставлять криминалистические доказательства в случае взлома данных. В зависимости от конфигурации инструментов DAM администратор или аудитор может восстановить данные или восстановить их до прежнего состояния.

Инструменты мониторинга активности базы данных фиксируют и записывают все действия SQL практически в реальном времени. Доступно несколько инструментов с различными уровнями мониторинга активности. Однако пять основных функций, которые отличают инструменты DAM, - это их способность:

Мониторинг и аудит всей деятельности базы данных независимо, включая транзакции SELECT и действия привилегированных пользователей, без снижения производительности

Надежно хранить действия базы данных за пределами отслеживаемой базы данных

Создавать оповещения при обнаружении нарушений политики

Агрегировать и сопоставлять действия базы данных из нескольких разнородных систем управления базами данных

Обеспечить разделение обязанностей администраторов баз данных, контролировать действия администраторов и предотвращать манипулирование или вмешательство в записанные действия или журналы

Инструменты мониторинга активности базы данных также обеспечивают мониторинг операций, защиту данных и контроль соответствия. Они дают представление о том, как и кем просматриваются данные, включая администратора и различные платформы.