Tietokannan toiminnan seuranta (DAM)

Sisältö

Määritelmä - Mitä tietokannan toiminnan seuranta (DAM) tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää tietokantatoiminnan seurannan (DAM)

Määritelmä - Mitä tietokannan toiminnan seuranta (DAM) tarkoittaa?

Tietokantatoiminnan seuranta (DAM) on prosessi, jolla havaitaan, tunnistetaan ja raportoidaan tietokantojen toimintaa. Tietokannan toiminnan seurannan työkalut käyttävät reaaliaikaista tietotekniikkaa valvomaan ja analysoimaan konfiguroituja toimintoja itsenäisesti ja luottamatta DBMS-auditointiin tai lokiin.

Nämä työkalut auttavat myös havaitsemaan epätavallisia ja luvattomia, sisäisiä tai ulkoisia toimintoja ja arvioimaan silti olemassa olevien tietoturvatyökalujen ja politiikkojen tehokkuutta. Näin toimiessaan järjestelmänvalvojat voivat parantaa arkaluontoisten tietojen estämistä ja suojaamista tunkeilijoilta.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää tietokantatoiminnan seurannan (DAM)

Tietokannan toiminnan seurantatyökalut toteutetaan erillisinä kokoonpanoina tai tietokantapalvelimille ladattuina ohjelmistomoduuleina. Joka tapauksessa ne tarjoavat reaaliaikaisen seurannan ja tietoturvan sieppaamalla, pitämällä lokit, analysoimalla ja hälyttämällä politiikan rikkomuksista häiritsemättä järjestelmän suorituskykyä.

Tietokannan toiminnan seuranta tapahtuu yhdistämällä useita tekniikoita, kuten verkonhaku, muistin kaappaus ja järjestelmätaulukoiden lukeminen ja tietokannan tarkastuslokit. Käytetyistä menetelmistä riippumatta DAM-työkalut mahdollistavat tietojen korreloinnin, jotta saadaan tarkka kuva kaikista tietokannan toiminnoista.

Näiden työkalujen avulla asiaankuuluvat viranomaiset voivat myös havaita, tunnistaa ja toteuttaa korjaavia toimenpiteitä uhkien ja hyökkäysten torjumiseksi ja tarjota rikosteknisiä todisteita tietosuojarikkomusten yhteydessä. DAM-työkalujen kokoonpanosta riippuen järjestelmänvalvoja tai tarkastaja voi pystyä rekonstruoimaan tiedot tai palauttamaan ne aiempaan tilaan.

Tietokannan toiminnan seurantatyökalut kaappaavat ja tallentavat kaikki SQL-toiminnot lähes reaaliajassa. Saatavilla on useita työkaluja, joiden toiminnan seurannan tasot vaihtelevat. Viisi pääominaisuutta, jotka erottavat DAM-työkalut, ovat kuitenkin niiden kyky:

Tarkkaile ja tarkasta kaikkia tietokantatoimintoja, myös SELECT-tapahtumia ja etuoikeutettujen käyttäjien toimia, riippumatta suorituskyvyn heikkenemisestä

Tallenna tietokantatoiminta turvallisesti valvotun tietokannan ulkopuolelle

Luo hälytyksiä aina, kun havaitaan käytäntöjen rikkomuksia

Yhdistä ja korreloi tietokantatoiminnot useista heterogeenisistä tietokannan hallintajärjestelmistä

Ota käyttöön tietokannan järjestelmänvalvojien tehtävien erottelu, valvo järjestelmänvalvojien toimintaa ja estä tallennettujen toimintojen tai lokien manipulointi tai vääristäminen

Tietokannan toiminnan seurannan työkalut mahdollistavat myös toiminnan seurannan, tietosuojan ja vaatimustenmukaisuuden valvonnan. Ne tarjoavat käsityksen siitä, miten ja ketkä tarkastelevat tietoja, mukaan lukien järjestelmänvalvoja ja useilla alustoilla.