Definição - o que significa auditoria nativa?
No mundo da segurança de banco de dados, “auditoria nativa” é um termo para ferramentas e recursos que permitem aos administradores conduzir uma auditoria interna da atividade do banco de dados. Os sistemas convencionais de gerenciamento de banco de dados relacional vêm com esses tipos de ferramentas de auditoria, para permitir uma melhor proteção dos dados que são inseridos nos sistemas.
Definirtec explica auditoria nativa
Ferramentas de auditoria nativas podem monitorar coisas como logins e logouts, bem como quais tipos de consultas são usadas e quais tipos de dados são acessados pelos usuários. Esses registros de auditoria nativos são preservados de várias maneiras. Freqüentemente, há um sistema em que os logs de auditoria nativos internos são extraídos para visualização externa.
Cadeias complexas de monitoramento e observação fazem para a segurança do banco de dados o mesmo que uma auditoria financeira para um determinado departamento ou escritório. Os auditores terceirizados obtêm os logs de auditoria nativos extraídos e os examinam independentemente dos administradores. Isso ajuda a garantir que os administradores não modificaram ou alteraram as informações nos logs.
Uma auditoria nativa é uma parte essencial da segurança do banco de dados e uma prática comum no gerenciamento de banco de dados. Também é uma ideia útil na análise forense de dados, onde os investigadores podem entrar e examinar o “registro imutável” da atividade do banco de dados.