Definição - O que significa Monitoramento de Atividade de Banco de Dados (DAM)?
O monitoramento de atividades de banco de dados (DAM) é o processo de observar, identificar e relatar as atividades de um banco de dados. As ferramentas de monitoramento de atividades de banco de dados usam tecnologia de segurança em tempo real para monitorar e analisar atividades configuradas de forma independente e sem depender de auditoria ou logs de DBMS.
Essas ferramentas também ajudam a detectar atividades incomuns e não autorizadas, internas ou externas, ao mesmo tempo em que avalia a eficácia das ferramentas e políticas de segurança em vigor. Ao fazer isso, os administradores de sistema podem melhorar a prevenção e proteção de dados confidenciais contra invasores.
Definirtec explica o monitoramento de atividade de banco de dados (DAM)
As ferramentas de monitoramento de atividades de banco de dados são implementadas como configurações independentes ou como módulos de software carregados nos servidores de banco de dados. De qualquer forma, eles fornecem monitoramento em tempo real e segurança de dados, capturando, mantendo registros, analisando e alertando sobre violações de políticas sem interferir no desempenho dos sistemas.
O monitoramento da atividade do banco de dados é feito combinando várias técnicas, como detecção de rede, extração de memória e leitura de tabelas do sistema e logs de auditoria de banco de dados. Independentemente dos métodos usados, as ferramentas DAM permitem a correlação de dados de forma a fornecer uma imagem precisa de todas as atividades no banco de dados.
Essas ferramentas também permitem que as autoridades relevantes detectem, identifiquem e tomem medidas corretivas contra ameaças e ataques, e forneçam evidências forenses quando ocorrer uma violação de dados. Dependendo da configuração das ferramentas DAM, um administrador ou auditor pode ser capaz de reconstruir os dados ou restaurá-los para um estado anterior.
As ferramentas de monitoramento de atividades de banco de dados capturam e registram todas as atividades SQL quase em tempo real. Existem várias ferramentas disponíveis, com vários níveis de monitoramento de atividades. No entanto, os cinco principais recursos que distinguem as ferramentas DAM são a capacidade de:
- Monitore e audite todas as atividades do banco de dados independentemente, incluindo transações SELECT e atividades de usuários privilegiados, sem degradação do desempenho
- Armazene com segurança a atividade do banco de dados fora do banco de dados monitorado
- Gerar alertas sempre que forem detectadas violações da política
- Agregar e correlacionar atividades de banco de dados de vários sistemas de gerenciamento de banco de dados heterogêneos
- Imponha a separação de funções dos administradores de banco de dados, monitore as atividades dos administradores e evite a manipulação ou adulteração de atividades registradas ou logs
As ferramentas de monitoramento de atividades de banco de dados também permitem o monitoramento de operações, proteção de dados e controle de conformidade. Eles fornecem uma visão sobre como os dados são visualizados e por quem, incluindo o administrador e em várias plataformas.