Inhaltsverzeichnis:
- Definition - Was bedeutet Database Activity Monitoring (DAM)?
- Techopedia erklärt Database Activity Monitoring (DAM)
Definition - Was bedeutet Database Activity Monitoring (DAM)?
Database Activity Monitoring (DAM) ist der Prozess des Beobachtens, Identifizierens und Berichterstellens der Aktivitäten einer Datenbank. Die Überwachungstools für Datenbankaktivitäten verwenden Echtzeit-Sicherheitstechnologie, um konfigurierte Aktivitäten unabhängig und ohne Rücksicht auf die DBMS-Überwachung oder -Protokolle zu überwachen und zu analysieren.
Diese Tools helfen auch dabei, ungewöhnliche und nicht autorisierte interne oder externe Aktivitäten zu erkennen und gleichzeitig die Wirksamkeit der vorhandenen Sicherheitstools und -richtlinien zu messen. Auf diese Weise können Systemadministratoren die Prävention und den Schutz sensibler Daten vor Eindringlingen verbessern.
Techopedia erklärt Database Activity Monitoring (DAM)
Tools zur Überwachung der Datenbankaktivität werden als eigenständige Konfigurationen oder als auf den Datenbankservern geladene Softwaremodule implementiert. In beiden Fällen bieten sie Echtzeitüberwachung und Datensicherheit, indem sie Protokolle erfassen, aufbewahren, analysieren und bei Verstößen gegen Richtlinien warnen, ohne die Systemleistung zu beeinträchtigen.
Die Überwachung der Datenbankaktivität erfolgt durch Kombination verschiedener Techniken wie Netzwerk-Sniffing, Speicher-Scraping und Lesen von Systemtabellen und Datenbank-Audit-Protokollen. Unabhängig von den verwendeten Methoden ermöglichen DAM-Tools die Datenkorrelation, um ein genaues Bild aller Aktivitäten in der Datenbank zu erhalten.
Mithilfe dieser Tools können die zuständigen Behörden auch Bedrohungen und Angriffe erkennen, identifizieren und korrigieren und bei einem Datenverstoß forensische Beweise liefern. Abhängig von der Konfiguration der DAM-Tools kann ein Administrator oder Prüfer möglicherweise Daten rekonstruieren oder in einem früheren Zustand wiederherstellen.
Die Überwachungstools für Datenbankaktivitäten erfassen und zeichnen alle SQL-Aktivitäten nahezu in Echtzeit auf. Es stehen verschiedene Tools mit unterschiedlichem Aktivitätsüberwachungsgrad zur Verfügung. Die fünf Hauptmerkmale, die DAM-Tools auszeichnen, sind jedoch ihre Fähigkeit:
- Überwachen und überwachen Sie alle Datenbankaktivitäten unabhängig voneinander, einschließlich SELECT-Transaktionen und Aktivitäten privilegierter Benutzer, ohne Leistungseinbußen
- Speichern Sie die Datenbankaktivität sicher außerhalb der überwachten Datenbank
- Generieren Sie Warnungen, wenn Richtlinienverstöße festgestellt werden
- Aggregieren und korrelieren Sie Datenbankaktivitäten aus mehreren heterogenen Datenbankverwaltungssystemen
- Erzwingen Sie die Aufgabentrennung von Datenbankadministratoren, überwachen Sie die Aktivitäten der Administratoren und verhindern Sie die Manipulation oder Manipulation aufgezeichneter Aktivitäten oder Protokolle
