Índice:
- Definição - O que significa Monitoramento de Atividade de Banco de Dados (DAM)?
- Techopedia explica DAM (Monitoramento de Atividade de Banco de Dados)
Definição - O que significa Monitoramento de Atividade de Banco de Dados (DAM)?
O monitoramento de atividades do banco de dados (DAM) é o processo de observar, identificar e relatar as atividades de um banco de dados. As ferramentas de monitoramento de atividades do banco de dados usam a tecnologia de segurança em tempo real para monitorar e analisar as atividades configuradas de forma independente e sem depender da auditoria ou dos logs do DBMS.
Essas ferramentas também ajudam a detectar atividades incomuns e não autorizadas, internas ou externas, enquanto avaliam a eficácia das ferramentas e políticas de segurança em vigor. Ao fazer isso, os administradores de sistema podem melhorar a prevenção e a proteção de dados confidenciais contra invasores.
Techopedia explica DAM (Monitoramento de Atividade de Banco de Dados)
As ferramentas de monitoramento de atividades do banco de dados são implementadas como configurações independentes ou como módulos de software carregados nos servidores de banco de dados. De qualquer forma, eles fornecem monitoramento em tempo real e segurança de dados, capturando, mantendo registros, analisando e alertando sobre violações de políticas sem interferir no desempenho dos sistemas.
O monitoramento da atividade do banco de dados é feito através da combinação de várias técnicas, como detecção de rede, raspagem de memória e leitura de tabelas do sistema e logs de auditoria do banco de dados. Independentemente dos métodos utilizados, as ferramentas DAM permitem a correlação de dados, a fim de fornecer uma imagem precisa de todas as atividades no banco de dados.
Essas ferramentas também permitem que as autoridades relevantes detectem, identifiquem e tomem medidas corretivas contra ameaças e ataques e forneçam evidências forenses quando ocorrer uma violação de dados. Dependendo da configuração das ferramentas DAM, um administrador ou auditor pode reconstruir dados ou restaurá-los para um estado anterior.
As ferramentas de monitoramento de atividades de banco de dados capturam e registram todas as atividades SQL quase em tempo real. Existem várias ferramentas disponíveis, com níveis variados de monitoramento de atividades. No entanto, os cinco principais recursos que distinguem as ferramentas DAM são a capacidade de:
- Monitore e audite todas as atividades do banco de dados de forma independente, incluindo transações SELECT e atividades de usuários privilegiados, sem degradação do desempenho
- Armazene com segurança a atividade do banco de dados fora do banco de dados monitorado
- Gere alertas sempre que forem detectadas violações da política
- Agregar e correlacionar atividades de banco de dados de vários sistemas heterogêneos de gerenciamento de banco de dados
- Impor a separação de tarefas dos administradores de banco de dados, monitorar as atividades dos administradores e impedir a manipulação ou adulteração de atividades ou logs registrados
