Tabla de contenido:
- Definición: ¿Qué significa el Monitoreo de actividad de la base de datos (DAM)?
- Techopedia explica el monitoreo de la actividad de la base de datos (DAM)
Definición: ¿Qué significa el Monitoreo de actividad de la base de datos (DAM)?
El monitoreo de la actividad de la base de datos (DAM) es el proceso de observar, identificar e informar las actividades de una base de datos. Las herramientas de monitoreo de la actividad de la base de datos utilizan tecnología de seguridad en tiempo real para monitorear y analizar las actividades configuradas de forma independiente y sin depender de la auditoría o los registros de DBMS.
Estas herramientas también ayudan a detectar actividades inusuales y no autorizadas, internas o externas, a la vez que evalúan la efectividad de las herramientas y políticas de seguridad vigentes. Al hacerlo, los administradores del sistema pueden mejorar la prevención y protección de datos confidenciales contra intrusos.
Techopedia explica el monitoreo de la actividad de la base de datos (DAM)
Las herramientas de monitoreo de la actividad de la base de datos se implementan como configuraciones independientes o como módulos de software cargados en los servidores de la base de datos. De cualquier manera, proporcionan monitoreo en tiempo real y seguridad de datos al capturar, mantener registros, analizar y alertar sobre violaciones de políticas sin interferir con el rendimiento de los sistemas.
La supervisión de la actividad de la base de datos se realiza mediante la combinación de varias técnicas, como el rastreo de red, el raspado de memoria y la lectura de tablas del sistema y registros de auditoría de la base de datos. Independientemente de los métodos utilizados, las herramientas DAM permiten la correlación de datos para proporcionar una imagen precisa de todas las actividades en la base de datos.
Estas herramientas también permiten a las autoridades relevantes detectar, identificar y tomar medidas correctivas contra amenazas y ataques, y proporcionar evidencia forense cuando ocurre una violación de datos. Dependiendo de la configuración de las herramientas DAM, un administrador o auditor puede reconstruir datos o restaurarlos a un estado anterior.
Las herramientas de monitoreo de la actividad de la base de datos capturan y registran todas las actividades de SQL casi en tiempo real. Hay varias herramientas disponibles, con diferentes niveles de monitoreo de actividad. Sin embargo, las cinco características principales que distinguen a las herramientas DAM son su capacidad para:
- Monitoree y audite toda la actividad de la base de datos de forma independiente, incluidas las transacciones SELECT y las actividades de los usuarios privilegiados, sin degradación del rendimiento
- Almacene de forma segura la actividad de la base de datos fuera de la base de datos monitoreada
- Genere alertas cada vez que se detecten infracciones de políticas
- Agregar y correlacionar actividades de bases de datos de múltiples sistemas heterogéneos de administración de bases de datos
- Hacer cumplir la separación de funciones de los administradores de la base de datos, supervisar las actividades de los administradores y evitar la manipulación o manipulación de las actividades o registros registrados
