Konfigurieren der Audit-Protokollierung für Db2

Mit Audit-Protokollierung können Sie den Datenzugriff überwachen und verdächtige Aktivitäten in einer Datenbank erkennen.

Aktivieren der Auditprotokollierung vor dem Bereitstellen einer Datenbank

Db2 Die Auditprotokollierung verwendet vordefinierte Richtlinien zur Überprüfung von Daten. Weitere Informationen zu den Auditrichtlinien finden Sie unter Auditrichtlinien.

Aktivieren der Auditprotokollierung aus einer benutzerdefinierten Ressource (CR)
Bearbeiten Sie die YAML-Datei Ihrer Datenbank, um die Audit-Protokollierungsfunktion hinzuzufügen. Schauen Sie sich das folgende Beispiel an:
apiVersion: db2u.databases.ibm.com/v1
kind: Db2uCluster or Db2uInstance
metadata:
  name: db2-test
spec:
  addOns:
    audit:
      enableAudit: true
      interval: "15"
      applyDefaultPolicy: true
      archiveToDb: false
...
  storage:
    - name: auditlogs
      spec:
        accessModes:
          - ReadWriteMany
        resources:
          requests:
            storage: <pvc-size>
        storageClassName: <storageClassName>
      type: create
Wichtig: Um Audit-Protokolle an den IBM® Software Hub Audit-Dienst weiterzuleiten, müssen Sie den dedizierten auditlogs Speicher im CR erstellen.
  • Fügen Sie einen audit Eintrag zum Abschnitt addOns hinzu.
  • Fügen Sie einen auditlogs Eintrag zum Abschnitt storage hinzu.
Parameter
  • enableAudit: Eine Eingabe vom Typ bool. Setzen Sie diesen Wert auf „true“, wenn Sie möchten, dass die Prüfung während der Bereitstellungslaufzeit ausgeführt wird. Wenn auf „false“ gesetzt, wird die Prüfung nicht gestartet. Sie können es später vom db2u Pod aus ausführen.
  • intervalEine Eingabe vom Typ int. Das Zeitintervall in Minuten für die Häufigkeit der Protokollierung der Audit-Datensätze in AUDIT. Datenbanktabellen. Die zulässige Mindesteingabe beträgt 15 Minuten.
  • applyDefaultPolicy: Eine Eingabe vom Typ bool. Die Db2 Instanz verfügt über zwei vordefinierte Überwachungsrichtlinien namens AUDIT_ALL und AUDIT_DEFAULT.
    AUDIT_ALL
    Überprüft alle Erfolge und Misserfolge für jede Kategorie von Auditaufzeichnungen.
    AUDIT_STANDARD
    Es werden nur die folgenden Ereignistypen aufgezeichnet:
    • FAILURE for VALIDATE
    • FAILURE AND SUCCESS for SECMAINT
    • FAILURE AND SUCCESS for OBJMAINT
    • FAILURE AND SUCCESS for SYSADMIN
    Durch Setzen applyDefaultPolicy von auf „true“ wird AUDIT_DEFAULT auf die Datenbankinstanz angewendet.
    Hinweis: Informationen zum Erstellen einer benutzerdefinierten Überwachungsrichtlinie finden Sie unter Erstellen einer benutzerdefinierten Überwachungsrichtlinie.
  • archiveToDb: Eine Eingabe vom Typ bool. Setzen Sie diesen Wert auf „true“, wenn Sie möchten, dass der Audit-Datensatz in AUDIT geladen wird Datenbanktabellen.
Warnung: Aufgrund eines bekannten Problems in der aktuellen Version muss archiveToDb: false. Weitere Informationen zu den bekannten Problemen für archiveToDbfinden Sie unter Bekannte Probleme für Db2 und Db2 Warehouse.
Wichtig: Wenn eine Überprüfungsrichtlinie aktiviert und die Überprüfungsaufgabe geplant ist, wird AUDIT. Datenbanktabellen werden weiterhin Speicherplatz auf Ihrem System beanspruchen. Sie müssen den von AUDIT verwendeten Speicher verwalten Tabellen. Es wird empfohlen, die Auditdaten regelmäßig zu organisieren und zu exportieren
Überprüfen, ob die Auditrichtlinie aktiviert wurde
  1. Führen Sie den folgenden Befehl aus, um auf Ihre Bereitstellung zuzugreifen und zu einem db2inst1 Benutzer zu wechseln:
    oc rsh <db2u-pod> bash -l
su - db2inst1
    Ersetzen Sie <db2u-pod> durch den Wert für Ihre Instanz.
  2. Führen Sie den folgenden Befehl im db2u Haupt-Pod als Benutzer db2inst1 aus:
    db2audit describe

Erstellen einer benutzerdefinierten Auditrichtlinie

Wenn Sie in den CRD-Einstellungen auf „false“ gesetzt applyDefaultPolicy haben, müssen Sie manuell eine benutzerdefinierte Audit-Richtlinie erstellen.

Führen Sie den folgenden Befehl aus, um auf Ihre Bereitstellung zuzugreifen und zu einem db2inst1 Benutzer zu wechseln:
oc rsh <db2u-pod> bash -l
su - db2inst1
Ersetzen Sie <db2u-pod> durch den Wert für Ihre Instanz.
Erstellen einer benutzerdefinierten Richtlinie
Führen Sie den folgenden Befehl aus, um eine Richtlinie zu erstellen:
CREATE AUDIT POLICY policy_name CATEGORIES category or ALL STATUS status ERROR TYPE NORMAL;
Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter CREATE AUDIT POLICY-Anweisung.
Anwendung Ihrer individuellen Richtlinie
Führen Sie den folgenden Befehl aus, um Ihre benutzerdefinierte Richtlinie auf Ihre Db2 Instanz anzuwenden:
AUDIT database_entity USING POLICY policy_name;
Weitere Informationen zum Anwenden einer Richtlinie auf Datenbankobjekte finden Sie unter AUDIT-Anweisung.

Verwaltung Db2 von Auditrichtlinien

Verwenden Sie die folgenden Audit-Befehle, um Ihre Audit-Richtlinie zu verwalten. Weitere Informationen zum Verwalten von Auditrichtlinien finden Sie unter Richtlinien für Auditrichtlinien.

Alle erstellten Auditrichtlinien anzeigen:
select * from SYSCAT.AUDITPOLICIES;
Aktuell verwendete Audit-Richtlinien anzeigen:
select * from SYSCAT.AUDITUSE;
Entfernen Sie eine Richtlinie aus einer Datenbank:
AUDIT database_entity REMOVE POLICY;