Erstellung von MSSQL Berichten

Online bearbeiten

Sie können benutzerdefinierte MSSQL Berichte konfigurieren und erstellen.

Vorbereitende Schritte

Sie müssen die folgenden Voraussetzungen erfüllen, um MSSQL Berichte zu erstellen oder zu generieren.
  • Installieren und konfigurieren Sie Guardium für eine Datenbankerkennung und -klassifikation.
  • Ein Benutzer benötigt Administratorberechtigungen für den IBM Security Identity Governance and Intelligence-Server.

Vorgehensweise

  1. Arbeiten Sie mit Klassifikationsprozessen und zeigen Sie Klassifikationsergebnisse an. Führen Sie die folgenden Schritte aus.
    1. Melden Sie sich bei IBM Guardium an.
    2. Öffnen Sie den Klassifizierungsprozess-Generator, indem Sie zu „Entdecken“ > „Klassifizierung “ > „Klassifizierungsprozess- Generator“ > navigieren.
    3. Klicken Sie im Classification Process Builder auf das Symbol ADD (+), um den Bereich Define Classification Process zu öffnen.
    4. Geben Sie im Feld Prozessbeschreibung einen Namen für den Prozess ein.
    5. Wählen Sie eine Classification Policy aus der Liste oder klicken Sie auf Ändern, um eine neue Richtlinie zu erstellen.
    6. Klicken Sie im Bereich Klassifizierungsrichtlinien-Finder auf ADD (+), um eine neue Richtlinie zu erstellen.
    7. Geben Sie unter Klassifizierungsrichtlinie Definition den Namen, die Kategorie und die Beschreibung der Richtlinie an.
    8. Klicken Sie auf Anwenden.
    9. Klicken Sie auf Regeln bearbeiten.. um die Regeln hinzuzufügen.
    10. Klicken Sie im Bereich Klassifizierungsrichtlinienregeln auf Regel hinzufügen.
    11. Geben Sie im Bereich Klassifizierungsregel den Namen der Regel, die Kategorie, die Klassifizierung, die Beschreibung und den Regeltyp entsprechend Ihrer GDPR-Datenklassifizierungsanforderung an.
      Hinweis: Die Beschreibung in diesem Feld ist die Taxonomy Criteria Name für die Mapping-Aktivität Permission to Business Activity .
    12. Klicken Sie auf Anwenden.
    13. Kehren Sie zum Fenster Klassifizierungsprozess definieren zurück.
    14. Wählen Sie die neu erstellte Klassifikationsrichtlinie aus.
    15. Fügen Sie die Datenquelle für den Datenbankserver hinzu. Stellen Sie sicher, dass die Testverbindung zu MSSQL erfolgreich ist.
    16. Klicken Sie auf Anwenden.
    17. Um die Ergebnisse anzuzeigen, klicken Sie auf Jetzt einmal ausführen.
      In diesem Bericht werden alle Tabellennamen und die entsprechenden Spaltennamen angezeigt, die die DSGVO-Daten entsprechend den von Ihnen definierten Regeln, Richtlinien oder Prozessen enthalten.
  2. Nehmen Sie mit einem Berechtigungsbericht am Klassifikationsprozess teil.
    Sie können einen vordefinierten Datenbankberechtigungsbericht in Guardium verwenden, um anzuzeigen, welche Benutzer Zugriff auf DSGVO-Daten in Datenbanken haben. Führen Sie die folgenden Schritte aus.
    1. Fügen Sie die Datenbank zur Appliance hinzu und ordnen Sie Datenquellen zu Berechtigungen hinzu.
    2. Navigieren Sie zu „Compliance“ > „Benutzerdefinierte Berichte “ > „Benutzerdefinierter Tabellenersteller “.
    3. Klicken Sie auf Definition hochladen.
    4. Geben Sie einen Namen für Entitätsbeschreibung und Tabellenname an.
    5. Setzen Sie die folgende Anweisung unter die SQL-Anweisung: EXEC sp_table_privileges @table_name = '%';.
    6. Klicken Sie auf Datenquelle hinzufügen und wählen Sie Ihre MS SQL-Datenbank aus.
    7. Klicken Sie auf Abrufen.
      Sie sehen den Bericht unter Angepasste Tabellen.
    8. Klicken Sie auf Jetzt einmal ausführen und die neuen Einsätze sollten importiert werden.
    9. Navigieren Sie zu „Compliance“ > „Benutzerdefinierte Berichte “ > „Benutzerdefinierter Domain-Builder “.
    10. Suchen Sie im Suchfeld der Benutzeroberfläche nach CUSTOM DOMAIN BUILDER .
    11. Klicken Sie unter dem Domain Finder auf ADD (+).
    12. Geben Sie einen Domänennamen an.
    13. Klicken Sie auf Filter.
    14. Deaktivieren Sie das Feld Benutzerdefiniert für verfügbare Entitäten.
    15. Klicken Sie auf Speichern.
    16. Wählen Sie in der Liste Verfügbare Entitäten die Option Classification Process Results und verschieben Sie sie in den rechten Bereich unter Domänenentitäten.
    17. Wählen Sie im linken Fensterbereich den entsprechenden Berechtigungsbericht aus. Es ist derselbe wie der oben erstellte Bericht.
    18. Geben Sie die Eingabejoinbedingung an.
    19. Klicken Sie auf Paar hinzufügen und verschieben Sie die oben ausgewählte Entität in den rechten Bereich mit Classification Process Results.
    20. Wählen Sie Timestamp Attribute und klicken Sie auf Übernehmen.
  3. Generieren Sie die Datenbankberechtigungsberichte.
    1. Navigieren Sie zu „Compliance“ > „Benutzerdefinierte Berichte “ > „Benutzerdefinierter Abfrage-Generator “.
    2. Suchen Sie unter dem Domain Finder den Domainnamen, der im vorherigen Schritt erstellt wurde.
    3. Wählen Sie den Domänennamen und klicken Sie auf Suchen.
    4. Klicken Sie auf ADD (+), um eine neue Abfrage hinzuzufügen.
    5. Geben Sie einen Namen ein und wählen Sie die Domäne aus der Dropdown-Liste Hauptentität aus.
    6. Geben Sie die Abfragedetails an.
      Hinweis: Das Feld Abfragename ist der Berechtigungsbericht für die GDPR-Klassifizierung auf dem Dienstformular.
    7. Erstellen Sie eine Abfrage für den Bericht.
    8. Ziehen Sie die angezeigten Entitäten aus dem linken Fensterbereich in die Abfrage.
    9. Nachdem Sie alle Felder hinzugefügt haben, aktivieren Sie im rechten Fensterbereich die Klausel Order By für das Attribut GRANTEE.
    10. Fügen Sie die Felder Regelbeschreibung und Schema von Classification Process Result im linken Fensterbereich ein
    11. Klicken Sie mit der rechten Maustaste auf PRIVILEGE und dann auf Bedingung hinzufügen.
    12. Wählen Sie unter Betreiber LIKE und erwähnen Sie SELECT.
    13. Aktivieren Sie das Kontrollkästchen Unterscheidbarkeit hinzufügen, um den endgültigen Bericht mit eindeutigen Datensätzen zu erstellen.
    14. Klicken Sie auf Speichern.
    15. Klicken Sie auf Bericht erstellen.
    16. Nachdem der Bericht erstellt wurde, klicken Sie auf Zu meinen benutzerdefinierten Berichten hinzufügen.

Ergebnisse

Die benutzerdefinierten Berichte sind unter „Berichte“ > „Meine benutzerdefinierten Berichte “ > „Abfragename“ verfügbar.