Configurazione della registrazione di audit per Db2

La registrazione degli audit consente di monitorare l'accesso ai dati e rilevare comportamenti sospetti eseguiti su un database.

Abilitazione della registrazione di audit prima della distribuzione di un database

Db2 La registrazione di audit utilizza criteri predefiniti per controllare i dati. Per ulteriori informazioni sulle politiche di audit, vedere Politiche di audit.

Abilitazione della registrazione di audit da una risorsa personalizzata (CR)
Modifica il file YAML del tuo database per aggiungere la funzionalità di registrazione degli audit. Fai riferimento al seguente esempio:
apiVersion: db2u.databases.ibm.com/v1
kind: Db2uCluster or Db2uInstance
metadata:
  name: db2-test
spec:
  addOns:
    audit:
      enableAudit: true
      interval: "15"
      applyDefaultPolicy: true
      archiveToDb: false
...
  storage:
    - name: auditlogs
      spec:
        accessModes:
          - ReadWriteMany
        resources:
          requests:
            storage: <pvc-size>
        storageClassName: <storageClassName>
      type: create
Importante: per inoltrare i registri di controllo al servizio IBM® Software Hub di controllo, è necessario creare auditlogs l'archivio dedicato nel CR.
  • Aggiungi una audit voce alla addOns sezione.
  • Aggiungi una auditlogs voce alla storage sezione.
Parametri
  • enableAudit: Un input di tipo booleano. Imposta su true se desideri che l'audit venga eseguito durante il runtime di distribuzione. Se impostato su falso, l'audit non verrà avviato. Puoi eseguirlo in un secondo momento dal pod db2u.
  • interval: Un input di tipo int. L'intervallo di tempo in minuti per la frequenza di registrazione dei record di audit in AUDIT. tabelle del database. L'input minimo consentito è di 15 minuti.
  • applyDefaultPolicy: Un input di tipo booleano. L'istanza Db2 avrà 2 criteri di controllo predefiniti denominati AUDIT_ALL e AUDIT_DEFAULT.
    AUDIT_ALL
    Verifica tutti i successi e i fallimenti per ogni categoria di registrazione di audit.
    AUDIT_DEFAULT
    Vengono registrati solo i seguenti tipi di eventi:
    • FAILURE for VALIDATE
    • FAILURE AND SUCCESS for SECMAINT
    • FAILURE AND SUCCESS for OBJMAINT
    • FAILURE AND SUCCESS for SYSADMIN
    Impostando applyDefaultPolicy su true, AUDIT_DEFAULT verrà applicato all'istanza del database.
    Nota: per creare invece un criterio di controllo personalizzato, vedere Creazione di un criterio di controllo personalizzato.
  • archiveToDb: Un input di tipo booleano. Imposta su true se desideri che il record di audit venga caricato in AUDIT. tabelle del database.
Attenzione: a causa di un problema noto nella versione attuale, impostare archiveToDb: false. Per ulteriori informazioni sul problema noto per archiveToDb, vedere Problemi noti per Db2 e Db2 Warehouse.
Importante: quando una politica di controllo è abilitata e l'attività di controllo è pianificata, AUDIT. le tabelle del database continueranno ad occupare spazio sul tuo sistema. È necessario gestire lo spazio di archiviazione utilizzato dall 'AUDIT. tabelle. Si consiglia di organizzare ed esportare periodicamente i dati di audit
Verifica dell'attivazione della politica di audit
  1. Esegui il seguente comando per accedere alla tua distribuzione e passare a un db2inst1 utente:
    oc rsh <db2u-pod> bash -l
su - db2inst1
    Sostituisci <db2u-pod> con il valore relativo alla tua istanza.
  2. Esegui il seguente comando all'interno del pod db2u principale come utente db2inst1 :
    db2audit describe

Creazione di una politica di audit personalizzata

Se hai applyDefaultPolicy impostato su false nelle impostazioni CRD, dovrai creare manualmente una politica di audit personalizzata.

Esegui il seguente comando per accedere alla tua distribuzione e passare a un db2inst1 utente:
oc rsh <db2u-pod> bash -l
su - db2inst1
Sostituisci <db2u-pod> con il valore relativo alla tua istanza.
Creazione di una politica personalizzata
Esegui il seguente comando per creare una policy:
CREATE AUDIT POLICY policy_name CATEGORIES category or ALL STATUS status ERROR TYPE NORMAL;
Per ulteriori informazioni sulla creazione di una politica, vedere l'istruzione CREATE AUDIT POLICY.
Applicazione della tua politica personalizzata
Esegui il seguente comando per applicare la tua politica personalizzata alla tua Db2 istanza:
AUDIT database_entity USING POLICY policy_name;
Per ulteriori informazioni sull'applicazione di una politica agli oggetti del database, vedere l'istruzione AUDIT.

Gestione delle politiche Db2 di audit

Fare riferimento ai seguenti comandi di audit per gestire la propria politica di audit. Per ulteriori informazioni sulla gestione delle politiche di audit, consultare le linee guida sulle politiche di audit.

Visualizza tutte le politiche di audit create:
select * from SYSCAT.AUDITPOLICIES;
Visualizza le politiche di audit attualmente in uso:
select * from SYSCAT.AUDITUSE;
Rimuovere una politica da un database:
AUDIT database_entity REMOVE POLICY;