감사 기능을 통한 사용자 활동 모니터링 Data Virtualization

데이터베이스 Data Virtualization 수준에서 발생하는 사용자 활동을 모니터링하고 기록하려면 내장된 Db2 감사 로깅 기능을 사용할 수 있습니다. 이 기능은 IBM® Software Hub 감사 로깅 시설과 원활하게 통합됩니다.

자세한 내용은 을 참조하십시오 감사 IBM Software Hub.

중요: 내에서 감사된 이벤트는 중앙 집중식 Data Virtualization 감사 IBM Software Hub 서비스로 비동기적으로 스트리밍됩니다. 로그 스트리밍의 비동기적 특성으로 인해 이벤트가 감사 IBM Software Hub 서비스를 포함한 다운스트림 서비스로 전달되고 수락된다는 보장은 없습니다.

감사 로그 개요

보안 문제를 해결하기 위해 감사 로그를 다음과 Data Virtualization 같은 방식으로 활용할 수 있습니다:

특정 객체에 대한 사용자 접근 권한에 관한 상세 정보를 수집할 수 있으며, 여기에는 접근이 허용되었는지 거부되었는지도 포함됩니다. 사용자 접근에 대한 상세한 정보는 잠재적인 보안 위협을 식별하고 이러한 위협을 완화하기 위한 적절한 조치를 취하는 데 도움이 될 수 있습니다. 모든 감사 가능한 이벤트를 보려면 의 감사 Db2Data Virtualization 이벤트를 참조하십시오.
- 감사 로깅은 다음 감사 이벤트 범주에서 성공 및 실패 이벤트를 모두 캡처합니다: AUDIT, VALIDATE, CHECKING, SECMAINT 및 OBJMAINT.
  참고: 구성, 저장 프로시저, 임시 테이블과 같은 감사 아티팩트는 AUDIT 스키마에 생성됩니다
특정 문제로 이어지는 작업까지 감사 로그를 추적할 수 있습니다. 이 기능은 데이터베이스에서 수행되는 문제 행동이나 추가적인 문제 해결이 필요할 수 있는 사용자 상호작용을 정확히 파악할 수 있게 해줍니다.

감사 로그가 6분마다 감사 로깅 Software Hub 기능으로 스트리밍됩니다.
감사 로그를 SIEM(보안 정보 및 이벤트 관리) 시스템에 입력하면 비정상적인 활동이 감지될 때 경고를 받을 수 있습니다. SIEM 시스템은 조직 및 정부의 활동 모니터링 요구사항 준수를 달성하는 데 도움을 줄 수 있습니다.
- SIEM 솔루션(예: Mezmo, QRadar, )으로 감사 로그를 전달하는 Splunk 방법을 알아보려면, 보안 정보 및 이벤트 관리 솔루션으로 감사 기록 IBMSoftware Hub 내보내기를 참조하십시오.