目次:
定義-データベースアクティビティ監視(DAM)とはどういう意味ですか?
データベースアクティビティ監視(DAM)は、データベースのアクティビティを監視、識別、およびレポートするプロセスです。 データベースアクティビティ監視ツールは、リアルタイムセキュリティテクノロジーを使用して、DBMS監査またはログに依存することなく、構成されたアクティビティを個別に監視および分析します。
これらのツールは、適切なセキュリティツールとポリシーの有効性を引き続き測定しながら、異常な不正な内部または外部のアクティビティを検出するのにも役立ちます。 そうすることで、システム管理者は侵入者からの機密データの防止と保護を改善できます。
TechopediaがDatabase Activity Monitoring(DAM)について説明しています
データベースアクティビティ監視ツールは、スタンドアロン構成として、またはデータベースサーバーにロードされるソフトウェアモジュールとして実装されます。 いずれにせよ、システムのパフォーマンスを妨げることなく、ポリシー違反をキャプチャ、ログ保存、分析、アラートすることにより、リアルタイム監視とデータセキュリティを提供します。
データベースアクティビティの監視は、ネットワークスニッフィング、メモリスクレイピング、システムテーブルおよびデータベース監査ログの読み取りなどのいくつかの手法を組み合わせることによって行われます。 使用する方法に関係なく、DAMツールはデータ相関を有効にして、データベース内のすべてのアクティビティの正確な状況を提供します。
また、これらのツールを使用すると、関係当局は脅威や攻撃を検出、特定、および是正措置を講じることができ、データ侵害が発生した場合に法医学的証拠を提供できます。 DAMツールの構成によっては、管理者または監査者がデータを再構築したり、以前の状態に復元したりできる場合があります。
データベースアクティビティ監視ツールは、すべてのSQLアクティビティをほぼリアルタイムでキャプチャおよび記録します。 さまざまなレベルのアクティビティ監視を備えたいくつかのツールが利用可能です。 ただし、DAMツールを区別する5つの主な機能は、次の機能です。
- パフォーマンスを低下させることなく、SELECTトランザクションや特権ユーザーのアクティビティを含むすべてのデータベースアクティビティを個別に監視および監査します
- 監視対象データベースの外部にデータベースアクティビティを安全に保存する
- ポリシー違反が検出されるたびにアラートを生成する
- 複数の異種データベース管理システムからのデータベースアクティビティの集約と関連付け
- データベース管理者の職務分離を実施し、管理者のアクティビティを監視し、記録されたアクティビティまたはログの操作または改ざんを防ぎます
