Come posso attivare la registrazione di audit in Amazon Redshift e Amazon Redshift Serverless?

Breve descrizione

Amazon Redshift archivia i log di sistema in tabelle e viste di sistema con un periodo di conservazione fino a sette giorni. Questi log aiutano a monitorare la sicurezza del database e a risolverne i problemi.

Per archiviare i log per un periodo più lungo, attiva la funzionalità di registrazione di audit di Amazon Redshift. I log possono essere archiviati in bucket Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch. CloudWatch dispone di funzionalità per visualizzare i dati della registrazione di audit.

Amazon Redshift registra le informazioni nei seguenti tipi di log:

• Log di connessione\ - Registra i tentativi di autenticazione, le connessioni e le disconnessioni.
• Log utente\ - Registra le informazioni sulle modifiche apportate alle definizioni utente del database.
• Registro delle attività degli utente\ - Registra ogni query prima che venga eseguita sul database.

Nota: per i log delle attività degli utenti, assicurati di aver impostato i gruppi di parametri per archiviare correttamente i log.

Risoluzione

Attiva la registrazione di audit in un cluster con provisioning di Amazon Redshift

Per attivare la registrazione di audit in un cluster con provisioning di Amazon Redshift utilizzando la console, completa i seguenti passaggi:

1. Apri la console Amazon Redshift.
2. Nel pannello di navigazione, scegli Cluster, quindi scegli il cluster che desideri aggiornare.
3. Scegli la scheda Proprietà.
4. Nel pannello Configurazioni di database, scegli Modifica, quindi scegli Modifica la registrazione di audit.
5. Per Modifica la registrazione di audit, scegli Attiva, quindi seleziona Bucket S3 o CloudWatch.
   Se selezioni Bucket S3, puoi scegliere un bucket esistente o Crea nuovo bucket per archiviare i log di audit del database.
   Se selezioni CloudWatch, puoi scegliere tra i seguenti tipi di log: Log di connessione, Log utente e Log delle attività degli utenti.
6. Scegli Salva modifiche.

Per attivare la registrazione di audit con l'interfaccia della linea di comando AWS (AWS CLI), consulta enable-logging.

Nota: se ricevi messaggi di errore quando esegui i comandi AWS CLI, consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

L'esempio seguente mostra come utilizzare il comando enable-logging per attivare la registrazione di controllo con un bucket S3 come destinazione della registrazione di audit:

aws redshift enable-logging --cluster-identifier redshift-cluster-1 --log-destination-type s3  --bucket-name mybucket --s3-key-prefix mybucket/test --region us-east-1

L'output è simile al seguente:

{    “LoggingEnabled”: true,    “BucketName”: “mybucket”,    “S3KeyPrefix”: “mybucket/test/“,    “LastSuccessfulDeliveryTime”: “2022-09-14T12:04:42.558000+00:00"}

Nota: potrebbe verificarsi un ritardo nei log visualizzati nel bucket S3 o in CloudWatch. Puoi controllare la data e l'ora dell'Ultima consegna riuscita nelle proprietà del cluster per verificare quando è stata eseguita l'ultima consegna del log.

Gruppo di parametri per i log delle attività degli utenti

Per registrare i log delle attività degli utenti, assicurati che il parametro enable_user_activity_logging sia impostato su true nel gruppo di parametri del cluster collegato al cluster Amazon Redshift.

Nota: quando un cluster Amazon Redshift viene inizialmente creato, viene automaticamente associato al gruppo di parametri predefinito. In questa configurazione, il parametro enable_user_activity_logging è impostato su false. Il gruppo di parametri predefinito non può essere modificato direttamente.

Per attivare il parametro enable_user_activity_logging, completa i seguenti passaggi:

1. Crea un nuovo gruppo di parametri.
2. Modifica il gruppo di parametri per impostare il parametro enable_user_activity_logging su true.

Per associare il nuovo gruppo di parametri al cluster, completa i seguenti passaggi:

1. Nel pannello di navigazione, scegliCluster. Quindi seleziona il cluster che desideri modificare.
2. Scegli Proprietà.
3. Scorri verso il basso fino alla sezione Gruppo di parametri e scegli Modifica.
4. Scegli il nuovo gruppo di parametri dall'elenco.
5. Scegli Salva modifiche.

Potrebbe essere necessario riavviare il cluster dopo aver modificato i valori dei parametri in un gruppo di parametri già associato a un cluster. Potrebbe inoltre essere necessario associare un gruppo di parametri diverso a un cluster affinché i valori dei parametri aggiornati abbiano effetto. Le modifiche non vengono applicate se il cluster viene riavviato durante la manutenzione.

Se attivi la registrazione di audit ma non il parametro enable_user_activity_logging nel gruppo di parametri, si verifica quanto segue:

• I log di audit del database memorizzano le informazioni solo per il log di connessione e il log utente
• Il log delle attività degli utenti non viene memorizzato

Per ulteriori informazioni, consulta Gruppi di parametri di Amazon Redshift.

Attiva la registrazione di audit per Amazon Redshift Serverless

Per attivare la registrazione di audit per Amazon Redshift Serverless, completa i seguenti passaggi:

1. Apri la console Amazon Redshift.
2. Nel pannello di navigazione, scegli Redshift Serverless, quindi scegli Pannello di controllo serverless.
3. Seleziona lo Spazio dei nomi per il quale desideri attivare la registrazione di audit.
4. Scegli la scheda Sicurezza e crittografia.
5. Per Sicurezza e crittografia, scegli Modifica.
6. In Export these logs (Esporta questi registri), seleziona i log che desideri salvare in CloudWatch. È possibile scegliere tra i seguenti tipi di log: Log di connessione, log utente e log delle attività degli utenti.
7. Scegli Salva modifiche.

Nota: Amazon Redshift Serverless non è in grado di esportare i log in bucket S3.

Per ulteriori informazioni su come monitorare i log di audit, consulta Log events in CloudWatch (Eventi di log in CloudWatch).

Informazioni correlate

Registrazione di audit dei database

Registrazione di audit per Amazon Redshift Serverless