SlideShare uma empresa Scribd logo

Análise Automatizada em Trilha de Auditoria

Transferir como PPTX, PDF
J
jeantalons

A ferramenta automatiza a análise de dados auditados em bancos de dados PostgreSQL, filtrando informações do banco para analisar ações como inserções, exclusões e atualizações em tabelas auditadas de acordo com eventos e usuários configurados, gerando alertas quando as ações excedem limites estabelecidos.

Tecnologia
1 de 13
Análise Automatizada em Trilha de Auditoria Desenvolvedor: Jean Gomes
Descrição • A ferramenta filtra as informação do Banco, como dataBase, schemas e tabela, com esta informação é possível efetuar a analise dos dados. Sendo que a analise é feita sobre as tabelas auditadas no banco. A dataBase a ser analisada tem que seguir um padrão para sua auditoria, onde as tabelas de auditoria deve conter alguns campos obrigatórios, sendo flexível para armazenar mais informação com valores old e new.
Descrição. Cont... • Exemplo de como a ferramenta funciona. Uma tabela na base de dados é auditada com ação de DELETE, na ferramenta de analisa é criado um evento, onde é filtrado o banco e a tabela auditada, após o filtro da tabela, configura um evento com a quantidade de ações permitida por usuário e estabelece o período de tempo a ser analisado, ao executar a analise, sendo atingindo a quantidade permitida de ocorrência dentro do período de tempo estabelecido é gerado um alerta do evento, identificando o usuário que excedeu a quantidade permitida e mostrando todas as tabelas que o usuário realizou ação. A ferramenta analisa as ações de insert, delete e update. Sendo possível também filtrar por usuário todas as ações que o mesmo realisou em cada tabela auditada.
Descrição. Cont... • A ferramenta efetua a configuração para gerar a trigger para auditar uma tabela em produção, filtrando o dataBase, schemas, tabela e atributos, gerando o sql para ser executado no banco, com a tabela de auditoria dentro do padrão para análise e os eventuais campos para verificação futuras, caso necessários com valores old e new.
Especificação • No momento análise só é realisada no sgbd PostgreSQL. • Toda a parte de configuração da ferramenta é feita em XML, não implicando na configuração do banco. • Única ação que a ferramenta tem ao banco é de busca.
Tele Principal
Configurar o banco para análise
Criar Trigger, Configuração
Criar Trigger, código SQL
Configurar Eventos
Lista de Eventos
Lista de Ocorrências
• Download da ferramenta: • http://www.4shared.com/rar/uvYpimNN/Anali seAuditoria.html? • Duvidas entre em contato: jean_gomes89@hotmail.com

Recomendados

Sistema de clínica
Sistema de clínicaSistema de clínica
Sistema de clínica
jeantalons
 
Sistema de saúde
Sistema de saúdeSistema de saúde
Sistema de saúde
jeantalons
 
Apresentação dedetização
Apresentação dedetizaçãoApresentação dedetização
Apresentação dedetização
jeantalons
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
Luminary Labs
 
Criação de log de ações através do banco - PostgreSQL
Criação de log de ações através do banco - PostgreSQLCriação de log de ações através do banco - PostgreSQL
Criação de log de ações através do banco - PostgreSQL
Marcos Thomaz
 
Criação de log de ações através do banco
Criação de log de ações através do bancoCriação de log de ações através do banco
Criação de log de ações através do banco
Marcos Thomaz
 
Treinamento Elasticsearch - Parte 1
Treinamento Elasticsearch - Parte 1Treinamento Elasticsearch - Parte 1
Treinamento Elasticsearch - Parte 1
Luiz Henrique Zambom Santana
 
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
SciELO - Scientific Electronic Library Online
 

Recomendados

Sistema de clínica
Sistema de clínicaSistema de clínica
Sistema de clínica
jeantalons
 
Sistema de saúde
Sistema de saúdeSistema de saúde
Sistema de saúde
jeantalons
 
Apresentação dedetização
Apresentação dedetizaçãoApresentação dedetização
Apresentação dedetização
jeantalons
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
Luminary Labs
 
Criação de log de ações através do banco - PostgreSQL
Criação de log de ações através do banco - PostgreSQLCriação de log de ações através do banco - PostgreSQL
Criação de log de ações através do banco - PostgreSQL
Marcos Thomaz
 
Criação de log de ações através do banco
Criação de log de ações através do bancoCriação de log de ações através do banco
Criação de log de ações através do banco
Marcos Thomaz
 
Treinamento Elasticsearch - Parte 1
Treinamento Elasticsearch - Parte 1Treinamento Elasticsearch - Parte 1
Treinamento Elasticsearch - Parte 1
Luiz Henrique Zambom Santana
 
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
Boas práticas, erros comuns, resolução de problemas e dicas de uso no Scholar...
SciELO - Scientific Electronic Library Online
 
Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012 Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
Bruno Caimar
 
Estimativa de software usando pontos de função
Estimativa de software usando pontos de funçãoEstimativa de software usando pontos de função
Estimativa de software usando pontos de função
Claudio Martins
 
Utilizando views, stored procedures e triggers
Utilizando views, stored procedures e triggersUtilizando views, stored procedures e triggers
Utilizando views, stored procedures e triggers
Daniel Maia
 
Ativação do log de auditoria
Ativação do log de auditoriaAtivação do log de auditoria
Ativação do log de auditoria
Elianne Viana
 
Análise essencial
Análise essencialAnálise essencial
Análise essencial
Tiago Serra
 
TechEd_OFC305
TechEd_OFC305TechEd_OFC305
TechEd_OFC305
Rodolfo Roim
 
GOTEST-Aula3-Automacao-Processo-Testes.pdf
GOTEST-Aula3-Automacao-Processo-Testes.pdfGOTEST-Aula3-Automacao-Processo-Testes.pdf
GOTEST-Aula3-Automacao-Processo-Testes.pdf
RodolphoCesar2
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execução
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execuçãoTreinamento: como usar o JMeter, interpretar resultados e otimizar a execução
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execução
Beatriz Makiyama Celestino
 
Testes de Performance com JMeter
Testes de Performance com JMeterTestes de Performance com JMeter
Testes de Performance com JMeter
Edlaine Zamora
 
AulaTuningProfCeliniaEquipe_Igor Paula Maisa
AulaTuningProfCeliniaEquipe_Igor Paula MaisaAulaTuningProfCeliniaEquipe_Igor Paula Maisa
AulaTuningProfCeliniaEquipe_Igor Paula Maisa
Maísa Brenda
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
Eduardo Legatti
 
Treinamento Elasticsearch - Parte 2
Treinamento Elasticsearch - Parte 2Treinamento Elasticsearch - Parte 2
Treinamento Elasticsearch - Parte 2
Luiz Henrique Zambom Santana
 
Apostila sql
Apostila sqlApostila sql
Apostila sql
Warley Silva
 
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
Renato Groff
 
Elastic MeetUp Porto Alegre
Elastic MeetUp Porto AlegreElastic MeetUp Porto Alegre
Elastic MeetUp Porto Alegre
Rafael Gomes
 
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
Renato Groffe
 
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
Suelybcs .
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
Danilo Pinotti
 

Mais conteúdo relacionado

Semelhante a Análise Automatizada em Trilha de Auditoria

Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 

Semelhante a Análise Automatizada em Trilha de Auditoria (20)

Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012 Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
Resumo da Sessão "Effective Geodatabase Programming" do Esri DevSummit 2012
 
Estimativa de software usando pontos de função
Estimativa de software usando pontos de funçãoEstimativa de software usando pontos de função
Estimativa de software usando pontos de função
 
Utilizando views, stored procedures e triggers
Utilizando views, stored procedures e triggersUtilizando views, stored procedures e triggers
Utilizando views, stored procedures e triggers
 
Ativação do log de auditoria
Ativação do log de auditoriaAtivação do log de auditoria
Ativação do log de auditoria
 
Análise essencial
Análise essencialAnálise essencial
Análise essencial
 
TechEd_OFC305
TechEd_OFC305TechEd_OFC305
TechEd_OFC305
 
GOTEST-Aula3-Automacao-Processo-Testes.pdf
GOTEST-Aula3-Automacao-Processo-Testes.pdfGOTEST-Aula3-Automacao-Processo-Testes.pdf
GOTEST-Aula3-Automacao-Processo-Testes.pdf
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execução
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execuçãoTreinamento: como usar o JMeter, interpretar resultados e otimizar a execução
Treinamento: como usar o JMeter, interpretar resultados e otimizar a execução
 
Testes de Performance com JMeter
Testes de Performance com JMeterTestes de Performance com JMeter
Testes de Performance com JMeter
 
AulaTuningProfCeliniaEquipe_Igor Paula Maisa
AulaTuningProfCeliniaEquipe_Igor Paula MaisaAulaTuningProfCeliniaEquipe_Igor Paula Maisa
AulaTuningProfCeliniaEquipe_Igor Paula Maisa
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
 
Treinamento Elasticsearch - Parte 2
Treinamento Elasticsearch - Parte 2Treinamento Elasticsearch - Parte 2
Treinamento Elasticsearch - Parte 2
 
Apostila sql
Apostila sqlApostila sql
Apostila sql
 
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
Monitorando APIs REST com o Application Insights - .NET SP - Dezembro/2017
 
Elastic MeetUp Porto Alegre
Elastic MeetUp Porto AlegreElastic MeetUp Porto Alegre
Elastic MeetUp Porto Alegre
 
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
Monitorando APIs REST com o Application Insights - NerdZão - Fevereiro-2018
 
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
Uso do SEER - Curso XV ENEC - ABEC - Costão do Santinho, Florianópolis, 24nov...
 

Último

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 

Último (6)

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 

Análise Automatizada em Trilha de Auditoria

  • 1. Análise Automatizada em Trilha de Auditoria Desenvolvedor: Jean Gomes
  • 2. Descrição • A ferramenta filtra as informação do Banco, como dataBase, schemas e tabela, com esta informação é possível efetuar a analise dos dados. Sendo que a analise é feita sobre as tabelas auditadas no banco. A dataBase a ser analisada tem que seguir um padrão para sua auditoria, onde as tabelas de auditoria deve conter alguns campos obrigatórios, sendo flexível para armazenar mais informação com valores old e new.
  • 3. Descrição. Cont... • Exemplo de como a ferramenta funciona. Uma tabela na base de dados é auditada com ação de DELETE, na ferramenta de analisa é criado um evento, onde é filtrado o banco e a tabela auditada, após o filtro da tabela, configura um evento com a quantidade de ações permitida por usuário e estabelece o período de tempo a ser analisado, ao executar a analise, sendo atingindo a quantidade permitida de ocorrência dentro do período de tempo estabelecido é gerado um alerta do evento, identificando o usuário que excedeu a quantidade permitida e mostrando todas as tabelas que o usuário realizou ação. A ferramenta analisa as ações de insert, delete e update. Sendo possível também filtrar por usuário todas as ações que o mesmo realisou em cada tabela auditada.
  • 4. Descrição. Cont... • A ferramenta efetua a configuração para gerar a trigger para auditar uma tabela em produção, filtrando o dataBase, schemas, tabela e atributos, gerando o sql para ser executado no banco, com a tabela de auditoria dentro do padrão para análise e os eventuais campos para verificação futuras, caso necessários com valores old e new.
  • 5. Especificação • No momento análise só é realisada no sgbd PostgreSQL. • Toda a parte de configuração da ferramenta é feita em XML, não implicando na configuração do banco. • Única ação que a ferramenta tem ao banco é de busca.
  • 7. Configurar o banco para análise
  • 13. • Download da ferramenta: • http://www.4shared.com/rar/uvYpimNN/Anali seAuditoria.html? • Duvidas entre em contato: jean_gomes89@hotmail.com