У нас есть база данных PostgreSQL без стороннего программного обеспечения, администратор Linux и администратор базы данных SQL с небольшим опытом работы с PostgreSQL.
Нам нужно настроить логирование аудита\доступа всех транзакций на таблицах CC. Мы включили ведение журнала, но мы беспокоимся о том, чтобы все было в журнале. Мы хотим ограничить его указанными таблицами. Я не нахожу ресурс, который я понимаю, чтобы выполнить это.
в нескольких блогах упоминались триггеры таблиц и файлы журналов.
Я нашел еще один, в котором обсуждаются функции. Я просто не уверен, как это сделать. Ниже приведена информация PCI, над которой я работаю:
(Готово) Установите расширение pg_stat_statements для мониторинга всех запросов (SELECT, INSERT, UPDATE, DELETE)
Настройте монитор, чтобы обнаружить подозрительный доступ к таблице хранения PAN
Включить ведение журнала подключений/отключений
Включить журналы доступа к веб-серверу
Отслеживайте журналы Postgres на предмет неудачных попыток входа в систему.
Автоматический анализ журнала и мониторинг доступа с помощью предупреждений
Храните архив аудита и историю журналов как минимум за один год и за последние 3 месяца, готовые для анализа.
Обновить
также необходимо применить политику паролей к пользователям postgrsql db.
- 90-дневный срок действия (есть место для установки даты, но не интервала)
- Блокировка пользователя 6 неудачных попыток Блокировка на 30 минут или до тех пор, пока администратор не активирует идентификатор пользователя.
- Принудительная повторная аутентификация при бездействии более 15 минут
Пароли/фразы должны соответствовать следующим требованиям: Требовать минимальной длины не менее семи символов. Содержат как числовые, так и буквенные символы.
Не может совпадать с последними 4 использованными паролями/парольными фразами