Docs Menu
Docs Home
/
Gestión
/
Supervisar clústeres
Docs Home
/
Gestión
/
Supervisar clústeres
Docs Home
/
Gestión
/
Supervisar clústeres

Configurar la auditoría de bases de datos

Nota

Esta característica no está disponible para ninguna de las siguientes implementaciones:

  • M0 Clústeres gratuitos

  • Clústeres Flex

Para obtener más información, consulte Límites.

La auditoría de bases de datos permite a los administradores realizar un seguimiento de la actividad del sistema en implementaciones con múltiples usuarios. Los administradores de Atlas pueden seleccionar las acciones, los usuarios de la base de datos, los roles de Atlas y los grupos LDAP que desean auditar. Atlas admite auditar la mayoría de las acciones de eventos del sistema documentadas, con la siguiente limitación:

  • Los registros de auditoría de Atlas no rastrean los eventos de creación o modificación de usuarios porque Atlas realiza estas operaciones directamente en la base de datos admin.

Importante

Realización de una auditoría completa de la base de datos

Debido a esta limitación, debe usar una combinación de registros de auditoría, el mongodb.log, y la fuente de actividad del Proyecto para realizar una auditoría completa.

La acción del evento authCheck registra los intentos de autorización de los usuarios que intentan leer y escribir en las bases de datos de los clústeres del proyecto. Atlas audita los siguientes comandos específicos:

authCheck Reads
authCheck Writes

Agregar

Agregar

mapReduce

mapReduce

distinct

borrar

count

findAndModify

geoNear

insert

geoSearch

update

group

resetError

buscar

getLastError

getMore

getPrevError

Atlas implementa la acción de evento authCheck como las siguientes cuatro acciones distintas:

Acción de evento
Descripción

authChecksReadFailures

authCheck acción de evento para todas las lecturas fallidas con el parámetro auditAuthorizationSuccess configurado en falso. Esta acción de evento es la por defecto para las acciones de evento relacionadas con la lectura.

authChecksReadAll

authCheck acción de evento para todas las lecturas, tanto éxitos como fallos. Esta acción de evento es la misma que authChecksReadFailures, pero con el parámetro auditAuthorizationSuccess establecido en verdadero.

ADVERTENCIA: si habilita auditAuthorizationSuccess, podría afectar gravemente el rendimiento del clúster. Activa esta opción con precaución.

authChecksWriteFailures

authCheck acción de evento para todas las operaciones de guardado fallidas con el parámetro auditAuthorizationSuccess configurado en false. Esta acción de evento es la por defecto para las acciones de evento relacionadas con guardar.

authChecksWriteAll

authCheck acción de evento para todas las guardadas, tanto éxitos como fallos. Esta acción de evento es la misma que authChecksWriteFailures, pero con el parámetro auditAuthorizationSuccess establecido en verdadero.

ADVERTENCIA: si habilita auditAuthorizationSuccess, podría afectar gravemente el rendimiento del clúster. Activa esta opción con precaución.

Para aprender cómo MongoDB guarda eventos de auditoría en disco, consulta Garantías de Auditoría en el Manual de MongoDB.

Acceso requerido

Para configurar los registros de auditoría, debes tener Project Owner acceso al proyecto que desea actualizar o Organization Owner acceso a la organización que contiene el proyecto que desea actualizar.

Para aprender sobre las recomendaciones para la auditoría y el registro, incluidos los eventos que recomendamos auditar, consulta la Orientación para la auditoría y el registro de Atlas en el Atlas Architecture Center.

Procedimiento

Nota

Para aprender sobre las mejores prácticas para auditar las acciones de los usuarios temporales de bases de datos, consulta Auditoría de usuarios temporales de bases de datos.

Utiliza el siguiente procedimiento para auditar las bases de datos.

1

En Atlas, vaya a la Advanced Página para su proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Database & Network Access en la sección Security.

  4. En la barra lateral, haga clic en Advanced.

    La página Avanzada se muestra.

2

Cambie el botón junto Database Auditing a On a.

3

Confirma que deseas auditar los errores de autenticación.

Por defecto, Atlas registra los intentos fallidos de autenticación de usuarios conocidos y desconocidos en el registro de auditoría del nodo primario.

4

Seleccione los usuarios de la base de datos, los roles de Atlas y los grupos LDAP cuyas acciones Select users and roles desea auditar en.

Alternativamente, haz clic en Use Custom JSON Filter para introducir manualmente un filtro de auditar como una cadena JSON. Para obtener más información sobre cómo configurar filtros de auditoría personalizados en Atlas, consulta Configurar un filtro de auditoría personalizado.

5

Seleccione las acciones de evento que desea auditar Select actions to audit en.

Nota

Desmarcar la acción authenticate impide que Atlas audite los fallos de autenticación.

Nota

Al seleccionar la granularidad de éxito de autorización de auditoría para la acción del evento authCheck, Atlas no admite diferentes selecciones para lecturas y escrituras. Por ejemplo, no puedes seleccionar Successes and Failures para authCheck Reads y Failures para authCheck Writes. Si seleccionas tanto authCheck Reads como authCheck Writes, Atlas aplica automáticamente la granularidad que ha seleccionado a ambos.

6

Haga clic en Save.

Para recuperar los registros de auditoría en Atlas, consulta MongoDB Registros. Para recuperar los registros de auditar mediante la API, consulta Logs.

Configurar un filtro de auditoría personalizado

Nota

Esta característica no está disponible para ninguna de las siguientes implementaciones:

  • M0 Clústeres gratuitos

  • Clústeres Flex

Para obtener más información, consulta Límites.

Atlas ofrece soporte para especificar un filtro de auditoría en formato JSON para personalizar la auditoría de MongoDB.

Los filtros de auditoría personalizados permiten a los usuarios prescindir del creador de filtros de auditoría gestionado de la Interfaz de Usuario de Atlas en favor de un control granular personalizado de la auditoría de eventos. Atlas solo verifica que el filtro personalizado use una sintaxis JSON válida y no valida ni prueba la funcionalidad del filtro.

El documento de filtro de auditoría debe resolverse en una query que coincida con uno o más campos en el mensaje de evento de auditoría. El documento de filtro puede utilizar combinaciones de operadores del query y condiciones de igualdad para hacer coincidir los mensajes de auditoría deseados.

Para ver ejemplos de filtros de auditoría, consulta Ejemplos de filtros de auditoría. Para obtener más información sobre cómo configurar los filtros de auditoría de MongoDB, consulta Configurar el filtro de auditoría.

Importante

Atlas utiliza una estrategia de actualización continua para habilitar o actualizar la configuración de auditoría en todos los clústeres del proyecto Atlas. Las actualizaciones continuas requieren al menos una elección por set de réplicas.

Para obtener más información sobre cómo probar la resiliencia de las aplicaciones a las elecciones de sets de réplicas, consulta Probar la conmutación por error primaria. Para obtener más información sobre cómo Atlas ofrece alta disponibilidad, consulta Atlas alta disponibilidad.

Procedimiento

1

En Atlas, ve a la página Advanced de tu proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Database & Network Access en la sección Security.

  4. En la barra lateral, haga clic en Advanced.

    La página Avanzada se muestra.

2

Cambie el botón junto Database Auditing a On a.

3

Seleccione Use Custom JSON Filter.

4

Introducir el filtro de auditoría en el cuadro de texto.

5

Alternar Audit authorization successes.

Advertencia

Habilitar Audit authorization successes puede tener un grave impacto en el rendimiento del clúster. Active esta opción con precaución.

Para los filtros de auditoría que especifican el tipo de acción authCheck, el sistema de auditoría registra solo los fallos de autorización para cualquier param.command especificado por defecto. Al habilitar Audit authorization successes, se indica al sistema de auditoría que también registre los éxitos de autorización. Si no se activa auditAuthorizationSuccess, el sistema de auditoría no puede registrar las operaciones CRUD exitosas especificadas en el tipo de acción. Para aprender más, se debe consultar auditAuthorizationSuccess.

6

Haga clic en Save.

Edita un filtro de auditoría personalizado

Puede editar su filtro en cualquier momento:

1

En Atlas, ve a la página Advanced de tu proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Database & Network Access en la sección Security.

  4. En la barra lateral, haga clic en Advanced.

    La página Avanzada se muestra.

2

Edite el filtro.

  1. Debajo de Database Auditing Configure Your Auditing Filter, hacer clic en Use Custom JSON Filter.

  2. Realice los cambios necesarios.

  3. Haga clic en Save.

Ver su filtro de auditoría personalizado

1

En Atlas, ve a la página Advanced de tu proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Database & Network Access en la sección Security.

  4. En la barra lateral, haga clic en Advanced.

    La página Avanzada se muestra.

2

Visualice su filtro.

El filtro de auditoría personalizado se muestra en Database Auditing.

Ejemplos de filtros de auditoría

Utiliza el siguiente ejemplo de filtros de auditoría para obtener orientación en la construcción de tus propios filtros.

Importante

Estos ejemplos no están destinados para su uso en entornos de producción, ni son un sustituto para la familiaridad con la Documentación de Auditoría de MongoDB.

Audita todos los eventos de autenticación para usuarios conocidos

{
  "atype": "authenticate"
}

Audita todos los eventos de autenticación para usuarios conocidos y fallos de autenticación para usuarios desconocidos

{
  "$or": [
    {
      "users": []
    },
    {
      "atype": "authenticate"
    }
  ]
}

Nota

La acción authenticate es necesaria para el registro de fallos de autenticación de usuarios conocidos y desconocidos.

Audita los eventos de autenticación para el usuario "myClusterAdministrator"

{
  "atype": "authenticate",
  "param": {
    "user": "myClusterAdministrator",
    "db": "admin",
    "mechanism": "SCRAM-SHA-256"
  }
}

Audite los intentos no autorizados de ejecutar los comandos seleccionados

{
  "atype": "authCheck",
  "param.command": {
    "$in": [
      "insert",
      "update",
      "delete"
    ]
  }
}

Gestiona la auditoría de bases de datos con Atlas CLI

Puedes utilizar el Atlas CLI para gestionar la configuración de auditoría de bases de datos para tus proyectos.

Actualizar la configuración de auditoría

Para actualizar la configuración de auditoría del proyecto especificado usando la Atlas CLI, ejecuta el siguiente comando:

atlas auditing update [options]

Para obtener más información sobre la sintaxis y los parámetros del comando, consulta la documentación de Atlas CLI para la actualización de la auditoría de atlas.

Ver la configuración de auditoría

Para obtener la configuración de auditoría del proyecto especificado utilizando el Atlas CLI, ejecuta el siguiente comando:

atlas auditing describe [options]

Para aprender más sobre la sintaxis y los parámetros del comando, consultar la documentación de Atlas CLI para atlas auditing describe.

Volver

Prometheus

Next

Historial de acceso

En esta página