Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Menu Docs
Página inicial do Docs
/
Gestão
/
Monitorar clusters
Página inicial do Docs
/
Gestão
/
Monitorar clusters
Página inicial do Docs
/
Gestão
/
Monitorar clusters

Configurar auditoria de banco de dados

Observação

Este recurso não está disponível para nenhuma das seguintes implantações:

  • Clusters gratuitos

  • Clusters flexíveis

Para saber mais,consulte Limites.

A auditoria do banco de dados permite que os administradores acompanhem a atividade do sistema para implantações com vários usuários. Os administradores do Atlas podem selecionar as ações, usuários de banco de dados, funções do Atlas e grupos LDAP que desejam auditar. O Atlas suporta auditoria na maioria das ações de evento do sistema documentadas.

A ação de evento authCheck registra tentativas de autorização por usuários que tentam ler e escrever em bancos de dados nos clusters do seu projeto. O Atlas audita os seguintes comandos específicos:

authCheck Reads
authCheck Writes

Agregação

Agregação

Redução de mapa

Redução de mapa

distinto

excluir

contar

encontrar e modificar

geoPerto

insert

geopesquisa

update

grupo, grupo

resetError

find

Obter último erro

pegue mais

getPrevError

O Atlas implementa a ação de evento authCheck como as quatro ações separadas a seguir:

Ação de Evento
Descrição

authChecksReadFailures

authCheck ação de evento para todas as leituras com falha com o parâmetro auditAuthorizationSuccess definido como falso. Essa ação de evento é padrão para ações de eventos relacionadas à leitura.

authChecksReadAll

authCheck ação de eventos para todas as leituras, tanto sucessos quanto falhas. Essa ação de evento é igual a authChecksReadFailures, mas com o parâmetro auditAuthorizationSuccess definido como "true".

AVISO: se você ativar o auditAuthorizationSuccess, poderá impacto gravemente o desempenho do cluster. Tenha cuidado ao habilitar essa função.

authChecksWriteFailures

authCheck ação de evento para todas as gravações com falha com o parâmetro auditAuthorizationSuccess definido como falso. Essa ação de evento é padrão para ações de eventos relacionadas à gravação.

authChecksWriteAll

authCheck ação de evento para todas as gravações, tanto sucessos quanto falhas. Essa ação de evento é igual a authChecksWriteFailures, mas com o parâmetro auditAuthorizationSuccess definido como "true".

AVISO: se você ativar o auditAuthorizationSuccess, poderá impacto gravemente o desempenho do cluster. Tenha cuidado ao habilitar essa função.

Para saber como o MongoDB grava eventos de auditoria em disco, consulte Garantia de auditoria no Manual do MongoDB.

Acesso necessário

Para configurar os logs de auditoria, é necessário ter Project Owner acesso ao projeto que deseja atualizar ou Organization Owner acesso à organização que contém o projeto que deseja atualizar.

Para saber mais sobre recomendações de auditoria e registro, incluindo os eventos que recomendamos auditoria, consulte Orientações para Auditoria e Registro do Atlas no Atlas Architecture Center.

Observação

O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.

Para impor que a auditoria do banco de dados esteja habilitada em todos os clusters em um projeto, use Políticas de Recursos do Atlas. Você pode usar políticas de recursos para exigir auditoria do banco de dados antes de criar ou modificar clusters.

Procedimento

Observação

Para saber mais sobre as práticas recomendadas para auditoria das ações de usuários temporários do banco de dados, consulte Auditar utilizadores temporários de banco de dados.

Use o seguinte procedimento para configurar a auditoria do banco de dados:

1

No Atlas, vá para a página Advanced do seu projeto.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Database & Network Access sob o título Security.

  4. Na barra lateral, clique em Advanced.

    A página Avançado é exibida.

2

Alterne o botão ao lado de Database Auditing para On.

3

Confirme que você deseja auditar as falhas de autenticação.

Por padrão, o Atlas registra as tentativas de autenticação com falha de usuários conhecidos e desconhecidos no log de auditoria do nó primário.

4

Selecione os usuário de banco de dados, funções do Atlas e grupos LDAP cujas ações você deseja auditar no Select users and roles.

Como alternativa, clique Use Custom JSON Filter em para inserir manualmente um filtro de auditar como uma string JSON. Para mais informações sobre configurar filtros de auditar personalizados no Atlas, consulte Configurar um filtro de auditoria personalizado.

5

Selecione as ações do evento que você deseja auditar em Select actions to audit.

Observação

Desmarcar a ação authenticate impede que o Atlas audite falhas de autenticação.

Observação

Ao selecionar a granularidade de sucesso da autorização de auditoria para a ação de evento authCheck, o Atlas não permite seleções diferentes para leituras e gravações. Por exemplo, você não pode selecionar Successes and Failures para authCheck Reads e Failures para authCheck Writes. Se você selecionar ambos authCheck Reads e authCheck Writes, o Atlas aplicará automaticamente sua granularidade selecionada para ambos.

6

Clique Save em.

Para recuperar os registros de auditoria no Atlas, consulte Registros do MongoDB. Para recuperar os logs de auditoria usando a API, consulte Logs.

Configurar um filtro de auditoria personalizado

Observação

Este recurso não está disponível para nenhuma das seguintes implantações:

  • Clusters gratuitos

  • Clusters flexíveis

Para saber mais,consulte Limites.

O Atlas oferece suporte à especificação de um filtro de auditoria formatado em JSON para personalizar a auditoria do MongoDB.

Os filtros de auditar personalizados permitem que os usuários renunciem ao construtor gerenciado de filtros de auditoria Atlas UI em favor do controle granular personalizado da auditoria de evento. O Atlas verifica apenas se o filtro personalizado utiliza uma sintaxe JSON válida, e não valida ou testa a funcionalidade do filtro.

O documento do filtro de auditoria deve ser resolvido em uma consulta que corresponda a um ou mais campos na mensagem do evento de auditoria. O documento de filtro pode usar combinações de operadores de consulta e condições de igualdade para corresponder às mensagens de auditoria desejadas.

Para exibir exemplos de filtros de auditoria, consulte Exemplos de filtros de auditoria. Para saber mais sobre como configurar filtros de auditoria MongoDB, consulte Configurar filtro de auditoria.

Importante

O Atlas usa uma estratégia de atualização contínua para ativar ou atualizar as configurações de auditoria em todos os clusters no projeto Atlas. As atualizações contínuas exigem pelo menos uma eleição por conjunto de réplicas.

Para saber mais sobre como testar a resiliência do aplicativo para eleições de conjuntos de réplicas, consulte Testar failover primary. Para saber mais sobre como o Atlas fornece alta disponibilidade, consulte Alta disponibilidade do Atlas.

Procedimento

1

No Atlas, vá para a página Advanced do seu projeto.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Database & Network Access sob o título Security.

  4. Na barra lateral, clique em Advanced.

    A página Avançado é exibida.

2

Alterne o botão ao lado de Database Auditing para On.

3

Selecione Use Custom JSON Filter.

4

Insira o filtro de auditoria na caixa de texto.

5

Alterne Audit authorization successes.

Aviso

Habilitar o Audit authorization successes pode impactar severamente o desempenho do cluster. Tenha cuidado ao habilitar essa função.

Para filtros de auditoria que especificam o tipo de ação authCheck, o sistema de auditoria registra somente falhas de autorização para qualquer param.command especificado por padrão. A ativação do Audit authorization successes direciona o sistema de auditoria a também registrar os sucessos da autorização. Se você não ativar auditAuthorizationSuccess, seu sistema de auditoria não poderá registrar operações CRUD bem-sucedidas especificadas no tipo de ação. Para aprender mais, consulte auditAuthorizationSuccess.

6

Clique Save em.

Editar um filtro de auditoria personalizado

Você pode editar seu filtro a qualquer momento:

1

No Atlas, vá para a página Advanced do seu projeto.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Database & Network Access sob o título Security.

  4. Na barra lateral, clique em Advanced.

    A página Avançado é exibida.

2

Edite o filtro.

  1. Em Database Auditing Configure Your Auditing Filter, clique em Use Custom JSON Filter.

  2. Faça as alterações necessárias.

  3. Clique em Save.

Veja seu filtro de auditoria personalizado

1

No Atlas, vá para a página Advanced do seu projeto.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Database & Network Access sob o título Security.

  4. Na barra lateral, clique em Advanced.

    A página Avançado é exibida.

2

Veja seu filtro.

Seu filtro de auditoria personalizado é exibido em Database Auditing.

Exemplo de filtros de auditoria

Use o exemplo a seguir de filtros de auditoria para obter orientações sobre como construir seus próprios filtros.

Importante

Esses exemplos não se destinam ao uso em ambientes de produção, nem substituem a familiaridade com a documentação de auditoria do MongoDB.

Auditar todos os eventos de autenticação para usuários conhecidos

{
  "atype": "authenticate"
}

Auditar todos os eventos de autenticação para usuários conhecidos e falhas de autenticação para usuários desconhecidos

{
  "$or": [
    {
      "users": []
    },
    {
      "atype": "authenticate"
    }
  ]
}

Observação

A ação authenticate é necessária para registrar falhas de autenticação de usuários conhecidos e desconhecidos.

Eventos de autenticação de auditoria para o usuário "myClusterAdministrator"

{
  "atype": "authenticate",
  "param": {
    "user": "myClusterAdministrator",
    "db": "admin",
    "mechanism": "SCRAM-SHA-256"
  }
}

Auditar tentativas não autorizadas de execução dos comandos selecionados

{
  "atype": "authCheck",
  "param.command": {
    "$in": [
      "insert",
      "update",
      "delete"
    ]
  }
}

Auditar eventos de criação e exclusão de usuários

{
  "atype": {
    "$in": [
      "createUser",
      "dropUser",
      "directAuthMutation"
    ]
  }
}

Observação

A ação directAuthMutation acompanha modificações diretas nas collections admin.system.users e admin.system.roles. Isso inclui as operações de criação e modificação de usuários SCRAM que o Atlas executa diretamente no banco de dados admin .

Gerencie o auditar do banco de dados com o Atlas CLI

Você pode utilizar o Atlas CLI para gerenciar a configuração de auditar do banco de dados para seus projetos.

Atualizar configuração de auditar

Para atualizar a configuração de auditoria do projeto especificado utilizando a Atlas CLI, execute o seguinte comando:

atlas auditing update [options]

Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para atlas auditar atualizar.

Ver configuração de auditar

Para retornar a configuração de auditoria do projeto especificado utilizando o Atlas CLI, execute o seguinte comando:

atlas auditing describe [options]

Para saber mais sobre os parâmetros e a sintaxe do comando, consulte a documentação do Atlas CLI para descrever a auditoria do Atlas.

Voltar

OpenTelemetry

Próximo

Histórico de acesso

Nesta página