Configurar e distribuir auditoria

Nesta página

Pré-requisitos

Procedimento

O Cloud Manager não oferecerá mais suporte para Automação, Backup e Monitoramento do MongoDB 3.6 e 4.0 após 30 de agosto de 2024. Faça upgrade da sua versão do MongoDB ou migre para o Atlas.

A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.: O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .

O MongoDB Enterprise fornece a capacidade de auditar instâncias mongod e mongos . O recurso de auditoria permite que administradores e usuários rastreiem a atividade do sistema para implementações com vários usuários e aplicativos. Os administradores podem configurar a auditoria para escrever no console, syslog, em um arquivo JSON ou em um arquivo BSON. Você também pode usar filtros para restringir quais eventos são registrados.

Importante

Se estiver executando o MongoDB Enterprise versão 5,0 ou posterior e o MongoDB Agent 11,11,0,7355 ou posterior, você pode:

Defina regras separadas para girar registros de servidor e registros de auditoria.
Use o Cloud Manager para comprimir e excluir os registros de auditoria. Por motivos de segurança, recomendamos gerenciar a compressão e a exclusão do log de auditoria fora do Cloud Manager.

Se você estiver executando versões anteriores do MongoDB Enterprise ou do MongoDB Agent, Cloud Manager:

Utiliza suas configurações do System Log Rotation para girar os registros do servidor e os registros de auditoria.
Não compacta nem exclui registros de auditoria. Se você configurar compressão e exclusão, o Cloud Manager aplicará essas configurações somente aos registros do servidor.

Os usuários do MongoDB Community podem rotacionar, comprimir e excluir somente os registros do servidor.

Observação

Para obter mais informações gerais sobre auditoria, incluindo a garantia de auditoria, consulte Auditoria. Para obter detalhes sobre eventos auditados, consulte Ações, detalhes e resultados de eventos de auditoria. Para obter informações sobre como configurar filtros, consulte Configurar filtros de auditoria.

Pré-requisitos

Seu cluster do Cloud Manager deve executar o MongoDB Enterprise, versão 2.6 ou posterior, para configurar e distribuir a auditoria.

Procedimento

No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.

Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.

Acesse a página Processes.

Clique na aba Processes para sua implantação.

A página Processos é exibida.

Clique Modify em ao lado do processo MongoDB para o qual você deseja configurar a auditoria.

Clique em Advanced Configuration Options.

Clique em + Add Option.

Selecione auditLogDestination no Startup Option menu.

Selecione o destino desejado para eventos de auditar no Value menu.

(Opcional) Se você selecionou `file` como destino do registro de auditar , repita a 4 etapa e especifique as seguintes propriedades adicionais:

auditLogFormat: JSON ou BSON
auditLogPath: o local desejado do arquivo de log de auditoria

(Opcional) Para filtrar quais eventos são auditados, repita as etapas 1-4 e adicione a `auditLogFilter` propriedade.

Para informações sobre como criar filtros, consulte Configurar filtros de auditoria.

Clique Apply em para distribuir sua configuração de auditoria.

Voltar

Girar chaves mestra KMIP

MongoDB Agent