Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/ /

Auditoria de sistemas autogerenciados

Nesta página

  • Habilitar e configurar saída de auditoria
  • Filtro e eventos de auditoria
  • Garantia de auditoria

Observação

Auditoria no MongoDB Atlas

O MongoDB Atlas oferece suporte à auditoria para clusters M10 e maiores. Para saber mais, consulte Configurar auditoria de banco de dados na documentação do MongoDB Atlas.

O MongoDB Enterprise inclui um recurso de auditoria para mongod instâncias mongos. O recurso de auditoria permite que administradores e usuários rastreiem a atividade do sistema para implantações com vários usuários e aplicativos.

A instalação de auditoria pode escrever eventos de auditoria no console, o syslog, em um arquivo JSON ou em um arquivo BSON. Para habilitar a auditoria no MongoDB Enterprise, defina um destino de saída de auditoria com --auditDestination. Para obter detalhes, consulte Configurar auditoria em implantações autogerenciadas.

Para obter informações sobre as mensagens do log de auditoria, consulte Mensagens de auditoria de eventos do sistema em implantações autogerenciadas.

Uma vez habilitado, o sistema de auditoria pode registrar as seguintes operações [1]:

  • esquema (DDL),

  • conjunto de réplicas e cluster fragmentado,

  • autenticação e autorização, e

  • Operações CRUD (requer auditAuthorizationSuccess definido como true).

Observação

A partir do MongoDB 5.0, secundários não registram eventos de auditoria DDL para alterações replicadas. Os eventos de auditoria DDL ainda são registrados para operações DDL que modificam o banco de dados local e a collection system.profile.

Para obter detalhes sobre ações auditadas, consulte Ações, detalhes e resultados de eventos de auditoria.

Com o sistema de auditoria, você pode configurar filtros para restringir os eventos capturados. Para configurar filtros, consulte Configurar filtros de auditoria em implantações autogerenciadas.

[1] As operações em uma transação interrompida ainda geram eventos de auditoria. No entanto, não há nenhum evento de auditoria que indique que a transação foi interrompida.

O sistema de auditoria grava todos os eventos de auditoria [2] em um buffer na memória de eventos de auditoria. O MongoDB grava este buffer no disco periodicamente. Para eventos coletados de qualquer conexão única, os eventos têm uma ordem total: se o MongoDB gravar um evento no disco, o sistema garante que gravou todos os eventos anteriores para essa conexão no disco.

Se uma entrada de evento de auditoria corresponder a uma operação que afete o estado durável do banco de dados, como uma modificação nos dados, o MongoDB sempre gravará o evento de auditoria no disco antes de escrever no diário para essa entrada.

Ou seja, antes de adicionar uma operação ao diário, o MongoDB grava todos os eventos de auditoria na conexão que acionou a operação, incluindo a entrada para a operação.

Essas garantias de auditoria exigem que o MongoDB seja executado com journaling habilitado.

Aviso

O MongoDB pode perder eventos se o servidor for encerrado antes de confirmar os eventos no registro de auditoria. O cliente pode receber a confirmação do evento antes que o MongoDB confirme no registro de auditoria. Por exemplo, durante a auditoria de uma operação de aggregation, o servidor pode ser encerrado após retornar o resultado, mas antes que o registro de auditoria seja liberado.

Além disso, se o servidor não puder gravar no registro de auditoria no audit destination, o servidor será encerrado.

[2] A configuração de auditoria pode incluir um filtro para limitar eventos à auditoria.

Voltar

Autorização LDAP