Ho bisogno di aiuto per quanto riguarda la progettazione dei requisiti SIEM. Per quanto riguarda i grandi database, quali sono i requisiti generali che devo fornire per fornire una copertura relativa alla sicurezza dei DB?
Alcuni dei casi d'uso che posso pensare sono:
- uso di ruoli / account di privilegi DBA, sysadmin
- Accesso non autorizzato a determinate viste / tabelle
- Rapporto sulla cancellazione / aggiunta di alcune voci della tabella db rispetto ad una determinata politica basata sul tempo (data / ora: xx-xx-2012 / xx: yy: zzzz)
- Invio dell'avviso in base al criterio di base della manomissione della sicurezza?
- In grado di registrare i dati / le voci effettuate da determinati cambiamenti dannosi?
- In grado di identificare gli attributi di servizio / applicazione che disegna istruzioni SQL.
Sono sufficienti o ne aggiungo di più?