Объекты
Описание раздела
Раздел Справочники \ Объекты содержит информацию обо всех объектах баз данных, обнаруженных в подключенных СУБД. Справочник включает таблицы, индексы, представления, последовательности, типы и другие объекты БД с их метаданными.
Основное назначение справочника — предоставить централизованный реестр объектов БД для классификации данных, анализа логов и выявления инцидентов безопасности. Для каждого объекта можно задать тип содержимого, который помогает системе корректно интерпретировать данные при анализе.
Справочник объектов БД выгружается автоматически с помощью задания «Обновление словарей аудит объектов БД». Настройка и управление заданиями доступны в разделе Задания.
Типы содержимого
Для каждого объекта БД можно задать тип содержимого, который используется системой для анализа логов и выявления инцидентов безопасности.
Предустановленные типы содержимого:
| Тип | Описание |
|---|---|
| Все типы | Отображение всех объектов без фильтрации по типу содержимого |
| Содержит ПДн | Объект содержит персональные данные, требует особого контроля доступа |
| Не профилировался | Объект не проходил процедуру профилирования и классификации |
| ПДн отсутствует | Проверено, что объект не содержит персональных данных |
| Критическая информация | Объект содержит критически важные для бизнеса данные |
| Таблица параметров | Справочная таблица с настройками и конфигурацией системы |
Корректная классификация объектов по типу содержимого критически важна для правильной работы системы выявления инцидентов. Объекты с ПДн требуют повышенного внимания при анализе доступа.
Система фильтрации
Панель фильтров позволяет быстро находить нужные объекты среди большого количества записей.
| Фильтр | Тип | Описание |
|---|---|---|
| Сервер БД | Текстовое поле | Поиск по IP-адресу или имени сервера |
| Экземпляр БД | Выпадающий список | Выбор экземпляра базы данных |
| Порт | Текстовое поле | Фильтрация по номеру порта |
| Схема БД | Текстовое поле | Поиск по названию схемы |
| Объект БД | Текстовое поле | Поиск по названию объекта |
| Тип СУБД | Выпадающий список | Фильтрация по типу СУБД |
| Режим поиска | Выпадающий список | Режим сопоставления: Равенство (=), Содержит и др. |
| Домен ИС | Выпадающий список | Фильтрация по информационной системе |
| Тип содержимого | Выпадающий список | Фильтрация по типу содержимого объекта |
| Дата создания | Диапазон дат | Фильтрация по дате создания объекта |
| Дата модификации | Диапазон дат | Фильтрация по дате последнего изменения |
Кнопки управления:
- Очистить — сброс всех примененных фильтров
- Применить — активация установленных критериев фильтрации
Таблица объектов
Основная таблица содержит детальную информацию о каждом объекте базы данных.
Структура таблицы
| Колонка | Описание |
|---|---|
| Сервер БД | IP-адрес или DNS-имя сервера базы данных |
| Экземпляр БД | Название экземпляра/базы данных |
| Порт | Номер TCP-порта подключения |
| Схема БД | Название схемы, в которой находится объект |
| Объект БД | Название объекта (таблица, индекс, представление и т.д.) |
| Тип объекта | Тип объекта БД (Table, Index, Sequence, Type, Toast table и др.) |
| Дата создания | Дата и время создания объекта в БД |
| Дата модификации | Дата и время последнего изменения объекта |
| Тип содержимого | Классификация содержимого объекта |
| Дата проверки на ПДн | Дата последней проверки объекта на наличие ПДн |
| Описание объекта | Текстовое описание назначения объекта |
| Домен ИС | Принадлежность к информационной системе |
| Тип СУБД | Тип системы управления базами данных |
| ID | Уникальный идентификатор объекта в системе |
Управление таблицей
Экспорт данных:
- CSV — выгрузка списка объектов в формате CSV
Настройки отображения:
- Количество строк — выбор числа записей на странице (по умолчанию 25)
Действия с объектами
При клике правой кнопкой мыши на строке объекта открывается контекстное меню с доступными действиями:
Изменение типа содержимого
| Действие | Описание |
|---|---|
| Пометить как Содержит ПДн | Отметить объект как содержащий персональные данные |
| Пометить как Не профилировался | Сбросить статус профилирования объекта |
| Пометить как ПДн отсутствует | Отметить, что объект не содержит ПДн |
| Пометить как Критическая информация | Отметить объект как содержащий критически важные данные |
| Пометить как Таблица параметров | Отметить объект как справочную таблицу |
Дополнительные действия
| Действие | Описание |
|---|---|
| Управление логированием | Переход к настройкам аудита для данного объекта |
| Логи работы с объектом | Просмотр журнала всех обращений к объекту |
Массовые действия
Для выполнения действий над несколькими объектами одновременно:
- Отметьте чекбоксы напротив нужных объектов в таблице (или выберите все через чекбокс в заголовке)
- Внизу появится панель с количеством выбранных записей и кнопкой "Выполнить действие"
- Выберите нужное действие из выпадающего меню
Доступные массовые действия:
| Действие | Описание |
|---|---|
| Пометить как Не профилировался | Сбросить статус профилирования для выбранных объектов |
| Пометить как Критическая информация | Отметить выбранные объекты как критически важные |
| Пометить как Таблица параметров | Отметить выбранные объекты как справочные таблицы |
| Пометить как ПДн отсутствует | Отметить, что выбранные объекты не содержат ПДн |
| Пометить как Содержит ПДн | Отметить выбранные объекты как содержащие ПДн |
| Удалить записи | Удалить выбранные объекты из справочника |
Массовые действия особенно полезны при первоначальной классификации большого количества объектов БД. Например, можно выбрать все системные таблицы и пометить их как «Таблица параметров».
Обновление справочника
Справочник объектов обновляется автоматически при выполнении задания «Обновление словарей аудит объектов БД». Задание собирает метаданные из всех подключенных баз данных и обновляет информацию в справочнике.
Для запуска обновления:
- Нажмите кнопку "Запланировать задание" в верхней части раздела
- Или перейдите в раздел Задания и запустите задание вручную
Рекомендуется настроить регулярное выполнение задания обновления справочника для поддержания актуальности информации об объектах БД.