Para garantir maior controle e segurança sobre os acessos e comandos executados no banco de dados, é possível configurar regras de bloqueio diretamente na plataforma. A seguir, apresentamos um passo a passo detalhado para a criação e aplicação dessas regras, permitindo restringir comandos, definir padrões SQL bloqueados e até modificar consultas executadas pelos usuários.
Siga os passos abaixo para configurar corretamente as regras de bloqueio no banco de dados.
Primeiro passo: Acesse o menu Bancos de Dados
Ao fazer login no VaultOne, localize o menu Banco de Dados na interface principal. Clique nele para acessar as opções relacionadas aos bancos de dados configurados.
Segundo passo: Acesse a aba de gerenciamento de regras de bloqueios
Clique em Regras de Bloqueio e, em seguida, selecione + Criar para iniciar a configuração.
Terceiro passo: Configurações obrigatórias da aba Geral
Na aba Geral, é necessário preencher três campos obrigatórios para a criação da regra. O campo Nome define o nome da regra que será criada. A Prioridade determina a ordem em que a regra será executada. Já o Alerta de Gravidade garante que, caso um usuário execute um comando bloqueado, um alerta será gerado para os administradores e, se configurado, também será enviado para o SIEM.
Quarto passo: tipos de bloqueios
Na aba Regra, existem três opções de bloqueio que podem ser configuradas de acordo com a necessidade:
Bloqueio de Comandos: permite bloquear comandos específicos que estão listados abaixo da opção.
Bloqueio de Padrão SQL: possibilita o bloqueio de padrões de consulta SQL, seja através de um script SQL convencional ou utilizando expressões regulares (regex).
Substituição de Tabela: permite modificar consultas para restringir determinadas informações. Nessa opção, você seleciona o Nome da Tabela e, no campo Substituir Consulta, define a nova query que será aplicada.
Por exemplo, se houver uma tabela chamada users com as colunas id, name e password, e você não quiser que a coluna password apareça, basta definir a query
SELECT id, name FROM users
. Dessa forma, quando um usuário executarSELECT * FROM users
, apenas as colunas id e name serão exibidas.
Quinto passo: atribuir a rega a um ou mais recursos
Na aba Recursos, é possível definir quais recursos serão afetados pela regra criada. A lista à esquerda exibe todos os recursos disponíveis. Para atribuir um recurso à regra, basta selecioná-lo e clicar na seta para a direita, movendo-o para a lista de recursos vinculados à regra. Por fim, clique em Salvar.
Exceções de Usuários ou Grupos
Existem duas formas de criar uma regra de bloqueio: pela tela Regras de Bloqueio, conforme explicado anteriormente, ou diretamente pela tela + Adicionar Novo Banco de Dados.
Para criar uma regra ao adicionar um banco de dados, clique em + Adicionar Banco de Dados, acesse a aba Regras de Bloqueio e selecione + Novo para iniciar a configuração. As abas Geral e Regra possuem as mesmas funções explicadas anteriormente.
A diferença está na aba Exceções, onde é possível adicionar Usuários ou Grupos que não devem ser afetados pela regra. Ou seja, qualquer usuário ou grupo incluído nessa lista ficará isento das restrições definidas na regra.
Importante: As exceções configuradas dessa forma se aplicam apenas ao banco de dados.
Observação: As regras de bloqueio estão disponíveis apenas a partir da versão 23 do conector. Certifique-se de que sua versão está atualizada para utilizar essa funcionalidade.
Em caso de dúvida, basta entrar em contato com a gente através do [email protected]