Passar para o conteúdo principal
Todas as coleçõesPrincipais configuraçõesBanco de Dados
Regras de bloqueio para Banco de Dados
Regras de bloqueio para Banco de Dados
Atualizado há mais de 2 semanas

Para garantir maior controle e segurança sobre os acessos e comandos executados no banco de dados, é possível configurar regras de bloqueio diretamente na plataforma. A seguir, apresentamos um passo a passo detalhado para a criação e aplicação dessas regras, permitindo restringir comandos, definir padrões SQL bloqueados e até modificar consultas executadas pelos usuários.

Siga os passos abaixo para configurar corretamente as regras de bloqueio no banco de dados.

Primeiro passo: Acesse o menu Bancos de Dados

Ao fazer login no VaultOne, localize o menu Banco de Dados na interface principal. Clique nele para acessar as opções relacionadas aos bancos de dados configurados.

Segundo passo: Acesse a aba de gerenciamento de regras de bloqueios

Clique em Regras de Bloqueio e, em seguida, selecione + Criar para iniciar a configuração.

Terceiro passo: Configurações obrigatórias da aba Geral

Na aba Geral, é necessário preencher três campos obrigatórios para a criação da regra. O campo Nome define o nome da regra que será criada. A Prioridade determina a ordem em que a regra será executada. Já o Alerta de Gravidade garante que, caso um usuário execute um comando bloqueado, um alerta será gerado para os administradores e, se configurado, também será enviado para o SIEM.

Quarto passo: tipos de bloqueios

Na aba Regra, existem três opções de bloqueio que podem ser configuradas de acordo com a necessidade:

  • Bloqueio de Comandos: permite bloquear comandos específicos que estão listados abaixo da opção.

  • Bloqueio de Padrão SQL: possibilita o bloqueio de padrões de consulta SQL, seja através de um script SQL convencional ou utilizando expressões regulares (regex).

  • Substituição de Tabela: permite modificar consultas para restringir determinadas informações. Nessa opção, você seleciona o Nome da Tabela e, no campo Substituir Consulta, define a nova query que será aplicada.

    Por exemplo, se houver uma tabela chamada users com as colunas id, name e password, e você não quiser que a coluna password apareça, basta definir a query SELECT id, name FROM users. Dessa forma, quando um usuário executar SELECT * FROM users, apenas as colunas id e name serão exibidas.

Quinto passo: atribuir a rega a um ou mais recursos

Na aba Recursos, é possível definir quais recursos serão afetados pela regra criada. A lista à esquerda exibe todos os recursos disponíveis. Para atribuir um recurso à regra, basta selecioná-lo e clicar na seta para a direita, movendo-o para a lista de recursos vinculados à regra. Por fim, clique em Salvar.

Exceções de Usuários ou Grupos

Existem duas formas de criar uma regra de bloqueio: pela tela Regras de Bloqueio, conforme explicado anteriormente, ou diretamente pela tela + Adicionar Novo Banco de Dados.

Para criar uma regra ao adicionar um banco de dados, clique em + Adicionar Banco de Dados, acesse a aba Regras de Bloqueio e selecione + Novo para iniciar a configuração. As abas Geral e Regra possuem as mesmas funções explicadas anteriormente.

A diferença está na aba Exceções, onde é possível adicionar Usuários ou Grupos que não devem ser afetados pela regra. Ou seja, qualquer usuário ou grupo incluído nessa lista ficará isento das restrições definidas na regra.

Importante: As exceções configuradas dessa forma se aplicam apenas ao banco de dados.

Observação: As regras de bloqueio estão disponíveis apenas a partir da versão 23 do conector. Certifique-se de que sua versão está atualizada para utilizar essa funcionalidade.

Em caso de dúvida, basta entrar em contato com a gente através do [email protected]

Artigos relacionados
Como cadastrar e utilizar uma Connection String no VaultOne (DevSecOps)
O que preciso para fazer uma auditoria de sucesso no VaultOne?
Erro para se conectar ao conector - “ERR_CONNECTION_REFUSED, TIMEOUT, DENIED.”
Como Realizar Acessos a Banco de Dados
Auditoria do Banco de Dados
Respondeu à sua pergunta?