← Все новости
Кто выгрузил платежи, или Пример расследования инцидента на аудите в Postgres Pro Enterprise

Кто выгрузил платежи, или Пример расследования инцидента на аудите в Postgres Pro Enterprise

Утечка данных почти никогда не выглядит как взлом — чаще это тихий SELECT без LIMIT от роли, у которой и так есть доступ. Заметить такое штатными средствами PostgreSQL почти невозможно: аудита как отдельной подсистемы там нет, а есть лишь разрозненные логи, из которых расследование превращается в quest с grep. В этой статье — как с помощью pg_proaudit и pgpro-otel-collector превратить эту головную боль в один запрос на LogsQL. Читать далее