Definición: ¿Qué significa Native Audit?
En el mundo de la seguridad de bases de datos, "auditoría nativa" es un término para herramientas y recursos que permiten a los administradores realizar una auditoría interna de la actividad de la base de datos. Los sistemas de administración de bases de datos relacionales convencionales vienen con este tipo de herramientas de auditoría, para permitir una mejor protección de los datos que ingresan a los sistemas.
Techinfo explica la auditoría nativa
Las herramientas de auditoría nativas pueden monitorear cosas como inicios de sesión y cierres de sesión, así como qué tipos de consultas se utilizan y a qué tipos de datos acceden los usuarios. Estos registros de auditoría nativos se conservan de varias formas. A menudo, existe un sistema en el que los registros de auditoría nativos internos se extraen para su visualización externa.
Las cadenas complejas de monitoreo y observación hacen lo mismo para la seguridad de la base de datos que una auditoría financiera para un departamento u oficina en particular. Los auditores de terceros obtienen los registros de auditoría nativos extraídos y los revisan independientemente de los administradores. Esto ayuda a garantizar que los administradores no hayan modificado ni alterado la información de los registros.
Una auditoría nativa es una parte esencial de la seguridad de la base de datos y una práctica común en la administración de bases de datos. También es una idea útil en el análisis forense de datos, donde los investigadores pueden entrar y observar el "registro inmutable" de la actividad de la base de datos.