Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Visualisez les journaux d'audit d'Amazon Redshift à l'aide d'Amazon Athena et Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar et Gopal Krishna Bhatia, Amazon Web Services*

## Résumé
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

La sécurité fait partie intégrante des opérations de base de données sur le cloud Amazon Web Services (AWS). Votre organisation doit veiller à surveiller les activités et les connexions des utilisateurs de la base de données afin de détecter les incidents et les risques de sécurité potentiels. Ce modèle vous permet de surveiller vos bases de données à des fins de sécurité et de résolution des problèmes, un processus connu sous le nom d'audit des bases de données.

 Ce modèle fournit un script SQL qui automatise la création d'une table et de vues Amazon Athena pour un tableau de bord de reporting dans Amazon qui vous aide à auditer les journaux QuickSight Amazon Redshift. Cela garantit que les utilisateurs chargés de surveiller les activités de la base de données ont un accès pratique aux fonctionnalités de sécurité des données.  

## Conditions préalables et limitations
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Conditions préalables**
+ Un compte AWS actif.
+ Un cluster Amazon Redshift existant. Pour plus d'informations à ce sujet, consultez la section [Créer un cluster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) dans la documentation Amazon Redshift.
+ Accès à un groupe de travail Athena existant. Pour plus d'informations, consultez [Comment fonctionnent les groupes de travail](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html) dans la documentation Amazon Athena. 
+ Un compartiment source Amazon Simple Storage Service (Amazon S3) existant avec les autorisations AWS Identity and Access Management (IAM) requises. Pour plus d'informations, consultez la section [Permissions des compartiments pour la journalisation des audits Amazon Redshift dans la section Journalisation](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) des [audits de base de données](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) dans la documentation Amazon Redshift.

## Architecture
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Pile technologique**
+ Athena
+ Amazon Redshift 
+ Amazon S3 
+ QuickSight

## Outils
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ [Amazon Athena — Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) est un service de requête interactif qui facilite l'analyse des données dans Amazon S3 à l'aide du SQL standard. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) QuickSight est un service de business intelligence (BI) évolutif, sans serveur, intégrable et basé sur l'apprentissage automatique. 
+ [Amazon Redshift — Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) est un service d'entrepôt de données entièrement géré au niveau de l'entreprise, à l'échelle du pétaoctet. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) est un service de stockage pour Internet.

## Épopées
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Configuration du cluster Amazon Redshift
<a name="configure-the-amazon-redshift-cluster"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
|  Activez la journalisation des audits pour le cluster Amazon Redshift. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, ingénieur de données | 
| Activez la journalisation dans le groupe de paramètres du cluster Amazon Redshift. | Vous pouvez activer l'audit des journaux de connexion, des journaux des utilisateurs et des journaux d'activité des utilisateurs en même temps à l'aide de l'AWS Management Console, de la référence d'API Amazon Redshift ou de l'interface de ligne de commande AWS (AWS CLI).  Pour auditer les journaux d'activité des utilisateurs, vous devez activer le paramètre `enable_user_activity_logging` de base de données. Si vous activez uniquement la fonctionnalité de journalisation des audits, mais pas le paramètre associé, l'audit de base de données enregistre les informations de journalisation pour la connexion et les journaux utilisateur, mais pas pour les journaux d'activité des utilisateurs. Le `enable_user_activity_logging` paramètre n'est pas activé par défaut, mais vous pouvez l'activer en le remplaçant `false` par`true`.Vous devez créer un nouveau groupe de paramètres de cluster avec le `user_activity_logging` paramètre activé et l'associer à votre cluster Amazon Redshift. Pour plus d'informations à ce sujet, consultez [la section Modification d'un cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) dans la documentation Amazon Redshift.Pour plus d'informations sur cette tâche, consultez les [groupes de paramètres Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) et [Configuration de l'audit à l'aide de la console](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) dans la documentation Amazon Redshift. | DBA, ingénieur de données | 
| Configurez les autorisations du compartiment S3 pour la journalisation du cluster Amazon Redshift. | Lorsque vous activez la journalisation, Amazon Redshift collecte les informations de journalisation et les télécharge dans des fichiers journaux stockés dans un compartiment S3. Vous pouvez utiliser un compartiment S3 existant ou en créer un nouveau.Assurez-vous qu'Amazon Redshift dispose des autorisations IAM requises pour accéder au compartiment S3. Pour plus d'informations à ce sujet, consultez la section [Permissions des compartiments pour la journalisation des audits Amazon Redshift dans la section Journalisation](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) des [audits de base de données](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) de la documentation Amazon Redshift. | DBA, ingénieur de données | 

### Création de la table et des vues Athena
<a name="create-the-athena-table-and-views"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez la table et les vues Athena pour interroger les données du journal d'audit Amazon Redshift à partir du compartiment S3. | Ouvrez la console Amazon Athena et utilisez la requête DDL (Data Definition Language) du script `AuditLogging.sql` SQL (ci-joint) pour créer la table et les vues des journaux d'activité des utilisateurs, des journaux des utilisateurs et des journaux de connexion.Pour plus d'informations et d'instructions, consultez le didacticiel sur la [création de tables et l'exécution de requêtes](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) dans le cadre de l'atelier Amazon Athena. | Ingénieur de données | 

### Configurer la surveillance des journaux dans le QuickSight tableau de bord
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un QuickSight tableau de bord en utilisant Athena comme source de données. | Ouvrez la QuickSight console Amazon et créez un QuickSight tableau de bord en suivant les instructions du didacticiel [Visualize with QuickSight using Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) du Amazon Athena Workshop. | DBA, ingénieur de données | 

## Ressources connexes
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Création de tables et exécution de requêtes dans Athena](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)
+ [Visualisez en QuickSight utilisant Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Pièces jointes
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

[Pour accéder au contenu supplémentaire associé à ce document, décompressez le fichier suivant : attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)