Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Visualizza i log di controllo di Amazon Redshift utilizzando Amazon Athena e Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar e Gopal Krishna Bhatia, Amazon Web Services*

## Riepilogo
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

La sicurezza è parte integrante delle operazioni di database sul cloud Amazon Web Services (AWS). L'organizzazione deve assicurarsi di monitorare le attività e le connessioni degli utenti del database per rilevare potenziali incidenti e rischi di sicurezza. Questo modello consente di monitorare i database per scopi di sicurezza e risoluzione dei problemi, un processo noto come controllo del database.

 Questo modello fornisce uno script SQL che automatizza la creazione di una tabella Amazon Athena e di viste per una dashboard di reporting in Amazon che ti aiuta a controllare i log di QuickSight Amazon Redshift. Ciò garantisce che gli utenti responsabili del monitoraggio delle attività del database abbiano un comodo accesso alle funzionalità di sicurezza dei dati.  

## Prerequisiti e limitazioni
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Prerequisiti**
+ Un account AWS attivo.
+ Un cluster Amazon Redshift esistente. Per ulteriori informazioni su questo argomento, consulta [Creare un cluster Amazon Redshift nella documentazione](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) di Amazon Redshift.
+ Accesso a un gruppo di lavoro Athena esistente. Per ulteriori informazioni, consulta [Come funzionano i gruppi di lavoro](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html) nella documentazione di Amazon Athena. 
+ Un bucket sorgente Amazon Simple Storage Service (Amazon S3) Simple Storage Service (IAM) esistente con le autorizzazioni AWS Identity and Access Management (IAM) richieste. Per ulteriori informazioni, consulta le [autorizzazioni Bucket per la registrazione di audit di Amazon Redshift [da Database audit](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) logging nella documentazione di Amazon Redshift.

## Architecture
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Stack tecnologico**
+ Athena
+ Amazon Redshift 
+ Simple Storage Service (Amazon S3) 
+ QuickSight

## Tools (Strumenti)
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) — Athena è un servizio di query interattivo che semplifica l'analisi dei dati in Amazon S3 utilizzando SQL standard. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html): QuickSight è un servizio di business intelligence (BI) scalabile, senza server, incorporabile e basato sull'apprendimento automatico. 
+ [Amazon Redshift — Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) è un servizio di data warehousing di livello aziendale, su scala petabyte, completamente gestito. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) è uno storage per Internet.

## Epiche
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Configurazione del cluster Amazon Redshift
<a name="configure-the-amazon-redshift-cluster"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
|  Abilita la registrazione di controllo per il cluster Amazon Redshift. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, ingegnere dei dati | 
| Abilita la registrazione nel gruppo di parametri del cluster Amazon Redshift. | Puoi abilitare il controllo dei log di connessione, dei log degli utenti e dei log delle attività degli utenti contemporaneamente utilizzando la Console di gestione AWS, il riferimento all'API Amazon Redshift o AWS Command Line Interface (AWS CLI).  Per il controllo dei log delle attività degli utenti, è necessario abilitare il parametro del database. `enable_user_activity_logging` Se si abilita solo la funzionalità di registrazione di controllo ma non il parametro associato, l'audit del database registra le informazioni di registrazione per la connessione e i registri degli utenti ma non per i registri delle attività dell'utente. Il `enable_user_activity_logging` parametro non è abilitato per impostazione predefinita, ma è possibile abilitarlo modificandolo da a. `false` `true`Devi creare un nuovo gruppo di parametri del cluster con il `user_activity_logging` parametro abilitato e collegarlo al tuo cluster Amazon Redshift. Per ulteriori informazioni su questo argomento, consulta [Modificare un cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) nella documentazione di Amazon Redshift.Per ulteriori informazioni su questa attività, consulta i [gruppi di parametri di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) e [Configuring auditing using the console nella documentazione](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) di Amazon Redshift. | DBA, ingegnere dei dati | 
| Configura le autorizzazioni del bucket S3 per la registrazione dei cluster Amazon Redshift. | Quando abiliti la registrazione, Amazon Redshift raccoglie le informazioni di registrazione e le carica in file di registro archiviati in un bucket S3. Puoi utilizzare un bucket S3 esistente o crearne uno nuovo.Assicurati che Amazon Redshift disponga delle autorizzazioni IAM necessarie per accedere al bucket S3. Per ulteriori informazioni su questo argomento, consulta le [autorizzazioni Bucket per la registrazione di audit di Amazon Redshift [da Database audit](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) logging nella documentazione di Amazon Redshift. | DBA, ingegnere dei dati | 

### Creare la tabella e le viste Athena
<a name="create-the-athena-table-and-views"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea la tabella e le viste Athena per interrogare i dati del log di controllo di Amazon Redshift dal bucket S3. | Apri la console Amazon Athena e usa la query DDL (Data Definition Language) dallo script `AuditLogging.sql` SQL (allegato) per creare la tabella e le viste per i log delle attività degli utenti, i log degli utenti e i log delle connessioni.Per ulteriori informazioni e istruzioni, consulta il tutorial [Crea tabelle ed esegui query](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) da Amazon Athena Workshop. | Ingegnere dei dati | 

### Configura il monitoraggio dei registri nella QuickSight dashboard
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea una QuickSight dashboard utilizzando Athena come origine dati. | Apri la QuickSight console Amazon e crea una QuickSight dashboard seguendo le istruzioni nel tutorial [Visualizza con Athena del QuickSight Workshop](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) di Amazon Athena. | DBA, ingegnere dei dati | 

## Risorse correlate
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Crea tabelle ed esegui interrogazioni in Athena](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)
+ [Visualizza QuickSight con Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Allegati
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

[Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)