As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visualize os registros de auditoria do Amazon Redshift usando o Amazon Athena e o Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar e Gopal Krishna Bhatia, Amazon Web Services*

## Resumo
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

A segurança é parte integrante das operações de banco de dados na Amazon Web Services (AWS) Cloud. Sua organização deve garantir o monitoramento das atividades e conexões dos usuários do banco de dados para detectar possíveis incidentes e riscos de segurança. Esse padrão ajuda a monitorar os seus bancos de dados para fins de segurança e solução de problemas, que é um processo conhecido como auditoria de banco de dados.

 Esse padrão fornece um script SQL que automatiza a criação de uma tabela e visualizações do Amazon Athena para um painel de relatórios na Amazon que ajuda você a auditar os logs do QuickSight Amazon Redshift. Isso garante que os usuários responsáveis pelo monitoramento das atividades do banco de dados tenham acesso conveniente aos recursos de segurança de dados.  

## Pré-requisitos e limitações
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Pré-requisitos **
+ Uma conta AWS ativa
+ Um cluster existente do Amazon Redshift. Para obter mais informações , consulte [Criar um cluster do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) na documentação do Amazon Redshift.
+ Acesso a um grupo de trabalho existente do Athena. Para obter mais informações, consulte [Como os grupos de trabalho funcionam](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html) na documentação do Amazon Athena. 
+ Um bucket de origem do Amazon Simple Storage Service (Amazon S3) existente com as permissões necessárias do AWS Identity and Access Management (IAM) necessárias. Para obter mais informações, consulte [Permissões de bucket para o registro em log do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) do [Registro em log do banco de dados e auditoria](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) na documentação do Amazon Redshift.

## Arquitetura
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Pilha de tecnologia**
+ Athena
+ banco de dados de origem 
+ Amazon S3 
+ QuickSight

## Ferramentas
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ O [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html): o Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) — QuickSight é um serviço de inteligência de negócios (BI) escalável, sem servidor, incorporável e baseado em aprendizado de máquina. 
+ [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html): o Amazon Redshift é um serviço de data warehousing em escala de petabytes e em nível empresarial totalmente gerenciado. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html): o Amazon Simple Storage Service (Amazon S3) serve como armazenamento para a internet.

## Épicos
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Configurar o cluster do Amazon Redshift
<a name="configure-the-amazon-redshift-cluster"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
|  Habilitar o registro em log de auditoria para o cluster do Amazon Redshift. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, engenheiro de dados | 
| Ative o registro em log no grupo de parâmetros de cluster do Amazon Redshift. | Você pode habilitar a auditoria de logs de conexão, logs de usuário e logs de atividade de usuário ao mesmo tempo usando o Console de Gerenciamento da AWS, a referência de API do Amazon Redshift ou a AWS Command Line Interface (AWS CLI).  Para auditorar os logs de atividade do usuário, você também deve habilitar o parâmetro `enable_user_activity_logging` do banco de dados. Se você habilitar somente o atributo de registro em log da auditoria, mas não o parâmetro associado, os logs de auditoria do banco de dados registram em log as informações de conexão e de usuários, mas não os logs de atividades do usuário. O parâmetro `enable_user_activity_logging` não está ativado por padrão, mas você pode ativá-lo alterando-o de `false` para `true`.É necessário criar um novo grupo de parâmetros para o cluster com o parâmetro `user_activity_logging` habilitado e anexá-lo ao seu cluster do Amazon Redshift. Para obter mais informações , consulte [Modificar um cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) na documentação do Amazon Redshift.Para obter mais informações sobre essa tarefa, consulte [Grupos de parâmetros do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) e [Configuração da auditoria usando o console](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) na documentação do Amazon Redshift. | DBA, engenheiro de dados | 
| Configure permissões de bucket do S3 para registro em log de cluster do Amazon Redshift. | Quando você ativa o registro em log, o Amazon Redshift coleta informações de registro em log e as carrega para os arquivos de log armazenados no bucket do S3. Você pode criar um bucket do S3 novo ou usar um existente.Certifique-se de que o Amazon Redshift conta com as permissões do IAM necessárias para acessar o bucket do S3. Para obter mais informações, consulte [Permissões de bucket para o registro em log de auditoria do Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) do [Registro em log de auditoria do banco de dados](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) na documentação do Amazon Redshift. | DBA, engenheiro de dados | 

### Criar a tabela e as visualizações do Athena
<a name="create-the-athena-table-and-views"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Criar a tabela e as visualizações do Athena para consultar os dados do log de auditoria do Amazon Redshift no bucket do S3. | Abra o console do Amazon Athena e use a consulta da linguagem de definição de dados (DDL) do script SQL `AuditLogging.sql` (em anexo) para criar a tabela e as visualizações dos registros de atividades do usuário, logs do usuário e logs de conexão.Para obter mais informações e instruções, consulte o tutorial [Criar tabelas e executar consultas](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) do Amazon Athena Workshop. | Engenheiro de dados | 

### Configure o monitoramento de registros no QuickSight painel
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Crie um QuickSight painel usando o Athena como fonte de dados. | Abra o QuickSight console da Amazon e crie um QuickSight painel seguindo as instruções no tutorial [Visualize QuickSight usando o Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) do Amazon Athena Workshop. | DBA, engenheiro de dados | 

## Recursos relacionados
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Criar tabelas e executar consultas no Athena](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html).
+ [Visualize QuickSight usando o Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Anexos
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: [ attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)