aeris22’s avataraeris22’s Twitter Archive—№ 123,117

  1. …in reply to @nicoe
    @nicoe @AlexArchambault Ah ben simple : t’es pas supposé faire des requêtes SQL par un admin ? 🤣
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @nicoe @AlexArchambault Et si ton admin est en SSH & cie, ben historisation des accès tout pareil, bastion SSH… Compte nominatif sur le SQL, etc.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @nicoe @AlexArchambault Et tu **DOIS** lever une alerte immédiatement, avec double vérification que l’accès était légitime et justifié. Avec conservation de la trace + justif quelque part.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @nicoe @AlexArchambault Et c’est là qu’un SIEM est intéressant. Que tes RH accèdent à la paie entre le 25 et le 30 du mois, c’est logique voire attendu. Que ça dump ta db salariés le 15, ça l’est plus du tout.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁