Docs Menu
Docs Home
/ /

Auditoría

Nota

Auditoría en MongoDB Atlas

MongoDB Atlas admite auditoría para M10 y clústeres más grandes. Para obtener más información, consulte Configura la auditoría de base de datos en la documentación de MongoDB Atlas.

MongoDB Enterprise incluye una función de auditar para Instancias de mongod y mongos. La función permite a los administradores y usuarios rastrear la actividad del sistema para implementaciones con múltiple usuarios y aplicaciones.

La instalación de auditoría puede guardar eventos de auditoría en la consola, el syslog, un archivo JSON o un archivo BSON. Para habilitar la auditoría en MongoDB Enterprise, configure un destino de salida de auditoría con --auditDestination. Para obtener más detalles, consulte Configurar la función de auditar.

Para obtener información sobre los mensajes del registro de auditoría, consulta Mensajes de auditoría de eventos del sistema.

Una vez habilitado, el sistema de auditoría puede registrar las siguientes operaciones [1]:

  • esquema (DDL),

  • set de réplicas y clúster,

  • autenticación y autorización, y

  • Operaciones CRUD (requiere que el auditAuthorizationSuccess esté configurado en true).

Nota

A partir de MongoDB 5.0, los secundarios no registran eventos de auditoría DDL para los cambios replicados. Los eventos de auditoría de DDL aún se registran para las operaciones de DDL que modifican la base de datos local y la system.profile colección.

Para obtener detalles sobre las acciones auditadas, consulta Acciones, detalles y resultados del evento de auditoría.

Utilice filtro para restringir los eventos capturados. Consulte Configurar filtro de auditar para obtener más información.

[1] Las operaciones en una transacción abortada aún generan eventos de auditoría. Sin embargo, no hay ningún evento de auditoría que indique que la transacción se abortó.

El sistema de auditoría guarda cada evento de auditoría [2] en un búfer en memoria. MongoDB guarda este búfer en el disco periódicamente.

Los eventos de una sola conexión se ordenan: si MongoDB guarda un evento en el disco, ha guardado todos los eventos anteriores para esa conexión.

Si un evento de auditoría corresponde a una operación que afecta el estado duradero de la base de datos, como una modificación de los datos, MongoDB guarda el evento de auditoría en el disco antes de guardar en la bitácora de esa entrada. Antes de agregar una operación a la bitácora, MongoDB guarda todos los eventos de auditoría en esa conexión, hasta e incluyendo la entrada para esa operación.

Advertencia

MongoDB puede perder eventos si el servidor termina antes de que los eventos se registren en el registro de auditoría. El cliente puede recibir confirmación del evento antes de que MongoDB lo registre en el registro de auditoría. Por ejemplo, al auditar una operación de agregación, el servidor podría finalizar después de devolver el resultado, pero antes de que el registro de auditoría se vacíe.

Además, si el servidor no puede guardar en el registro de auditar en audit destination, el servidor finalizará.

[2] La configuración de auditoría puede incluir un filtro para limitar los eventos a auditar.

Volver

Configurar para FIPS

En esta página