Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Utilisation du coffre d'audit Oracle et du pare-feu de base de données pour le stockage et l'analyse des enregistrements d'audit

Les enregistrements d'audit d'un système Oracle Solaris peuvent se connecter à Oracle Audit Vault and Database Firewall, version 12.1.0.0. Oracle Audit Vault and Database Firewall automatise la consolidation et la surveillance des données d'audit à partir des bases de données Oracle et autres. Oracle Audit Vault and Database Firewall peut alors être utilisé pour l'analyse et des rapports d'événements d'audit sur les systèmes Oracle Solaris. Pour plus d'informations, reportez-vous à la section Oracle Audit Vault and Database Firewall.

L'image suivante illustre comment Oracle Audit Vault and Database Firewall collecte des enregistrements d'audit Oracle Solaris à partir de cibles sécurisées désignées. Une cible sécurisée est un système qui stocke les enregistrements d'audit ou les données.

Figure 1-2  Oracle Solaris and Audit Vault

image:L'image illustre le fonctionnement de Oracle Solaris and Audit Vault.

Un hôte est désigné pour exécuter l'agent AV qui communique avec Oracle Audit Vault and Database Firewall. L'agent active Oracle Audit Vault and Database Firewall pour recevoir et traiter les données d'audit de cibles sécurisées. L'agent lit les enregistrements d'audit à partir d'une piste d'audit désignée sur la cible sécurisée. Ces enregistrements d'audit sont codés au format binaire d'origine. L'agent convertit les données à un format analysable par Oracle Audit Vault and Database Firewall. Oracle Audit Vault and Database Firewall reçoit les données et génère des rapports pour les administrateurs et les responsables de la sécurité si besoin.

L'agent peut être installé sur une cible sécurisée à la place d'un hôte ou système distinct. Plusieurs hôtes avec agents peuvent également être configurés pour se connecter au serveur Audit Vault. Indiquez toutefois, lors de l'enregistrement de cibles sécurisées, un hôte spécifique avec lequel le serveur AV communique pour obtenir les données d'audit.

Pour configurer Oracle Audit Vault and Database Firewall de façon à ce qu'il accepte les enregistrements d'audit des cibles sécurisées Oracle Solaris et autres, assurez-vous que l'agent est installé et activé sur le système hôte désigné. Pour plus d'informations à ce sujet, reportez-vous à la documentation Oracle Audit Vault and Database Firewall.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant