감사 레코드의 저장 및 분석을 위한 Oracle Audit Vault and Database Firewall 사용

Oracle Solaris 시스템의 감사 레코드는 Oracle Audit Vault and Database Firewall, 릴리스 12.1.0.0에 플러그인할 수 있습니다. Oracle Audit Vault and Database Firewall은 Oracle 및 비Oracle 데이터베이스로부터의 감사 데이터 통합 및 모니터링을 자동화합니다. 그런 다음 Oracle Solaris 시스템에서 감사된 이벤트에 대한 분석 및 보고서에 Oracle Audit Vault and Database Firewall을 사용할 수 있습니다. 자세한 내용은 Oracle Audit Vault and Database Firewall을 참조하십시오.

다음 그림은 Oracle Audit Vault and Database Firewall이 지정된 보안 대상에서 Oracle Solaris 감사 레코드를 수집하는 방법을 보여줍니다. 보안 대상은 감사 레코드 또는 데이터를 저장하는 시스템입니다.

그림 1-2  Oracle Solaris 및 Audit Vault

호스트는 Oracle Audit Vault and Database Firewall과 통신하는 AV 에이전트를 실행하도록 지정됩니다. 에이전트를 통해 Oracle Audit Vault and Database Firewall은 보안 대상으로부터 감사 데이터를 수신하고 처리할 수 있습니다. 에이전트는 보안 대상의 지정된 감사 추적으로부터 감사 레코드를 읽습니다. 이러한 감사 레코드는 고유 이진 형식으로 인코딩됩니다. 에이전트는 Oracle Audit Vault and Database Firewall에서 구문 분석 가능한 형식으로 데이터를 변환합니다. Oracle Audit Vault and Database Firewall은 데이터를 수신하고 필요에 따라 관리자 및 보안 관리자를 위한 보고서를 생성합니다.

에이전트는 별도의 호스트 또는 시스템 대신 보안 대상에 설치할 수 있습니다. 에이전트를 포함하는 다중 호스트를 Audit Vault 서버에 연결되도록 구성할 수도 있습니다. 하지만 보안 대상을 등록할 때는 AV 서버가 감사 데이터를 가져오기 위해 통신하는 특정 호스트를 지정합니다.

Oracle Solaris 보안 대상 및 비Oracle Solaris 보안 대상으로부터 감사 레코드를 모두 수락하도록 Oracle Audit Vault and Database Firewall을 구성하려면 에이전트가 지정된 호스트 시스템에 설치되어 활성화되었는지 확인합니다. 자세한 내용은 Oracle Audit Vault and Database Firewall 설명서를 참조하십시오.