将 Oracle Audit Vault and Database Firewall 用于存储和分析审计记录

来自 Oracle Solaris 系统的审计记录可以插入到 Oracle Audit Vault and Database Firewall 发行版 12.1.0.0。Oracle Audit Vault and Database Firewall 自动合并和监视来自 Oracle 和非 Oracle 数据库的审计数据。然后，可以使用 Oracle Audit Vault and Database Firewall 分析和报告 Oracle Solaris 系统的审计事件。有关更多信息，请参见 Oracle Audit Vault and Database Firewall。

下图显示了 Oracle Audit Vault and Database Firewall 如何从指定的受保护目标收集 Oracle Solaris 审计记录。受保护目标是存储审计记录或数据的任何系统。

图 1-2  Oracle Solaris and Audit Vault

指定在主机上运行与 Oracle Audit Vault and Database Firewall 进行通信的 AV 代理。代理使得 Oracle Audit Vault and Database Firewall 从受保护目标接收审计数据并对其进行处理。代理从受保护目标上的指定审计迹读取审计记录。这些审计记录采用本机二进制格式进行编码。代理将数据转换为 Oracle Audit Vault and Database Firewall 可解析的格式。Oracle Audit Vault and Database Firewall 接收数据并根据需要为管理员和安全管理器生成报告。

代理可以安装在受保护目标（而不是单独的主机或系统）上。还可以配置带有代理的多台主机，以连接到 Audit Vault 服务器。然而，注册受保护目标时，请指定 AV 服务器与之通信以获取审计数据的特定主机。

要将 Oracle Audit Vault and Database Firewall 配置为接受来自 Oracle Solaris 受保护目标和非 Oracle Solaris 受保护目标的审计记录，请确保已在指定的主机系统上安装和启动了代理。有关更多信息，请参见 Oracle Audit Vault and Database Firewall Documentation（Oracle Audit Vault and Database Firewall 文档）。