Überblick über Aktivitätsauditing

Mit Aktivitätsauditing können Sie Auditdaten aus Ihren Zieldatenbanken erfassen, sodass Sie Datenbankaktivitäten überwachen können.

Aktivitätsauditing

Sie vertrauen Ihre Datenbanken Ihren Datenbankadministratoren, Accounteigentümern und Endbenutzern an. Es ist jedoch wichtig, die Datenbankaktivität regelmäßig zu überwachen, da Accounts stets der Gefahr einer Kompromittierung oder des Missbrauchs ausgesetzt sind. Das Aktivitätsauditing in Oracle Data Safe unterstützt Sie dabei, die Rechenschaft zu gewährleisten und die Einhaltung gesetzlicher Vorschriften zu verbessern.

Mit Aktivitätsauditing können Sie Auditdatensätze gemäß den in der Branche geltenden und per Gesetz vorgeschriebenen Anforderungen erfassen und aufbewahren sowie Benutzeraktivitäten in Oracle-Datenbanken überwachen. Beispiel: Sie können den Zugriff auf sensible Daten, sicherheitsrelevante Ereignisse, Administrator- und Benutzeraktivitäten, die von Compliance-Stellen wie dem Center for Internet Security (CIS) empfohlenen Aktivitäten sowie die von Ihrer eigenen Organisation definierten Aktivitäten auditieren. Sie können bis zu eine Million Auditdatensätze pro Monat pro Zieldatenbank kostenlos in Oracle Data Safe erfassen.

Landingpage für Aktivitätsauditing

Standardmäßig zeigt die Landingpage "Aktivitätsauditing" eine Übersicht über Auditereignisse der vergangenen Woche für alle Zieldatenbanken in Form von Diagrammen und Tabellen. Dadurch erhalten Sie einen allgemeinen Überblick über Auditereignisse in allen Zieldatenbanken, die von Oracle Data Safe überwacht werden. Sie können die Filter ändern, die für Zieldatenbanken, Zieldatenbankgruppen und den Zeitraum nach Bedarf festgelegt sind. Die Diagramme und Tabellen werden sofort aktualisiert.

Im Diagramm Alle Aktivitäten wird die Gesamtanzahl der Auditereignisse bei allen oder ausgewählten Zieldatenbanken für den angegebenen Zeitraum angezeigt.

Im Diagramm Nicht erfolgreiche Anmeldeaktivitäten wird die Anzahl der nicht erfolgreichen Anmeldedaten bei allen oder ausgewählten Zieldatenbanken für den angegebenen Zeitraum angezeigt.

Im Diagramm Audittrails wird die Anzahl der Audittrails in jedem Status (ausgeführt, gestoppt, nicht gestartet und muss bearbeitet werden) im ausgewählten Compartment angezeigt.

Im Diagramm Admin-Aktivität wird die Anzahl der Änderungen an Datenbankschemas, Auditeinstellungen und Berechtigungen sowie die Anzahl der Anmeldung bei allen oder ausgewählten Zieldatenbanken für den angegebenen Zeitraum angezeigt.

Auf der Registerkarte Ereignisübersicht sind die folgenden Auditereigniskategorien aufgeführt. Für jede Kategorie können Sie die Anzahl der Zieldatenbanken mit einem Auditereignis in einer Ereigniskategorien sowie die Gesamtanzahl der Ereignisse pro Kategorie anzeigen.

Alle Aktivität
Alle Aktivitäten von Admin
Änderungen an Auditeinstellungen
Datenzugriffsereignisse
Alle Database Vault-Verletzungen
Änderungen an Database Vault Policy
Berechtigungsänderungen
Berechtigungsänderungen von Admin
Nicht erfolgreiche Anmeldungen
Nicht erfolgreiche Anmeldungen von Admin
Schemaänderungen
Schemaänderungen von Admin

Auf der Registerkarte Zielübersicht werden verschiedene Auditereigniszahlen pro Zieldatenbank angezeigt. Zu den Auditereignissen gehören die Anzahl der Anmeldefehler, Schemaänderungen, Berechtigungsänderungen, Änderungen der Auditeinstellungen, alle Aktivitäten (alle Auditereignisse), Verletzungen der Database Vault Realm und Befehlsregeln sowie Änderungen an der Database Vault Policy. Wenn keine Auditereignisse für eine Zieldatenbank vorhanden sind, wird die Zieldatenbank nicht aufgeführt.

Auditprofile, Audit-Policys, Audittrails und Archivdatenabrufe

Aktivitätsauditingressourcen, die sich auf Erfassung, Aufbewahrung und Abruf von Auditdaten beziehen, sind Auditprofile, Audit-Policys, Audittrails und Archivdatenabrufe.

Mit einer Auditprofilressource können Sie flexibel berechnen, wie viel Auditdaten in der Zieldatenbank für jeden von Oracle Data Safe noch nicht erfassten Audittrail verfügbar sind. Auf diese Weise können Sie das anfängliche Auditdatenvolumen bewerten, wenn Sie die Erfassung in Oracle Data Safe konfigurieren. Sie können außerdem berechnen, wie viele Auditdaten Oracle Data Safe bereits aus der Zieldatenbank erfasst hat.

Ein Auditprofil definiert den Onlineaufbewahrungszeitraum, den Offlineaufbewahrungszeitraum und die Einstellungen für die kostenpflichtige Nutzung für eine Zieldatenbank.

Eine Audit-Policy-Ressource stellt die Audit-Policys für die Zieldatenbank und den entsprechenden Provisioning-Status dar. Außerdem geben Sie an, welche Policys in der Zieldatenbank aktiviert oder deaktiviert sind.

Ein Audittrail stellt das Erfassen von Auditdatensätzen aus dem Trail der Zieldatei dar, wie UNIFIED_AUDIT_TRAIL, der dokumentierte Belege Für die Abfolge von Aktivitäten bereitstellt. Wenn Sie Audittrails in Oracle Data Safe konfigurieren und die Erfassung von Auditdaten in den Audittrails aktivieren, werden die Auditdatensätze aus dem Audittrail der Zieldatenbank in das Oracle Data Safe-Repository kopiert.

Ein Archivdatenabruf stellt eine Archivabrufanforderung für Auditdaten bereit. Sie können Auditdaten für eine Zieldatenbank aus dem Archiv abrufen und online speichern.

Aktivitätsauditingberichte

Oracle Data Safe generiert mehrere vordefinierte Auditberichte, die Sie über die Seite Auditberichte anzeigen können. Die Berichte verfolgen allgemeine Datenbankaktivitäten wie auditierte SQL-Anweisungen, Anwendungszugriffsaktivitäten und Benutzeranmeldeaktivitäten sowie Oracle Data Safe-Aktivitäten.

In der folgenden Tabelle werden die einzelnen Berichte beschrieben.

Name des Berichts	Beschreibung
Alle Aktivitäten	Alle auditierten Aktivitäten
Admin-Aktivitäten	Bericht zur Verfolgung von Datenbankaktivitäten von Admin-Benutzern, wie im Benutzerbewertungsfeature identifiziert. Bitte beachten Sie, dass Änderungen an Benutzern möglicherweise nicht sofort in den Bericht übernommen werden und bis zu 12 Stunden dauern können.
Benutzer-/Berechtigungsänderungen	Benutzererstellung/-löschung und Änderungen von Berechtigungen und Rollen
Audit-Policy-Änderungen	Alle Änderungen an Audit-Policys
Anmeldeaktivität	Datenbankanmeldeversuche
Datenzugriff	Datenbankabfragevorgänge
Datenänderung	Datenänderungsaktivitäten (DMLs)
Datenbankschemaänderungen	Datenbankschemaänderungen (DDLs)
Data Safe-Aktivität	Vom Oracle Data Safe-Service generierte Aktivität
Database Vault-Aktivität	Auditierbare Aktivitäten aktivierter Oracle Database Vault-Policys in Zieldatenbanken, einschließlich obligatorischer Änderungen der Database Vault-Konfiguration, Realm-Verletzungen und Befehlsregelverletzungen
Gemeinsame Benutzeraktivität	Bericht zur Verfolgung von Datenbankaktivitäten von allgemeinen Benutzern, wie im Benutzerbewertungsfeature identifiziert.
Datenbankfehler	Berichtsverfolgungsfehler, die in der Datenbank für auditierte Aktivitäten gemeldet werden.
Datenextraktionsaktivität	Bericht zur Verfolgung von DataPump- und RMAN-Aktivitäten in der Datenbank.
Aktivität für sensible Daten	Bericht zur Verfolgung von Datenbankaktivitäten für sensible Objekte, wie in den Modellen für sensible Daten des Data-Discovery-Features identifiziert. Dieser Bericht zeigt nur Daten an, wenn ein Modell für sensible Daten für die Zieldatenbank vorhanden ist.
SQL Firewall-Auditverletzungen	Bericht zur Verfolgung aller SQL-Firewallverletzungen, die in der Datenbank auditiert werden.

Voraussetzungen für die Verwendung von Aktivitätsauditing

Die Voraussetzungen für die Verwendung von Aktivitätsauditing lauten wie folgt:

registrieren Sie die Zieldatenbanken, die Sie mit Aktivitätsauditing verwenden möchten.
Erteilen Sie die Rollen "Auditerfassung" und "Auditeinstellung" für die Zieldatenbank. Ein Datenbankadministrator kann diese Rollen dem Oracle Data Safe-Serviceaccount in der Zieldatenbank erteilen.
Rufen Sie die Berechtigung in Oracle Cloud Infrastructure Identity and Access Management (IAM) ab, um das Feature "Aktivitätsauditing" in Oracle Data Safe zu verwenden. Ein OCI-Administrator kann die Berechtigung view oder manage nach Bedarf für die folgenden Ressourcen erteilen:
- data-safe-work-requests
- data-safe-audit-profiles
- data-safe-audit-trails
- data-safe-audit-events
- data-safe-archive-retrievals
- data-safe-report-definitions
- data-safe-reports
- data-safe-audit-policies
Als Alternative zum selektiven Erteilen von Berechtigungen können Sie Berechtigungen für data-safe-audit-family in den relevanten Compartments erteilen, was Berechtigungen für alle oben genannten Ressourcen umfassen würde.

Weitere Hilfe zum Festlegen der Voraussetzungen finden Sie unter:

data-safe-audit-family-Ressource
Rollen in dem Oracle Data Safe-Serviceaccount in die Zieldatenbank erteilen - werden die Rollen beschrieben, die für Aktivitätsauditing und andere Oracle Data Safe-Features erforderlich sind.
In OCI-Ressourcen für Oracle Data Safe werden die Berechtigungen für jede Ressource in Oracle Data Safe beschrieben.

Aktivitätsauditingworkflow

Die allgemeinen Schritte zum Erfassen und Verwalten von Auditdaten für eine Zieldatenbank lauten wie folgt:

Registrieren Sie Ihre Zieldatenbank. Oracle Data Safe erstellt ein Auditprofil und eine Audit-Policy und ermittelt die Audittrails in der Zieldatenbank.
Aktivitätsauditing konfigurieren Entweder über den Aktivitätsauditingassistenten oder manuell.
- Assistent für Aktivitätsauditing: Assistenten zum Konfigurieren von Auditing und Alerts ausführen
- Aktivitätsauditing manuell konfigurieren:
  1. Prüfen und ändern Sie das Auditprofil, um die Einstellungen für die Aufbewahrung von Auditdaten und für die kostenpflichtige Nutzung anzupassen.
    - Geben Sie an, ob Auditdaten für Ihre Zieldatenbank erfasst werden sollen, nachdem das monatliche kostenlose Limit erreicht wurde.
    - Geben Sie an, wieviele Monate Auditdaten online aufbewahrt werden sollen, und archivieren Sie Auditdaten.
  2. Stellen Sie Audit-Policys für die Zieldatenbank mit Sicherheits-Policys bereit.
  3. Ermitteln Sie zusätzliche Audittrails, löschen Sie Audittrails, legen Sie den letzten Archivierungszeitstempel (LAT) fest, und aktivieren Sie das automatische Löschen in der Zieldatenbank nach Bedarf.
  4. Beginnen Sie mit dem Erfassen von Auditdaten, indem Sie die Audittraile für Ihre Zieldatenbank starten.
Überwachen und analysieren Sie die Auditdaten auf der Aktivitätsauditing-Landingpage und in Auditberichten.
Verwalten Sie die Erfassung von Auditdaten durch Anpassen der Audittrails.
- Starten und stoppen Sie die Erfassung von Auditdaten nach Bedarf bzw. setzen Sie sie fort.
- Letzten Archivierungszeitstempel (LAT) festlegen.
- Aktivieren oder deaktivieren Sie automatisches Löschen.
- Ermitteln Sie neue Audittrails.
- Löschen Sie ungenutzte Audittrails.
Rufen Sie bei Bedarf archivierte Auditdaten ab.
- Sie können Auditdaten aus dem Oracle Data Safe-Archiv abrufen, wenn Sie zuvor Auditdaten für die Zieldatenbank archiviert haben.
Auditberichte anzeigen und verwalten.
- Sie können Auditberichte anzeigen und planen, Filter festlegen und Spalten in Auditberichten ändern, Auditberichte als PDF-, XLS- oder JSON-Dateien herunterladen sowie benutzerdefinierte Auditberichte erstellen, aktualisieren und löschen.