Oracle Cloud Infrastructure - Dokumentation

Audittrails

Ein Audittrail stellt die Erfassung von Auditdatensätzen aus dem Trail der Zieldatenbank dar, wie UNIFIED_AUDIT_TRAIL, der dokumentierte Belege für die Abfolge von Aktivitäten bereitstellt.

Ein Datenbankaudittrail ist die Quelle von Auditdatensätzen, die zeigen, was in der Zieldatenbank passiert ist. Wenn die Erfassung von Auditdaten für den angegebenen Datenbankaudittrail in einer Audittrailressource aktiviert ist, werden die Auditdatensätze nahezu in Echtzeit aus dem Audittrail der Datenbank in Oracle Data Safe kopiert. Sie können das Auditdatensatzvolumen in der Zieldatenbank mit dem Feature für das automatische Löschen verwalten.

Oracle Data Safe-Audittrails

Ein Audittrail ist eine Audittabelle in einer Zieldatenbank, in der Auditdaten gespeichert werden. Der häufigste Audittrail ist die Data-Dictionary-AnsichtUNIFIED_AUDIT_TRAIL, mit der alle Oracle Database-Audittrails an einem Speicherort und in einem einheitlichen Format konsolidiert werden.

Während der Registrierung der Zieldatenbank erkennt Oracle Data Safe automatisch die Audittrails in einer Zieldatenbank und erstellt eine Audittrailressource pro Audittrail der Zieldatenbank. Diese Audittrailressourcen werden im Sicherheitscenter auf der Seite "Audittrails" aufgeführt. Sie können jederzeit neue Audittrails für eine Zieldatenbank ermitteln und nach Bedarf Audittrailressourcen in Oracle Data Safe entfernen.

Wenn Sie einen Oracle Data Safe-Audittrail starten, beginnt Oracle Data Safe mit dem Kopieren von Auditdatensätzen aus dem Audittrail der Zieldatenbank in das Oracle Data Safe-Repository. Sie können die Auditdatenerfassung nach Bedarf starten und stoppen. In den meisten Fällen konfigurieren Sie Oracle Data Safe so, dass Auditdaten aus nur einem Audittrail in der Zieldatenbank erfasst werden. Es ist jedoch möglich, Daten aus mehreren Audittrails zu erfassen.

Unterstützte Audittrails für Zieldatenbanken

In der folgenden Tabelle sind die Audittrails für Zieldatenbanken aufgeführt, die Oracle Data Safe ermitteln kann. Die Spalten SQL_TEXT, SQL_BINDS und RLS_INFO in UNIFIED_AUDIT_TRAIL und SYS.AUD$ werden auf 32 KB abgeschnitten, bevor sie in Oracle Data Safe gespeichert werden. Beispiel: LSQLTEXT, LSQLBIND und RLS$INFO in SYS.FGA_LOG$.

Das Abrufen und Provisioning einheitlicher Audit-Policys in Oracle Data Safe wird nur auf Oracle Database-Versionen 12.2 und höher unterstützt. Herkömmliche Auditeinstellungen können nicht aus Oracle Data Safe abgerufen und bereitgestellt werden, obwohl Sie dies in der Zieldatenbank tun und herkömmliche Audittrails für die Erfassung konfigurieren können.

Datenbankversion Standard Edition Enterprise Edition
Nicht autonome Datenbanken, Versionen 11.2.0.4, 12.1.0.1, 12.1.0.2 SYS.AUD$

SYS.AUD$

SYS.FGA_LOG$ (siehe Hinweis 1)

DVSYS.AUDIT_TRAIL$ (wenn Database Vault aktiviert ist)

Nicht autonome Datenbanken, Versionen 12.2 und höher

UNIFIED_AUDIT_TRAIL

SYS.AUD$

UNIFIED_AUDIT_TRAIL (siehe Hinweis 2)

SYS.AUD$

SYS.FGA_LOG$ (siehe Hinweis 1)

DVSYS.AUDIT_TRAIL$ (wenn Database Vault aktiviert ist)

Hinweis

SYS.AUD$, SYS.FGA_LOG$* und DVSYS.AUDIT_TRAIL$ sind nur im gemischten Modus verfügbar.
Autonome Datenbanken (neueste Version) (Nicht zutreffend) UNIFIED_AUDIT_TRAIL (siehe Hinweis 2)

Hinweis 1: Wenn Sie das automatische Löschen für einen FGA_LOG$-Audittrail aktivieren, tritt möglicherweise ein Fehler auf und der Audittrail befindet sich in einem gestoppten Status. Um das automatische Löschen zu aktivieren, führen Sie datasafe_privileges.sql erneut in der Zieldatenbank aus, und starten Sie den Audittrail neu.

Hinweis 2: Für mit Active Data Guard verknüpfte Zieldatenbanken wird Folgendes angezeigt:

  • Eine UNIFIED_AUDIT_TRAIL, die Datensätze aus der Tabelle AUDSYS.AUD$UNIFIED der Primärdatenbank erfasst. Beispiel: TABLE:PRIMARY.

  • Eine UNIFIED_AUDIT_TRAIL, die Auditdatensätze aus den Spillover-Dateien des Betriebssystems der Primärdatenbank erfasst. Beispiel: FILE:database_unique_name1.

  • Eine UNIFIED_AUDIT_TRAIL, die Auditdatensätze aus den Spillover-Dateien des Betriebssystems jeder registrierten Peerdatenbank erfasst. Beispiel: FILE:database_unique_name2. Sie können die UNIFIED_AUDIT_TRAIL, die auf die Spillover-Dateien des Betriebssystems verweisen, durch den zugehörigen eindeutigen Datenbanknamen unterscheiden.

Automatisches Löschen

Es ist wichtig, das Auditdatenvolumen Ihrer Datenbanken ordnungsgemäß zu verwalten, um eine effiziente Performance und eine optimale Nutzung des Datenträgerspeicherplatzes zu gewährleisten. Wenn das Volumen der Audittrails in Ihren Datenbanken zunimmt, kann die Abfrage des Audittrails mit großem Auditdatenvolumen die Performance beeinträchtigen und zu Problemen bei der Speicherskalierbarkeit führen. Am besten löschen Sie alte Auditdatensätze regelmäßig aus dem Datenbankaudittrail, nachdem sie von Oracle Data Safe erfasst wurden. Aus diesem Grund sollten Sie das Feature zum automatischen Löschen in Betracht ziehen.

Mit dem Oracle Data Safe-Feature für das automatische Löschen beim Aktivitätsauditing können Sie Auditdatensätze regelmäßig aus Zieldatenbanken löschen. Das Feature für das automatische Löschen ist ein Vorgang, der in einer Zieldatenbank ausgeführt wird. Wenn das automatische Löschen für eine Zieldatenbank aktiviert ist, wird ein täglicher Job ausgeführt, der den letzten Archivierungszeitstempel prüft und alle Auditdatensätze löscht, die sieben Tage älter sind als der Zeitstempelwert. Data Safe verwaltet die Aufbewahrung von Auditdaten in der Zieldatenbank. Wenn das automatische Löschen aktiviert ist, aktualisiert Data Safe automatisch den letzten Archivierungszeitstempel (LAT) nach jeder Auditerfassung. Wenn das automatische Löschen deaktiviert ist, können Sie konfigurieren, ob die LAT über die Konsole oder die REST-API aktualisiert werden soll.

Achtung:

Wenn Sie das automatische Löschen aktivieren, werden alle Auditdatensätze im Audittrail der Zieldatenbank alle sieben Tage gelöscht, einschließlich aller Datensätze, die vor dem ursprünglichen Startdatum der Auditerfassung liegen. Datensätze können auch gelöscht werden, wenn sie nicht in Oracle Data Safe erfasst wurden. Erwägen Sie diese Auswirkungen sorgfältig, bevor Sie dieses Feature aktivieren.

Darüber hinaus darf das Löschen von Auditdatensätzen in einem Datenbankziel nur über Data Safe verwaltet werden. Obwohl Data Safe Auditdatensätze häufig erfasst, kann das Löschen von Auditdaten von außerhalb des Data Safe-Frameworks (wie die direkte Verwendung von DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL) Datensätze löschen, bevor sie erfasst werden, insbesondere wenn Data Safe die LAT nicht aktualisiert (z.B. wenn das automatische Löschen deaktiviert und die LAT-Aktualisierungsoption deaktiviert ist).

Wenn Sie das automatische Löschen aktivieren und zusätzliche Details wie purgeJobTime, purgeJobStatus und purgeJobDetails anzeigen möchten, führen Sie das Skript datasafe_privileges.sql für AUDIT_COLLECTION in der Zieldatenbank erneut aus. Weitere Informationen finden Sie unter Oracle Data Safe-Serviceaccount in der Zieldatenbank Rollen erteilen.

Das automatische Löschen ist standardmäßig deaktiviert. Auch wenn Sie das automatische Löschen in Oracle Data Safe deaktivieren, beachten Sie, dass die Zieldatenbank möglicherweise basierend auf ihren Einstellungen für die Aufbewahrung von Auditdaten weiterhin Auditdaten löscht. Weitere Einzelheiten finden Sie in der Dokumentation zur Datenbank.

Verwandte Themen