Oracle Cloud Infrastructure - Dokumentation

Sicherheitsbewertungen für einzelne Zieldatenbanken vergleichen

Es sind wichtig, zu verfolgen, wie sich die potenziellen Risiken in einer Zieldatenbank in der Zeit ändern. Diese Daten sind notwendig, um den optimalen Sicherheitsstatus aufrechtzuerhalte sowie Trends und Muster bei sicherheitsrelevanten Änderungen zu beobachten.

Sicherheitsbewertungen vergleichen

Sie können die letzte Bewertung mit einer Baselinebewertung oder einer gespeicherten Bewertung aus der Bewertungshistorie vergleichen.

Hinweis

Hinweis: Die Vergleichsoptionen werden nur angezeigt, wenn Sie die letzte Sicherheitsbewertung anzeigen.

Mit Basisplan vergleichen

Wenn eine Bewertung angibt, dass das potenzielle Risiko in einer Zieldatenbank gering ist, sollten Sie diese Bewertung als Baseline festlegen. Anschließend können Sie die letzte Beurteilung derselben Zieldatenbank mit der Baseline vergleichen.

Beispiel: Sie haben den ganzen Januar damit verbracht, die für Ihre Zieldatenbank gemeldeten Ergebnisse zu korrigieren. Am 1. Februar sind alle Risiken behoben. Sie können dann die Sicherheitsbewertung vom 1. Februar als neue Baseline festlegen. Aktualisieren Sie zunächst die Zieldatenbankbewertung, um sicherzustellen, dass die korrigierten Ergebnisse nicht mehr als Risiken angezeigt werden. Anschließend können Sie die Bewertung vom 1. Februar als Baseline festlegen. Ab diesem Zeitpunkt können Sie jegliche Sicherheitsabweichungen seit der Bewertung vom 1. Februar beobachten.

Mit anderen Beurteilungen vergleichen

Sie können auch die aktuelle Sicherheitslage mit einer aus einem früheren Zeitpunkt vergleichen. Sie können zur Bewertungshistorie zurückkehren und eine ältere Bewertung (für dieselbe Zieldatenbank) als Baseline festlegen.

Struktur eines Vergleichsberichts für die Sicherheitsbewertung

Wenn Sie die Option Mit Baseline vergleichen verwenden, zeigt der Bericht Abweichungen von der Baseline an, die in der letzten Bewertung der Zieldatenbank angezeigt werden. Wenn Sie die Option Mit anderen Bewertungen vergleichen verwenden, liegen die gemeldeten Deltas zwischen der letzten Bewertung und der ausgewählten gespeicherten Bewertung.

Der Vergleichsbericht besteht aus folgenden Elementen:

  • Baseline-Name und Vergleichserstellungszeit

  • Übersichtstabelle

  • Details (Tabelle)

Baseline-Name und Vergleichserstellungszeit

Sie können den Namen der Baselinebewertung anzeigen, die im Vergleich verwendet wurde, sowie Datum und Uhrzeit des Vergleichs. Datum und Uhrzeit für eine Baseline werden angezeigt, wenn die erste Baseline für ein Ziel im aktuellen Compartment festgelegt wurde. Es handelt sich nicht unbedingt um das Datum und die Uhrzeit der Erstellung der Ziel-spezifischen Baseline, die Sie anzeigen.

Übersichtstabelle

Mit der Übersichtstabelle können Sie ermitteln, wo Änderungen der Risikostufe in der Zieldatenbank auftreten und ob die Risikostufen steigen, sinken oder gleich bleiben. Die Risikostufen werden als "Hoch", "Mittel", "Niedrig", "Bewerten", "Beraten", "Bestanden" und "Verzögert" kategorisiert. Die Kategorien stellen Typen von Ergebnissen dar, bei denen es sich um Benutzeraccounts, Berechtigungen und Funktionen, Autorisierungskontrolle, Datenverschlüsselung, fein granulierte Zugriffskontrolle, Auditing und Datenbankkonfiguration handelt Sie können die Anzahl der neu hinzugefügten Risiken, die Anzahl der behobenen (entfernten) Risiken und die Anzahl der Risiken mit einer anderen Risikostufe (geändert) anzeigen. Der Änderungswert ist die Gesamtanzahl neuer, behobener und geänderter Risiken in der Zieldatenbank für jede Kategorie/Risikostufe.

Details (Tabelle)

In der Detailtabelle werden die Änderungen in der Zieldatenbank beschrieben. Für jede Änderung können Sie die Risikostufe, die Kategorie und den Namen des Ergebnisses anzeigen. Sie können auch jede Zeile in der Tabelle erweitern, um Details zu den Änderungen anzuzeigen, die seit der Generierung des Baselineberichts aus der Zieldatenbank hinzugefügt oder daraus entfernt wurden.

Baseline-Sicherheitsbewertung für eine Zieldatenbank festlegen

Sie können die letzte oder eine gespeicherte Sicherheitsbewertung in der Bewertungshistorie zur Baseline für eine Zieldatenbank machen.

Nach dem Festlegen einer Baseline umfassen zukünftige Bewertungen für die Zieldatenbank automatisch eine Prüfung auf die Sicherheitsabweichung. Dabei handelt es sich um eine Abweichung von der Baseline. Außerdem können Sie dann jede gespeicherte Bewertung manuell mit der Baseline vergleichen, um auf eine Sicherheitsabweichung zu prüfen.

  1. Bereiten Sie bei Bedarf eine Sicherheitsbewertung als Baseline vor:

    1. Bewerten Sie die Zieldatenbank.

    2. Prüfen Sie die Ergebnisse, und beheben Sie sie nach Bedarf.

    3. Bewerten Sie die Zieldatenbank erneut. Sie können entweder auf die nächste geplante Bewertung warten oder die Bewertung sofort aktualisieren. Wenn die neue Bewertung weniger oder keine Risiken für die Zieldatenbank oder Zieldatenbankgruppe anzeigt und Sie davon überzeugt sind, dass diese Bewertung einen optimalen Sicherheitsstatus darstellt, können Sie sie als Baseline festlegen.

  2. Öffnen Sie die Sicherheitsbewertung, die Sie als Baseline verwenden möchten. Sie können die letzte oder eine Bewertung aus der Bewertungshistorie öffnen.

  3. Prüfen Sie, ob das gesamte potenzielle Risikoniveau der Bewertung akzeptabel ist.

  4. Wenn Sie den letzten Test verwenden: Wählen Sie im Menü Aktionen die Option Als Baseline festlegen aus.

  5. Wenn Sie eine gespeicherte Bewertung verwenden: Wählen Sie Als Baseline festlegen aus.

  6. Wählen Sie im Bestätigungsdialogfeld zur Bestätigung Ja aus.

Letzte Sicherheitsbewertung mit einer Baselinebewertung vergleichen

Sie können die letzte Sicherheitsbewertung mit einer Baselinebewertung derselben Zieldatenbank vergleichen, um die Sicherheitsabweichung zu prüfen. Die Festlegung einer Baseline-Bewertung ist Voraussetzung.

  1. Öffnen Sie die neueste Sicherheitsbewertung für die Zieldatenbank.

  2. Wählen Sie die Registerkarte Mit Baseline vergleichen.

  3. Wählen Sie Vergleichsbericht anzeigen aus. Der Bereich Mit Baseline vergleichen wird geöffnet und zeigt eine Tabelle an, in der aufgeführt wird, was sich in der letzten Bewertung relativ zur Baseline geändert hat.

  4. So zeigen Sie weitere Details zu einer Änderung an:

    1. Wählen Sie am Ende einer Zeile in der Tabelle die drei Punkte aus, und wählen Sie die Option aus, um weitere Details anzuzeigen. Der Bereich Vergleichsdetails wird geöffnet.

    2. Prüfen Sie die Informationen, und wählen Sie Schließen aus.

Letzte Sicherheitsbewertung mit einer gespeicherten Bewertung vergleichen

Sie können die letzte Sicherheitsbewertung mit jeder gespeicherten Bewertung in der Bewertungshistorie vergleichen, um die Sicherheitsabweichung in einer Zieldatenbank zu prüfen.

  1. Öffnen Sie die neueste Sicherheitsbewertung für die Zieldatenbank.

  2. Wählen Sie im Menü Aktionen die Option Mit anderen Tests vergleichen aus. Der Bereich Mit anderen Tests vergleichen wird geöffnet.

  3. Wählen Sie das Compartment und die Bewertung aus, die mit der letzten Bewertung verglichen werden sollen.

  4. Wählen Sie Vergleichen aus.

  5. Auf dieser Seite prüfen Sie die Liste der Änderungen in der Tabelle. Der Vergleich zeigt, was sich in der letzten Bewertung gegenüber der von Ihnen ausgewählten gespeicherten Bewertung geändert hat.

  6. Wählen Sie am Ende jeder Zeile in der Tabelle die drei Punkte aus, und wählen Sie die Option aus, um weitere Details zur Änderung anzuzeigen. Der Bereich Vergleichsdetails wird geöffnet. Prüfen Sie die Informationen, und wählen Sie Schließen aus.

Sicherheitsbewertung mit einer Vorlagenbaseline vergleichen

Sie können eine Sicherheitsbewertung für eine Zieldatenbank mit einer Template-Baseline vergleichen.

Hinweis

Hinweis: Um eine Vorlagen-Baseline abzurufen, müssen Sie zuerst eine Bewertungsvorlage erstellen und auf die Zieldatenbank anwenden. Durch Anwenden wird eine Vorlagenbaseline generiert.

  1. Öffnen Sie die letzte Sicherheitsbewertung oder eine gespeicherte Bewertung für eine Zieldatenbank.

  2. Wählen Sie im Menü Aktionen die Option Mit Vorlagenbaselines vergleichen aus. Der Bereich Mit Vorlagenbaselines vergleichen wird geöffnet.

  3. Wählen Sie unter Bewertungs-Compartment auswählen das Compartment für die Vorlagen-Baseline aus.

  4. Wählen Sie unter Bewertung auswählen die Baselinevorlage aus.

  5. Wählen Sie Vergleichen aus.

  6. Wählen Sie Schließen aus.

  7. Wählen Sie die Registerkarte Mit Baseline vergleichen.

  8. Wählen Sie im Abschnitt Vorlagenbaseline die Option Vergleichsbericht anzeigen aus. Der Bereich Mit Vorlagenbaseline vergleichen wird geöffnet.

  9. Wenn noch kein Vergleich durchgeführt wurde, wählen Sie Vergleichen aus.

  10. Prüfen Sie die Vergleichsdaten.

  11. Wählen Sie Schließen, um den Bereich zu schließen.