Benutzerdefinierte Sicherheits-Policys erstellen

Leere benutzerdefinierte Sicherheits-Policy erstellen

Erstellen Sie zunächst eine leere Sicherheits-Policy, fügen Sie dieser Sicherheits-Policy dann einheitliche Audit-Policys hinzu, und legen Sie die Konfiguration fest.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

2. Klicken Sie auf Sicherheits-Policy erstellen.

3. Geben Sie einen Namen und Eine Beschreibung für die Sicherheits-Policy ein.

4. Wählen Sie aus, in welchem Compartment die Sicherheits-Policy verfügbar und gespeichert wird.

5. Klicken Sie auf Erstellen.

Verwandte Themen

• Einheitliche Audit-Policys zu benutzerdefinierten Sicherheits-Policys hinzufügen

• Konfiguration einer benutzerdefinierten Sicherheits-Policy bearbeiten

Einheitliche Audit-Policys zu benutzerdefinierten Sicherheits-Policys hinzufügen

Fügen Sie Sicherheits-Policys einheitliche Audit-Policys hinzu, um Auditdaten in Zieldatenbanken zu erfassen.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

2. Wählen Sie die Registerkarte Benutzerdefinierte Sicherheits-Policys aus.

3. Wählen Sie die Sicherheits-Policy aus, der Sie einheitliche Audit-Policys hinzufügen möchten.

4. Wählen Sie die Registerkarte Unified audit Policies.

5. Wählen Sie Einheitliche Audit-Policy hinzufügen aus.

6. Geben Sie den Namen und die Beschreibung der Audit-Policy ein, und wählen Sie das Compartment aus, in dem die einheitliche Audit-Policy gespeichert werden soll.

7. Wählen Sie eine einheitliche Audit-Policy-Definition aus.

8. Konfigurieren Sie die Auditbedingungen für Alle Benutzer, Nur ein bestimmtes Set aus Benutzern und/oder Rollen oder Alle Benutzer mit Ausnahme eines bestimmten Sets von Benutzern.

9. Wählen Sie, falls zutreffend, basierend auf dem vorherigen Schritt die Benutzer/Rollen aus, die ein- oder ausgeschlossen werden sollen, sowie die Bedingungen für deren Auditing.

   Tipp: Stellen Sie sicher, dass Attributsets aufgefüllt werden, damit die Audit-Policy wie erwartet funktioniert.

   Sie können mehrere Benutzer oder Rollen gleichzeitig auswählen. Sie müssen jedoch aus derselben Datenbank stammen, um gleichzeitig ausgewählt zu werden. Sie können auch zusätzliche Benutzer oder Rollen hinzufügen, indem Sie aus den Listen auswählen und für jeden Eintrag Hinzufügen auswählen. Sie müssen den Typ, die Zieldatenbank (falls zutreffend) und den Vorgangsstatus für jeden Typ auswählen.

   Wenn Sie Benutzer hinzufügen, verwenden Sie die Dropdown-Liste der Zieldatenbank, um die Liste der verfügbaren Benutzer zu filtern. Alle ausgewählten Benutzernamen sind jedoch unabhängig von der Datenbank. Beispiel: Wenn Benutzer JOE in database1 und database2 angezeigt wird und die Policy in beiden Datenbanken bereitgestellt wird, wird die Aktivität von JOE in beiden Datenbanken geprüft, unabhängig davon, welche Datenbank beim Hinzufügen von JOE zur Liste der einzuschließenden Benutzer ausgewählt wurde.

   Hinweis
   
   Hinweis: In einer einheitlichen Audit-Policy darf nur ein Attributset verwendet werden, und Attributsets können nur zur Definition enthaltener Benutzer/Rollen verwendet werden.

10. Bestimmen Sie gegebenenfalls, wann ein Audit basierend auf Erfolg oder Fehler des Vorgangs durchgeführt werden soll.

11. Klicken Sie auf Hinzufügen.

12. Stellen Sie Ihre Sicherheits-Policy bereit. Siehe Sicherheits-Policys bereitstellen.

Verwandte Themen

• Bedingungen in Sicherheits-Policys

Audit-Policys in eine Sicherheits-Policy importieren

Sie können vorhandene Audit-Policys in einer Zieldatenbank in eine Sicherheits-Policy importieren, die dann in mehreren Zieldatenbanken bereitgestellt werden kann.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

2. Wählen Sie unter Sicherheits-Policys die Option Einheitliche Audit-Policys aus.

3. Wählen Sie die Registerkarte Zielübersicht.

4. Wählen Sie in der Spalte Aktionen (...) für die Zeile der Zieldatenbank, aus der Sie Audit-Policys importieren möchten, die Option Policys anzeigen aus.

5. Wählen Sie die Unified Audit Policy(s), die Sie in eine Sicherheits-Policy importieren möchten.

6. Wählen Sie Audit-Policys in Data Safe importieren aus.

7. Wählen Sie die vorhandene Sicherheits-Policy aus, der Sie die Audit-Policy(s) hinzufügen oder eine neue Sicherheits-Policy für die ausgewählten Audit-Policys erstellen möchten.

8. Wählen Sie Importieren aus. Navigieren Sie erst aus dem Importbereich, nachdem der Status der Sicherheits-Policy in Active geändert wurde. Die Sicherheits-Policy kann dann in einer beliebigen Anzahl von Zieldatenbanken bereitgestellt werden und behält dieselbe Audit-Policy-Konfiguration bei.

Verwandte Themen

• Sicherheits-Policys bereitstellen

Konfiguration einer benutzerdefinierten Sicherheits-Policy bearbeiten

Bearbeiten Sie die Konfiguration Ihrer benutzerdefinierten Sicherheits-Policy, wenn die Aktivität des Oracle Data Safe-Benutzers ausgeschlossen oder in einheitlichen Audit-Policys enthalten ist.

1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

2. Wählen Sie auf der Registerkarte Benutzerdefinierte Sicherheits-Policys eine benutzerdefinierte Sicherheits-Policy aus.

3. Wählen Sie unter Aktionen die Option Konfiguration bearbeiten.

4. Legen Sie die Konfigurationen der einheitlichen Audit-Policy nach Bedarf fest. Beachten Sie, dass der Ausschluss des Oracle Data Safe-Benutzers für Audit-Policys für die folgenden Instanzen nicht erfolgreich verläuft:

   • Erforderliches RDBMS-Auditing
   • Compliance-Richtlinien wie STIG und CIS
   • Alle benutzerdefinierten Audit-Policys, die ausschließlich für den Oracle Data Safe-Benutzer bereitgestellt werden
   • Alle Audit-Policys, die eine Rolle auditieren, die dem Oracle Data Safe-Benutzer bereits zugewiesen ist
   • Auditdatensätze, die von einem herkömmlichen Audittrail generiert werden

5. Wählen Sie Speichern aus.

Verwandte Themen

• Sicherheits-Policy erneut bereitstellen