Oracle Cloud Infrastructure - Dokumentation

Sicherheits-Policy verwalten

Nachdem Sie eine Sicherheits-Policy erstellt haben, können Sie sie mit einer Reihe von Aktionen verwalten.

Konfiguration einer benutzerdefinierten Sicherheits-Policy bearbeiten

Bearbeiten Sie die Konfiguration einer benutzerdefinierten Sicherheits-Policy, wenn die Aktivität des Oracle Data Safe-Benutzers ausgeschlossen oder in einheitlichen Audit-Policys enthalten ist.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie auf der Registerkarte Benutzerdefinierte Sicherheits-Policys eine benutzerdefinierte Sicherheits-Policy aus.

  3. Wählen Sie unter Aktionen die Option Konfiguration bearbeiten.

  4. Legen Sie die Konfigurationen der einheitlichen Audit-Policy nach Bedarf fest. Beachten Sie, dass der Ausschluss des Oracle Data Safe-Benutzers für Audit-Policys für die folgenden Instanzen nicht erfolgreich verläuft:
    • Erforderliches RDBMS-Auditing
    • Compliance-Richtlinien wie STIG und CIS
    • Alle benutzerdefinierten Audit-Policys, die ausschließlich für den Oracle Data Safe-Benutzer bereitgestellt werden
    • Alle Audit-Policys, die eine Rolle auditieren, die dem Oracle Data Safe-Benutzer bereits zugewiesen ist
    • Auditdatensätze, die von einem herkömmlichen Audittrail generiert werden
  5. Wählen Sie Speichern aus.

Einheitliche Audit-Policys zu benutzerdefinierten Sicherheits-Policys hinzufügen

Fügen Sie Sicherheits-Policys einheitliche Audit-Policys hinzu, um Auditdaten in Zieldatenbanken zu erfassen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie die Registerkarte Benutzerdefinierte Sicherheits-Policys aus.

  3. Wählen Sie die Sicherheits-Policy aus, der Sie einheitliche Audit-Policys hinzufügen möchten.

  4. Wählen Sie die Registerkarte Unified audit Policies.

  5. Wählen Sie Einheitliche Audit-Policy hinzufügen aus.

  6. Geben Sie den Namen und die Beschreibung der Audit-Policy ein, und wählen Sie das Compartment aus, in dem die einheitliche Audit-Policy gespeichert werden soll.

  7. Wählen Sie eine einheitliche Audit-Policy-Definition aus.

  8. Konfigurieren Sie die Auditbedingungen für Alle Benutzer, Nur ein bestimmtes Set aus Benutzern und/oder Rollen oder Alle Benutzer mit Ausnahme eines bestimmten Sets von Benutzern.

  9. Wählen Sie, falls zutreffend, basierend auf dem vorherigen Schritt die Benutzer/Rollen aus, die ein- oder ausgeschlossen werden sollen, sowie die Bedingungen für deren Auditing.

    Tipp: Stellen Sie sicher, dass Attributsets aufgefüllt werden, damit die Audit-Policy wie erwartet funktioniert.

    Sie können mehrere Benutzer oder Rollen gleichzeitig auswählen. Sie müssen jedoch aus derselben Datenbank stammen, um gleichzeitig ausgewählt zu werden. Sie können auch zusätzliche Benutzer oder Rollen hinzufügen, indem Sie aus den Listen auswählen und für jeden Eintrag Hinzufügen auswählen. Sie müssen den Typ, die Zieldatenbank (falls zutreffend) und den Vorgangsstatus für jeden Typ auswählen.

    Wenn Sie Benutzer hinzufügen, verwenden Sie die Dropdown-Liste der Zieldatenbank, um die Liste der verfügbaren Benutzer zu filtern. Alle ausgewählten Benutzernamen sind jedoch unabhängig von der Datenbank. Beispiel: Wenn Benutzer JOE in database1 und database2 angezeigt wird und die Policy in beiden Datenbanken bereitgestellt wird, wird die Aktivität von JOE in beiden Datenbanken geprüft, unabhängig davon, welche Datenbank beim Hinzufügen von JOE zur Liste der einzuschließenden Benutzer ausgewählt wurde.

    Hinweis

    Hinweis: In einer einheitlichen Audit-Policy darf nur ein Attributset verwendet werden, und Attributsets können nur zur Definition enthaltener Benutzer/Rollen verwendet werden.

  10. Bestimmen Sie gegebenenfalls, wann ein Audit basierend auf Erfolg oder Fehler des Vorgangs durchgeführt werden soll.

  11. Klicken Sie auf Hinzufügen.

  12. Stellen Sie Ihre Sicherheits-Policy bereit. Siehe Sicherheits-Policys bereitstellen.

Aktivieren oder Deaktivieren von Unified Audit Policys in einer benutzerdefinierten Sicherheits-Policy

Einzelne Audit-Policys können aktiviert oder deaktiviert werden, sobald sie einer Sicherheits-Policy hinzugefügt werden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie auf der Registerkarte Benutzerdefinierte Sicherheits-Policys eine benutzerdefinierte Sicherheits-Policy aus.

  3. Wählen Sie die Registerkarte Unified audit Policies.

  4. Wählen Sie eine einheitliche Audit-Policy.

  5. Wählen Sie Policy aktivieren oder Policy deaktivieren aus.

Unified Audit Policys in einer Zieldatenbank anzeigen

Sehen Sie sich an, welche einheitlichen Audit-Policys in einer Zieldatenbank bereitgestellt werden und welche Quelle diese Policys haben.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Einheitliche Audit-Policys aus.

  3. Wählen Sie die Registerkarte Zielübersicht aus.

  4. Wählen Sie in der Spalte Aktionen (...) für die Zeile der Zieldatenbank, für die Sie Audit-Policys anzeigen möchten, die Option Policys anzeigen aus.

    Für jede angewendete einheitliche Audit-Policy werden der Name, die Auditbedingungen und die Sicherheits-Policy angezeigt, zu der die einheitliche Audit-Policy gehört. Wenn die Spalte der Sicherheits-Policy - lautet, bedeutet dies, dass die einheitliche Audit-Policy direkt auf die Zieldatenbank angewendet wird. Beispiel: Die Audit-Policy kann nicht in Oracle Data Safe verwaltet werden.

Benutzer und Rollen für Audit-Policys aktualisieren

Ändern Sie, für welche Benutzer eine Policy aktiviert ist und welche Vorgänge auditiert werden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Einheitliche Audit-Policys aus.

  3. Wählen Sie in der Liste eine einheitliche Audit-Policy aus.

  4. Wählen Sie die Registerkarte Auditbedingungen aus.

  5. Wählen Sie Bedingungen bearbeiten aus.

  6. Konfigurieren Sie die Auditbedingungen für Alle Benutzer, Nur ein bestimmtes Set aus Benutzern und/oder Rollen oder Alle Benutzer mit Ausnahme eines bestimmten Sets von Benutzern.

  7. Wählen Sie, falls zutreffend, basierend auf dem vorherigen Schritt die Benutzer/Rollen aus, die ein- oder ausgeschlossen werden sollen, sowie die Bedingungen für deren Auditing.

    Tipp: Stellen Sie sicher, dass Attributsets aufgefüllt werden, damit die Audit-Policy wie erwartet funktioniert.

    Sie können mehrere Benutzer oder Rollen gleichzeitig auswählen. Sie müssen jedoch aus derselben Datenbank stammen, um gleichzeitig ausgewählt zu werden. Sie können auch zusätzliche Benutzer oder Rollen hinzufügen, indem Sie aus den Listen auswählen und für jeden Eintrag Hinzufügen auswählen. Sie müssen den Typ, die Zieldatenbank (falls zutreffend) und den Vorgangsstatus für jeden Typ auswählen.

    Wenn Sie Benutzer hinzufügen, verwenden Sie die Dropdown-Liste "Zieldatenbank", um die Liste der verfügbaren Benutzer zu filtern. Alle ausgewählten Benutzernamen sind jedoch unabhängig von der Datenbank. Beispiel: Wenn Benutzer JOE in database1 und database2 angezeigt wird und die Policy in beiden Datenbanken bereitgestellt wird, wird die Aktivität von JOE in beiden Datenbanken geprüft, unabhängig davon, welche Datenbank beim Hinzufügen von JOE zur Liste der einzuschließenden Benutzer ausgewählt wurde.

    Hinweis

    Hinweis: In einer einheitlichen Audit-Policy darf nur ein Attributset verwendet werden, und Attributsets können nur zur Definition enthaltener Benutzer/Rollen verwendet werden.

  8. Bestimmen Sie gegebenenfalls, wann ein Audit basierend auf Erfolg oder Fehler des Vorgangs durchgeführt werden soll.

  9. Wählen Sie Speichern aus.

Audit-Policys in eine Sicherheits-Policy importieren

Sie können vorhandene Audit-Policys in einer Zieldatenbank in eine Sicherheits-Policy importieren, die dann in einer beliebigen Anzahl von Zieldatenbanken bereitgestellt werden kann und dieselbe Audit-Policy-Konfiguration beibehalten wird.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Einheitliche Audit-Policys aus.

  3. Wählen Sie die Registerkarte Zielübersicht.

  4. Wählen Sie in der Spalte Aktionen (...) für die Zeile der Zieldatenbank, aus der Sie Audit-Policys importieren möchten, die Option Policys anzeigen aus.

  5. Wählen Sie die Unified Audit Policy(s), die Sie in eine Sicherheits-Policy importieren möchten.

  6. Wählen Sie Audit-Policys in Data Safe importieren aus.

  7. Wählen Sie die vorhandene Sicherheits-Policy aus, der Sie die Audit-Policy(s) hinzufügen oder eine neue Sicherheits-Policy für die ausgewählten Audit-Policys erstellen möchten.

  8. Wählen Sie Importieren aus.

    Navigieren Sie erst aus dem Importbereich, nachdem der Status der Sicherheits-Policy in Active geändert wurde.

Sicherheits-Policy-Deployments anzeigen

Sehen Sie, auf welchen Zielen und Zielgruppen eine Sicherheits-Policy bereitgestellt wird.

So zeigen Sie an, welche Sicherheits-Policys in einem bestimmten Ziel bereitgestellt werden:

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Sicherheits-Policy Deployments aus.

  3. Wählen Sie die Registerkarte Zielübersicht oder die Registerkarte Zielgruppenübersicht aus.

    Für jede Sicherheits-Policy, die auf einem Ziel bereitgestellt wird, wird ein Eintrag angezeigt.

  4. Wählen Sie einen Namen für die Zieldatenbank (Gruppe), um das Deployment für die spezifische Sicherheits-Policy anzuzeigen.

So zeigen Sie an, auf welchen Zielen eine Sicherheits-Policy bereitgestellt wird:

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie eine beliebige Policy auf der Registerkarte Von Oracle vordefinierte Sicherheits-Policys oder auf der Registerkarte Benutzerdefinierte Sicherheits-Policys aus.

  3. Zeigen Sie die Liste der Zieldatenbankgruppen oder Zieldatenbanken an, in denen diese Policy bereitgestellt wird, in den Registerkarten Zielgruppenübersicht und Zielübersicht.

Details nicht erfolgreicher Sicherheits-Policy-Deployments anzeigen

Die Anzeige der Deployment-Details nicht erfolgreicher Sicherheits-Policy-Deployments kann zur Lösung von Deployment-Konflikten beitragen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Sicherheits-Policy Deployments aus.

  3. Wählen Sie den Zielnamen im Status Aktion erforderlich auf der Registerkarte Zielübersicht oder in der Zielgruppe auf der Registerkarte Zielgruppenübersicht aus.

    Stellen Sie sicher, dass Sie das Ziel aus der Zeile der Sicherheits-Policy auswählen, die nicht ordnungsgemäß bereitgestellt ist.

  4. Verwenden Sie die Registerkarte Probleme beim Deployment von Sicherheits-Policys und insbesondere die Spalte Deployment-Details, um das Deployment-Problem zu beheben.

  5. Wählen Sie Aktualisieren aus, um das Deployment zu aktualisieren, sobald Sie das Problem behoben haben.

Sicherheits-Policy erneut bereitstellen

Nach Änderungen an der Sicherheits-Policy, wie z.B. Konfigurationsänderungen oder Änderung einheitlicher Audit-Policys, müssen Sicherheits-Policys erneut bereitgestellt werden, damit diese Änderungen auf Zielen wirksam werden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Sicherheits-Policy Deployments aus.

  3. Wählen Sie in den Registerkarten Zielgruppenübersicht oder Zielübersicht eine Zieldatenbankgruppe oder Zieldatenbank aus, die sich im Status Ausstehendes Deployment befindet.

  4. Zeigen Sie das Deployment der Sicherheits-Policy an, und wählen Sie die zugehörige Sicherheits-Policy aus.

  5. Wählen Sie in der Sicherheits-Policy Bereitstellen aus. Dadurch werden alle Sicherheits-Policys erneut bereitgestellt, die bereits in der ausgewählten Zieldatenbankgruppe oder Zieldatenbank bereitgestellt wurden.

Deployment einer Sicherheits-Policy aufheben

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Sicherheits-Policys aus.

  2. Wählen Sie unter Sicherheits-Policys die Option Sicherheits-Policy Deployments aus.

  3. Wählen Sie in den Registerkarten Zielgruppenübersicht oder Zielübersicht eine Zieldatenbankgruppe oder Zieldatenbank der Sicherheits-Policy aus, deren Deployment Sie aufheben möchten.

  4. Vergewissern Sie sich, dass Sie das Deployment der richtigen Sicherheits-Policy und Zieldatenbankgruppe oder Zieldatenbank ausgewählt haben, indem Sie die Registerkarte Details anzeigen.

  5. Wählen Sie unter Aktionen die Option Löschen aus.

  6. Wählen Sie Löschen aus. Dadurch wird das Deployment der zugehörigen Sicherheits-Policy in der ausgewählten Zieldatenbankgruppe oder Zieldatenbank aufgehoben. Die Sicherheits-Policy wird als verfügbar angezeigt. Mit dieser Aktion wird nur das Deployment in der ausgewählten Zieldatenbankgruppe oder Zieldatenbank entfernt.