Aktuelle von Data Safe verwaltete Audit-Policy in die Sicherheits-Policy migrieren
Audit-Policy in Sicherheits-Policy migrieren
Mit dem Release von August 2025 führte Oracle Data Safe Sicherheitsrichtlinien ein, ein modernes, skalierbares und flexibles Modell für das Audit-Policy-Management. Im Rahmen dieser Änderung wird die Legacy-Audit-Policy-Ressource und die zugehörigen REST-APIs von Data Safe verworfen. Benutzer müssen zu den neuen UnifiedAuditPolicy-APIs (für API-Benutzer) wechseln oder die folgenden UI-Schritte verwenden, um Audit-Policys aus Data Safe zu verwalten. In diesem Abschnitt wird der neue Ansatz erläutert und ein schrittweiser Migrationsprozess für Benutzer und Entwickler bereitgestellt.
Hinweis
Hinweis: Wenn Oracle Data Safe derzeit Audit-Policys für Ihre Ziele verwaltet, müssen Sie nach dem Release der Sicherheits-Policys vom August 2025 Ihre vorhandenen Audit-Policys in eine Sicherheits-Policy importieren, um sie weiterhin in Oracle Data Safe zu verwalten und bereitzustellen.
Prüfen Sie vor dem Start den Sicherheits-Policy-Workflow.
Schritte in der Benutzeroberfläche
-
Um Audit-Policys aus dem Ziel anzuzeigen und zu importieren, führen Sie die Schritte unter Audit-Policys in eine Sicherheits-Policy importieren aus.
-
Informationen zum Ändern des Status importierter Audit-Policys finden Sie unter Einheitliche Audit-Policys in einer benutzerdefinierten Sicherheits-Policy aktivieren oder deaktivieren.
-
(Optional) Informationen zum Aktualisieren der Aktivierungsbedingung finden Sie unter Benutzer und Rollen für Audit-Policys aktualisieren.
-
(Optional) Informationen zum Hinzufügen zusätzlicher einheitlicher Audit-Policys zur aktuellen Sicherheits-Policy finden Sie unter Einheitliche Audit-Policys zu benutzerdefinierten Sicherheits-Policys hinzufügen.
-
Nachdem alles konfiguriert wurde, stellen Sie die Sicherheits-Policy bereit. Siehe Sicherheits-Policys bereitstellen.
Schritte zum Befolgen, wenn Sie APIs verwenden
In der folgenden Tabelle werden die Legacy-REST-APIs für Audit-Policys den neuen REST-APIs für Sicherheits-Policys zugeordnet.
| Arbeitsvorgang | Legacy Audit Policy-API | Neue UnifiedAuditPolicy-/Sicherheits-Policy-APIs | Hinweise |
|---|---|---|---|
| Policy oder Aktivierungsbedingung bearbeiten | POST /auditPolicies/{id}/actions/provision |
PUT /unifiedAuditPolicies/{id} |
Stellen Sie nach der Bearbeitung die Änderungen für das Ziel bereit:
|
| Policy aktivieren/deaktivieren | POST /auditPolicies/{id}/actions/provision |
PUT /unifiedAuditPolicies/{id} |
Stellen Sie nach der Bearbeitung die Änderungen für das Ziel bereit:
|
| Audit-Policys in Data Safe importieren | Nicht erforderlich/Automatisch importiert | POST /unifiedAuditPolicies/actions/bulkCreate |
|
| Audit-Policys aufführen | GET /auditPolicies |
In Benutzeroberfläche angezeigt | UnifiedAuditPolicies werden nicht über einen einzelnen REST-Endpunkt aufgeführt. Das Management ist UI-gesteuert. |
| Provisioning/Deployment in Ziel | POST /auditPolicies/{id}/actions/provision |
|
|
| Policys aus dem Ziel abrufen | POST /auditPolicies/{id}/actions/retrieveFromTarget |
POST /securityPolicyDeployments/{id}/actions/refresh |
|
| Deployment der Audit-Policy aufheben | Nicht verfügbar |
|
Die Aufhebung des Deployments erfolgt durch Entfernen aus der Sicherheits-Policy und erneutes Deployment. |
Unified Audit-Policys mit REST-APIs verwalten
So verwalten Sie einheitliche Audit-Policys mit REST-APIs:
-
Erstellen Sie eine Sicherheits-Policy, wenn noch keine vorhanden ist.
POST /20181201/securityPoliciesAnforderungstext:
{ "compartmentId": "ocid1.compartment.oc1..abcdsuvxdf..", "displayName": "My Security Policy", "description": "Used for fleet-wide unified audit policy management" } -
Prüfen Sie die Sicherheits-Policy, indem Sie die Sicherheits-Policy nach Anzeigename auflisten und prüfen, ob sie sich im Status
ACTIVEbefindet.GET /20181201/securityPolicies?displayName=My%20Security%20Policy&compartmentId=<compartment_ocid>&securityPolicyType=DATASAFE_MANAGED -
Importieren Sie einheitliche Audit-Policys in die Sicherheits-Policy. Mit der Aktion
bulkCreatekönnen Sie eine oder mehrere einheitliche Audit-Policys aus einem Ziel in die ausgewählte Sicherheits-Policy importieren. Nach diesem Schritt werden die einheitlichen Audit-Policys zu verwalteten Komponenten innerhalb der Sicherheits-Policy.POST /20181201/unifiedAuditPolicies/actions/bulkCreateAnforderungstext:
{ "securityPolicyId": "ocid1.securitypolicy.oc1..exampleuniqueID123456", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID654321", "targetId": "ocid1.database.oc1..exampleuniqueID789012", "unifiedAuditPolicyDefinitionIds": [ "ocid1.unifiedauditpolicydefinition.oc1..exampleuniqueIDa1b2c3", "ocid1.unifiedauditpolicydefinition.oc1..exampleuniqueIDd4e5f6" ], "policyNames": [ "CustomAuditPolicy1", "CustomAuditPolicy2" ], "shouldPreserveCasing": true } -
Ändern Sie die importierten einheitlichen Audit-Policys nach Bedarf. Sie können den Namen, die Beschreibung, den Aktivierungsstatus und die Aktivierungsbedingungen für jede importierte Policy aktualisieren. Änderungen werden wirksam, wenn die Sicherheits-Policy das nächste Mal bereitgestellt wird.
PUT /20181201/unifiedAuditPolicies/{unifiedAuditPolicyId}Anforderungstext:
{ "displayName": "Critical Database Activity - Q2 Update", "description": "Updated policy for new requirements", "enableStatus": "ENABLED", "enablingConditions": { // Specify included/excluded users, roles, etc. } } -
Stellen Sie die Sicherheits-Policy für ein Ziel oder eine Zielgruppe bereit, um alle enthaltenen einheitlichen Audit-Policys auf die ausgewählten Ziele anzuwenden.
POST /20181201/securityPolicyDeploymentsAnforderungstext:
{ "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "securityPolicyId": "ocid1.securitypolicy.oc1..exampleuniqueID", "targetId": "ocid1.datasafetargetdatabase.oc1..exampletargetID" } -
Wenn Sie die vorhandenen Unified Audit-Policys ändern, stellen Sie die Sicherheits-Policy erneut bereit:
POST /20181201/securityPolicyDeployments/{deploymentId}/actions/deploy