Oracle Cloud Infrastructure - Dokumentation

Audittrails anzeigen und verwalten

In Oracle Data Safe können Sie Details für einen Audittrail anzeigen, einen Audittrail starten, um mit den Erfassen von Auditdaten zu beginnen, einen Audittrail nach Bedarf zu starten und zu stoppen, den letzten Archivzeitstempel (LAT) festzulegen, das Feature für das automatische Löschen für einen Audittrail zu aktivieren oder zu deaktivieren sowie einen Audittrail löschen.

Audittrails für eine Zieldatenbank ermitteln

Auf der Seite Auditprofildetails können Sie neue Audittrails für eine Zieldatenbank ermitteln. Im Folgenden finden Sie einige Situationen, in denen es sich womöglich anbietet, den Trailermittlungsvorgang auszuführen.

  • Wenn für die Zieldatenbank ein Upgrade von einer beliebigen Oracle Database-Version von 11g bis 19c durchgeführt wurde, wird UNIFIED_AUDIT_TRAIL von diesem Vorgang neu erkannt.

  • Wenn die Zieldatenbank Oracle Database 12c und höher ist, traditionelles Auditing (SYS.AUD$) verwendet wird und der Datenbankadministrator Auditing im gemischten Modus aktiviert, wird UNIFIED_AUDIT_TRAIL von diesem Vorgang neu erkannt.

  • Wenn der Datenbankadministrator zusätzliche Audittrails in Oracle Database wie Database Vault-Audittrail oder FGA-Audittrail konfiguriert, werden diese in Oracle Data Safe erkannt, wenn Sie diesen Vorgang ausführen.

  • Wenn Sie Amazon RDS for Oracle ausführen, lautet der Audittrail standardmäßig None. Informationen hierzu finden Sie unter Sicherheitsauditing in Amazon RDS for Oracle und Mit DB-Parametergruppen arbeiten in Amazon, um die Parametergruppe für das Audit zu konfigurieren, sodass Sie die Audittrailfunktionalität von Oracle Data Safe verwenden können.

  • Wenn Sie eine Peer-Zieldatenbank zu einer registrierten primären Active Data Guard-Zieldatenbank hinzufügen, nachdem Sie bereits Audittrails in der Primärdatenbank ermittelt haben, erkennt die Ausführung der Discovery-Trails neue Trails, die mit diesem neu hinzugefügten Peer verknüpft sind.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Auditprofile aus.

  3. Klicken Sie auf ein Auditprofil für eine einzelne Zieldatenbank oder Zieldatenbankgruppe.

  4. Klicken Sie auf Aktionen.

  5. Klicken Sie auf Trails erkennen. Das Dialogfeld Trails ermitteln wird angezeigt.

  6. Klicken Sie auf Bestätigen. Alle neuen Audittrails für die Zieldatenbank, die bei die Zielregistrierung nicht ermittelt wurden, werden ermittelt und auf der Seite Auditprofildetails unter Verfügbare Trailspeicherorte aufgeführt.

  7. (Optional) Um Details zu einem Audittrail anzuzeigen, klicken Sie auf den Namen eines Audittrails. Die Seite Audittraildetails wird mit den Details zum Audittrail angezeigt.

Audittraildetails

Jeder Audittrail in Oracle Data Safe enthält die folgenden Informationen:

  • Trailname (bearbeitbar)

  • Zieldatenbank: Zieldatenbank, auf die der Audittrail angewendet wird

  • Trailspeicherort: Audittrail in der Zieldatenbank

  • Trailbeschreibung (bearbeitbar)

  • Trail-OCID: Oracle Cloud-ID für das Audittrailobjekt in Oracle Cloud Infrastructure

  • Compartment: Compartment in Oracle Cloud Infrastructure, in dem die zugehörige Zieldatenbank gespeichert ist

  • Profilname: Auditprofilname für die Zieldatenbank

  • Erstellungszeit: Datum und Uhrzeit der Erstellung des Audittrails (UTC)

  • Aktualisierungszeit: Datum und Uhrzeit der letzten Aktualisierung des Audittrails (UTC)

  • Erfassungsstatus: Werte sind leer, wenn die Auditerfassung noch nicht begonnen hat

    • COLLECTING - Der Trail erfasst aktiv Auditdatensätze.

    • IDLE: Der Trail kann keine weiteren Datensätze in der Datenbank finden, die erfasst werden sollen, und wartet auf die Generierung neuer Auditdatensätze

    • NOT_STARTED: Trail wurde erstellt, wenn die Zieldatenbank registriert wurde

    • RECOVERING: Beim Trail ist ein Fehler aufgetreten, und es wird versucht, zum Status COLLECTING zurückzukehren. Der Audittrail muss einige Auditdatensätze erneut verarbeiten, damit sie nicht erneut erfasst werden.

    • RESUMING: Der Trail wird nach dem Stoppen erneut zu COLLECTING geleitet

    • RETRYING: Der Trail versucht, den Status RESUMING einzugeben

    • STARTING: Der Trail wird zum ersten Mal gestartet, bevor er zu COLLECTING verschoben wird.

    • STOPPED: Der Trail wurde manuell gestoppt und erfasst keine Auditdatensätze.

    • STOPPING - Trail wurde manuell gestoppt und ist im Begriff, STOPPED zu sein

    • STOPPED_FAILED: Die Zieldatenbank für den Audittrail wurde gelöscht

    • STOPPED_NEEDS_ATTN: Beim Trail ist ein nicht behebbarer Fehler in der Zieldatenbank aufgetreten, und es ist ein Eingreifen erforderlich, um den Fehler zu beheben und den Vorgang fortzusetzen

  • Erfassungsstartzeit: Daten und Uhrzeit, zu dem die Auditerfassung gestartet wurde. Dieses Feld ist nur leer, wenn der Audittrail noch nie gestartet wurde.

  • Letzten Archivierungszeitstempel festlegen - Gibt an, ob der letzte Archivierungszeitstempel (LAT) nach jeder Erfassung in der Zieldatenbank aktualisiert wird. Zur Auswahl stehen: Ja oder Nein.

  • Automatisches Löschen: Gibt an, ob das Feature für das automatische Löschen für den Audittrail aktiviert ist. Zur Auswahl stehen: Ja oder Nein.

  • Jobstatus löschen* - Aktueller Status des Audittrail-Löschjobs. Gültige Werte sind **SUCCEEDED** oder **FAILED**.

  • Löschjob letzte Ausführungszeit* - Datum und Uhrzeit des letzten Löschjobs (UTC). Der Löschjob löscht Auditdaten in der Zieldatenbank alle sieben Tage, um zu verhindern, dass der Audittrail der Datenbank zu groß wird.

  • Jobdetails löschen* - Details des Audittrail-Löschjobs, der zu dem Zeitpunkt ausgeführt wurde, der in der Spalte Job letzte Ausführungszeit löschen angegeben ist.

  • Trailquelle - Bei Audittrails für mit Active Data Guard verknüpfte Zieldatenbanken gibt dies den Status an, wenn die Trailquelle eine TABLE oder FILE ist.

  • Eindeutiger Datenbankname - Bei Audittrails für mit Active Data Guard verknüpfte Zieldatenbanken gibt dies den eindeutigen Namen der Primärdatenbank an, die mit der Peerzieldatenbank verknüpft ist.

  • Profilname - Name des zugeordneten Auditprofils.

  • Policy-Name - Name der verknüpften Audit-Policy.

  • Arbeitsanforderungen: Vorgänge, die in Oracle Cloud Infrastructure ausgeführt werden, die mit dem Audittrail verbunden sein müssen

* Um diese Informationen anzuzeigen, müssen Sie das Skript datasafe_privileges.sql für AUDIT_COLLECTION in der Zieldatenbank erneut ausführen. Weitere Informationen finden Sie unter Oracle Data Safe-Serviceaccount in der Zieldatenbank Rollen erteilen.

Audittrail anzeigen

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Für jeden Audittrail in Oracle Data Safe können Sie den Zieldatenbanknamen, den Audittrailnamen, unabhängig davon, ob der Audittrail Aufmerksamkeit erfordert oder nicht, den Speicherort des Quellaudittrails anzeigen (Beispiel: SYS.AUD$) oder UNIFIED_AUDIT_TRAIL), Erfassungsstatus, wann die Zieldatenbank registriert wurde, wann die Auditdatenerfassung gestartet wurde, ob das automatische Löschen aktiviert ist und ob der Wert des letzten Archivierungszeitstempels (LAT) aktualisiert wird. Die Seite Audittrails wird angezeigt, in der alle Audittrails aktiviert werden, auf die Sie Zugriff haben.

  3. Klicken Sie auf einen Audittrail für eine einzelne Zieldatenbank oder Zieldatenbankgruppe. Mit der Spalte Trailspeicherort können Sie die verschiedenen Quellaudittrails leichter unterscheiden.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Zeigen Sie die Details für den Audittrail an.

Audittrail starten

Das Starten eines Audittrails für eine Zieldatenbank ist mit dem Starten der Auditerfassung identisch. Sie können Auditdaten erfassen, die im gesamten Datenaufbewahrungszeitraum erstellt wurden.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Die Seite Audittrails wird angezeigt.

  3. Klicken Sie in der Zeile für den Audittrail, den Sie starten möchten, auf den Namen der Zieldatenbank.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Klicken Sie auf Starten.

    Das Dialogfeld Audittrail starten wird angezeigt.

  5. Klicken Sie auf das Kontrollkästchen Startdatum wählen, und wählen Sie ein Datum und eine Uhrzeit.

  6. (Optional) Um das automatische Löschen zu aktivieren, wählen Sie Automatisches Löschen erfasster Daten aus.

  7. (Optional) Um den letzten Archivierungszeitstempel (LAT) zu aktualisieren, wählen Sie Letzten Archivierungszeitstempel (LAT) aktualisieren aus.

  8. Klicken Sie auf Starten.

    Das Feld Erfassungsstatus wird als COLLECTING angezeigt, wenn sich der Audittrail im Status IDLE, COLLECTING oder RECOVERING befindet. Sie können den tatsächlichen Status (Unterstatus) im Abschnitt mit den Arbeitsanforderungsdetails anzeigen.

    Bei Auditversuchen, die auf eine Spillover-Datei eines Betriebssystems einer mit Active Data Guard verknüpften Datenbank verweisen, kann es einige Zeit dauern, bis der Audittrail mit der Erfassung beginnt.

Audittrail stoppen

Wenn ein Audittrail das monatliche Limit erreicht und eine Überschreitung dieses Limits nicht auszuschließen ist, können Sie den Audittrail stoppen, um zusätzliche Gebühren zu vermeiden. Sie können die Standardeinstellung für die kostenpflichtige Nutzung auf Zielebene außer Kraft setzen, um die Erfassung von Auditdatensätzen für den aktuellen Monat nach Erreichen des Limits zu stoppen. Der Audittrail wird dann zu Beginn des Abrechnungszyklus im nächsten Monat fortgesetzt.

Wenn Sie die Option "Kostenpflichtige Nutzung" verwenden, müssen Sie die Erfassung von Auditdatensätzen zu diesem Zweck nicht manuell stoppen und starten.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Die Seite Audittrails wird angezeigt.

  3. Klicken Sie in der Zeile für den Audittrail, den Sie stoppen möchten, auf den Namen der Zieldatenbank.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Wählen Sie im Menü Aktionen die OptionStoppen.

  5. Klicken Sie auf Ja.

    Die Erfassung von Auditdaten im Audittrail wird sofort gestoppt.

Erfassung von Auditdaten fortsetzen

Sie können Audittrails mit dem Erfassungsstatus STOPPED fortsetzen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Die Seite Audittrails wird angezeigt.

  3. Klicken Sie in der entsprechenden Audittrailzeile auf den Namen der Zieldatenbank.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Wählen Sie im Menü Aktionen die OptionWiederaufnehmen aus.

Erfassungseinstellungen aktualisieren

Sie können das automatische Löschen für eine Zieldatenbank jederzeit aktivieren oder deaktivieren sowie den letzten Archivierungszeitstempel (LAT) festlegen.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Die Seite Audittrails wird angezeigt.

  3. Klicken Sie in der entsprechenden Audittrailzeile auf den Namen der Zieldatenbank.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Klicken Sie im Menü Aktionen auf Sammlungseinstellungen aktualisieren.

    Das Dialogfeld Collection-Einstellungen aktualisieren wird angezeigt.

  5. Wählen Sie Erfasste Auditdaten automatisch löschen aus, um sie für die Zieldatenbank zu aktivieren, einschließlich der Aktualisierung des letzten Archivierungszeitstempels (LAT), oder heben Sie die Auswahl auf, um sie zu deaktivieren.

    Das automatische Löschen wird inOracle Data Safe sofort aktiviert oder deaktiviert. Der Job zum automatischen Löschen in der Zieldatenbank wird schließlich erstellt, wenn der Audittrail aktiv ist.

    Hinweis

    Hinweis: Die für einen gelöschten Trail erfassten Auditdatensätze werden gemäß der Aufbewahrungs-Policy archiviert und endgültig gelöscht. Das erneute Erstellen desselben Trails in Oracle Data Safe kann zu einer doppelten Erfassung von Datensätzen führen.

  6. Wählen Sie Letzten Archivierungszeitstempel (LAT) aktualisieren aus, um den letzten Archivierungszeitstempel (LAT) in der Zieldatenbank nach jeder Erfassung zu aktualisieren.

  7. Klicken Sie auf Sammlungseinstellungen aktualisieren.

Audittrail löschen

Oracle Data Safe erkennt während der Registrierung der Zieldatenbank alle Audittrails in der Zieldatenbank automatisch. In Oracle Data Safe können Sie die Audittrails löschen, die Ihre Zieldatenbank nicht verwendet.

  1. Wählen Sie unter Data Safe - Datenbanksicherheit die Option Aktivitätsauditing aus.

  2. Wählen Sie unter Aktivitätsauditing die Option Audittrails aus.

    Die Seite Audittrails wird angezeigt.

  3. Klicken Sie in der entsprechenden Audittrailzeile auf den Namen der Zieldatenbank.

    Bei UNIFIED_AUDIT_TRAILs, die auf die Spillover-Datei des Betriebssystems der mit Active Data Guard verknüpften Zieldatenbanken verweisen, wird dem Trailspeicherort Informationen angehängt, die dies angeben.

  4. Wählen Sie im Menü Aktionen die Option Löschen aus.

    Das Dialogfeld Trail löschen wird angezeigt.

  5. Klicken Sie zur Bestätigung auf Trail gelöscht.

    Der Audittrail wird endgültig gelöscht.