Oracle Database-Auditanalyse
Das Dashboard Oracle Database-Auditanalyse bietet eine Analyse der auditierten Aktionen für Oracle-Datenbanken, die von Log Analytics überwacht werden. Dabei werden Unified Database Audit Logs verwendet, die ab DB V12.2 verfügbar sind. Verwenden Sie dieses Dashboard, um Benutzeraktivitäten, Schemaänderungen usw. zu verstehen.
Nehmen Sie die Logs mit dem Assistenten Daten hinzufügen auf, der in Compass in Log Analytics verfügbar ist.
Im Oracle Database Audit Analysis-Dashboard werden folgende Widgets angezeigt:
| Widget | Beschreibung |
|---|---|
| Überwachte Datenbanken | Zeigt die Anzahl der Oracle-Datenbanken an, die in diesem Dashboard basierend auf Datenbankentitys aus Datenbankauditlogs überwacht und analysiert werden. Nützlich, um sicherzustellen, dass keine Probleme in der Logerfassung auftreten. |
| Objekte in Auditdatensätzen | Zeigt die Anzahl und den Trend von in Oracle Database auditierten Objekten an, die in den Datenbankauditlogs für den ausgewählten Zeitraum und die ausgewählten Datenbanken gefunden wurden. Nützlich, um allgemeine Änderungen in der Anzahl der auditierten Objekte zu verfolgen. |
| Aktive Benutzer | Zeigt die Anzahl aktiver Oracle Database-Benutzer und die Änderung seit dem vorherigen Zeitbereich aus Datenbankauditlogs. |
| Top-Benutzer nach Aktivität | Zeigt die Verteilung von auditierbaren Oracle Database-Aktionen an, die von Benutzern aus Datenbankauditlogs gruppiert werden. Nützlich für die Analyse der meisten aktiven Benutzer über ausgewählte Datenbanken und Zeiträume hinweg. |
| Auditereignisse nach Datenbank | Zeigt den Trend der auditierbaren Oracle Database-Ereignisse aus gruppierten Datenbankauditlogs an. Mit dieser Visualisierung können Sie prüfbare Aktionen über mehrere Datenbanken hinweg für den ausgewählten Zeitraum vergleichen und gegenüberstellen, um anomale Muster visuell zu identifizieren. |
| Auditereignisse nach Benutzernamen (Ursprung) | Zeigt den Trend der von Oracle Database auditierten Aktionen an, die von verschiedenen Benutzern aus Datenbankauditlogs gruppiert werden. Nützlich, um anomale Benutzeraktivitäten im Laufe der Zeit visuell zu identifizieren. |
| Clients | Aktuelle Anzahl und Trend der Anzahl der Oracle Database-Clients, die sich mit überwachten Oracle-Datenbanken im ausgewählten Zeitraum aus Auditlogs verbinden. Nützlich, um umfassende Änderungen bei der Anzahl der Clients, die eine Verbindung zu Datenbanken herstellen, visuell zu identifizieren. |
| DML-Aktionen nach Datenbank | Gibt den Trend der Oracle Database DML-(Data Manipulation Language-)Aktionsanweisungen an, wie CALL, DELETE und UPDATE aus Datenbankauditlogs. Durch regelmäßige Überprüfung von DML-Aktionen können nicht autorisierte Datenmanipulationen verfolgt und erkannt werden, was auf Sicherheitsverletzungen oder Policy-Verstöße hinweisen kann. Ebenfalls unerlässlich für die Einhaltung von Vorschriften, die detaillierte Protokolle darüber erfordern, wer wann und unter welchen Umständen auf Daten zugegriffen oder diese geändert hat. Verwenden Sie Filter, um auf eine bestimmte Datenbank einzugrenzen.
|
| Transaktions-, Session- und Systemsteuerungsaktionen nach Datenbank | Bietet die Verteilung von Oracle Database Transaction Control-Anweisungen aus Datenbankauditlogs, um die Transaktionsintegrität und Betriebskonsistenz zu überwachen. Ermöglicht die Verfolgung von Transaktionsabschlüssen, Rückbuchungen oder Zwischenspeicherpunkten, um den Lebenszyklus von Datentransaktionen zu verstehen. Dadurch kann sichergestellt werden, dass alle Datenänderungen innerhalb einer Transaktion ordnungsgemäß festgeschrieben oder zurückgesetzt werden, und die Konsistenz und Integrität der Datenbank erhalten bleiben. Session- und Systemsteuerungsanweisungen, um Einblicke zu erhalten, wie Sessions angepasst werden und wie Rollen zugewiesen werden. Dies ist entscheidend für das Verständnis des Kontextes, in dem Datenzugriff und -manipulation stattfinden. Verwenden Sie Filter, um auf eine bestimmte Datenbank einzugrenzen. |
| Top 10 administrative Aktionen | Zeigt die Verteilung aller von Oracle Database auditierten Aktionen aus Datenbankauditlogs an, mit Ausnahme von "Auswählen", "Ausführen", "Einfügen", "Aktualisieren" und "Löschen", die in der Regel eine höhere Nutzung aufweisen. Nützlich zur Identifizierung unerwarteter Datenbankkonfigurations- und Schemaänderungsaktionen auf hoher Ebene. |
| DDL-Aktionen nach Datenbank | Bietet die Verteilung von Oracle Database DDL-(Data Definition Language-)Aktionen aus Datenbankauditlogs wie ALTER, CREATE und DROP. Durch regelmäßige Überprüfung von DDL-Aktionen können präzise Änderungen wie Tabellenänderungen, Erstellung oder Löschung verfolgt werden, um nicht autorisierte oder potenziell schädliche Schemaänderungen zu identifizieren und ein effizientes Change Management und Governance zu ermöglichen. Verwenden Sie Filter, um auf eine bestimmte Datenbank einzugrenzen.
|
| Sicherheitskategorien für Auditereignisse | Zeigt die Verteilung der Sicherheitskategorien für von Oracle Database auditierte Ereignisse einer Teilmenge von auditierten Aktionen aus Datenbankauditlogs an. Untergruppe besteht aus allen Kategorien mit Ausnahme von "Lesen", "Audit" und "Anmelden". |
| Analyse der Problemdauer nach Benutzer, Aktionen | Zeigt die Analyse der Dauer von Oracle Database-Problemen (definiert durch Problemlabels) in Korrelation mit Benutzern und Aktionen an, die in Datenbankauditlogs auditiert werden. Mit diesem Widget können Sie Anomalien basierend auf aktiven Problemen für verschiedene Benutzer und Datenbankaktionen identifizieren. |