Oracle Database-Auditanalyse
Das Dashboard Oracle Database Audit Analysis bietet eine Analyse der auditierten Aktionen für Oracle-Datenbanken, die von Logging Analytics überwacht werden. Dabei werden Unified Database Audit Logs verwendet, die ab DB V12.2 verfügbar sind. Verwenden Sie dieses Dashboard, um die Benutzeraktivität, Schemaänderungen usw. zu verstehen.
Nehmen Sie die Logs mit dem Assistenten Daten hinzufügen auf, der in Compass in Logging Analytics verfügbar ist.
Im Folgenden finden Sie die Liste der Widgets, die im Dashboard Oracle Database Audit Analysis angezeigt werden:
| Widget | Beschreibung |
|---|---|
| Überwachte Datenbanken | Zeigt die Anzahl der in diesem Dashboard überwachten und analysierten Oracle-Datenbanken basierend auf Datenbankentitys aus Datenbankauditlogs an. Nützlich, um sicherzustellen, dass es keine Probleme bei der Logerfassung gibt. |
| Objekte in Auditdatensätzen | Zeigt Anzahl und Trend der von Oracle Database auditierten Objekte an, die in den Datenbankauditlogs für den ausgewählten Zeitraum und die Datenbanken gefunden wurden. Nützlich, um umfassende Änderungen an der Anzahl der auditierten Objekte zu verfolgen. |
| Aktive Benutzer | Zeigt die Anzahl aktiver Oracle Database-Benutzer und die Änderung gegenüber dem vorherigen Zeitraum aus Datenbankauditlogs an. |
| Top-Benutzer nach Aktivität | Zeigt die Verteilung der auditierbaren Oracle Database-Aktionen gruppiert nach Benutzern aus Datenbankauditlogs an. Nützlich für die Analyse der meisten aktiven Benutzer über ausgewählte Datenbanken und den Zeitraum hinweg. |
| Auditereignisse nach Datenbank | Zeigt den Trend der auditierbaren Oracle Database-Ereignisse aus gruppierten Datenbankauditlogs an. Mit dieser Visualisierung können Sie auditierbare Aktionen in mehreren Datenbanken für den ausgewählten Zeitraum vergleichen und vergleichen, um anomale Muster visuell zu identifizieren. |
| Auditereignisse nach Benutzernamen (Ursprung) | Zeigt den Trend der von Oracle Database auditierten Aktionen gruppiert nach verschiedenen Benutzern aus Datenbankauditlogs an. Nützlich für die visuelle Identifizierung von anomalen Benutzeraktivitäten im Laufe der Zeit. |
| Clients | Aktuelle Anzahl und Trend der Anzahl der Oracle Database-Clients, die sich bei überwachten Oracle-Datenbanken im ausgewählten Zeitraum aus Auditlogs anmelden. Nützlich, um umfassende Änderungen in der Anzahl der Clients visuell zu identifizieren, die eine Verbindung zu Datenbanken herstellen. |
| DML-Aktionen nach Datenbank | Liefert den Trend der DML-(Data Manipulation Language-)Aktionsanweisungen von Oracle Database wie CALL, DELETE und UPDATE aus Datenbankauditlogs. Die regelmäßige Überprüfung von DML-Aktionen kann dazu beitragen, nicht autorisierte Datenmanipulationen zu verfolgen und zu erkennen, was auf Sicherheitsverletzungen oder Policy-Verletzungen hinweisen kann. Auch für Compliance-Anforderungen, die detaillierte Protokolle darüber erfordern, wer wann und unter welchen Umständen auf Daten zugegriffen oder diese geändert hat. Verwenden Sie Filter, um eine bestimmte Datenbank einzugrenzen.
|
| Transaktions-, Session- und Systemsteuerungsaktionen nach Datenbank | Bietet die Verteilung von Oracle Database Transaction Control-Anweisungen aus Datenbankauditlogs, um die Transaktionsintegrität und Betriebskonsistenz zu überwachen. Ermöglicht die Verfolgung von Transaktionsabschlüssen, Stornierungen oder Zwischenablagepunkten, um den Lebenszyklus von Datentransaktionen zu verstehen. Es kann dazu beitragen, dass alle Datenänderungen innerhalb einer Transaktion ordnungsgemäß festgeschrieben oder zurückgesetzt werden, wodurch die Konsistenz und Integrität der Datenbank gewahrt bleibt. Session- und Systemsteuerungsanweisungen, um Einblicke in die Anpassung von Sessions und die Zuweisung von Rollen zu erhalten. Dies ist entscheidend für das Verständnis des Kontextes, in dem Datenzugriff und -manipulation stattfinden. Verwenden Sie Filter, um eine bestimmte Datenbank einzugrenzen. |
| Top 10 administrative Aktionen | Zeigt die Verteilung aller von Oracle Database auditierten Aktionen aus Datenbankauditlogs an, mit Ausnahme von Auswählen, Ausführen, Einfügen, Aktualisieren und Löschen, die normalerweise eine höhere Nutzung haben. Nützlich für die Identifizierung unerwarteter Datenbankkonfigurationen und Schemaänderungsaktionen auf hoher Ebene. |
| DDL-Aktionen nach Datenbank | Bietet die Verteilung von Oracle Database-DDL-(Data Definition Language-)Aktionen aus Datenbankauditlogs wie ALTER, CREATE und DROP. Die regelmäßige Überprüfung von DDL-Aktionen kann dazu beitragen, präzise Änderungen wie Tabellenänderungen, Erstellung oder Löschung zu verfolgen, um nicht autorisierte oder potenziell schädliche Schemaänderungen zu identifizieren und ein effizientes Änderungsmanagement und Governance zu ermöglichen. Verwenden Sie Filter, um eine bestimmte Datenbank einzugrenzen.
|
| Sicherheitskategorien für Auditereignisse | Zeigt die Verteilung der Sicherheitskategorien von auditierten Oracle Database-Ereignissen einer Teilmenge von auditierten Aktionen aus Datenbankauditlogs an. Teilmenge besteht aus allen Kategorien außer Lesen, Audit und Anmeldung. |
| Analyse der Problemdauer nach Benutzer, Aktionen | Zeigt die Analyse der Dauer von Oracle Database-Problemen (definiert durch Problemlabels) in Korrelation mit Benutzern und Aktionen an, die aus Datenbankauditlogs auditiert wurden. Mit diesem Widget können Sie Anomalien basierend auf aktiven Problemen für verschiedene Benutzer und Datenbankaktionen identifizieren. |