Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Verwaltung der Datenbanksicherheit mit Oracle Data Safe vereinfachen

Einführung

Kunden können mit Oracle Data Safe Einblicke in ihre Datenbanksicherheit erhalten, unabhängig davon, ob sie On-Premises, in Oracle Cloud Infrastructure (OCI) oder in der Cloud von Drittanbietern ausgeführt werden. Oracle Data Safe bietet eine umfassende Suite von Sicherheitsfunktionen wie Sicherheits- und Benutzerbewertung, Aktivitätsauditing, Oracle SQL Firewall-Management, Datenerkennung und Datenmaskierung für Nicht-Produktionsumgebungen.

Durch die enge Integration von Oracle Data Safe mit Bewertungsfunktionen können Sie Bewertungen für mehrere Datenbanken gleichzeitig ausführen, Bewertungen planen, eine Sicherheits-Baseline erstellen und einen Vergleichsbericht abrufen, der die Abweichung zwischen dieser Baseline und der aktuellen Datenbanksicherheitsbewertung hervorhebt.

Zielgruppe

• Datenbankadministratoren und OCI-Sicherheitsadministratoren.

Zielsetzung

• Aktivieren Sie die Features und Funktionen von Oracle Data Safe, und verwalten Sie die Datenbanksicherheitslage mit minimalen Schritten.

Voraussetzungen

• Oracle Database in OCI bereitgestellt. Weitere Informationen finden Sie in Oracle Database.

• Registrieren Sie die Datenbank bei Oracle Data Safe. In diesem Tutorial registrieren Sie eine Oracle Autonomous Database Registrieren Sie eine Oracle Autonomous Database. Informationen zur Registrierung anderer Datenbanken finden Sie unter Zieldatenbankregistrierung.

Aufgabe 1: Oracle Autonomous Database bei Oracle Data Safe registrieren

1. Melden Sie sich bei der OCI-Konsole an, navigieren Sie zu Oracle-Datenbanken, Autonomous Database, Data Safe, und klicken Sie auf Registrieren.

   

2. Die registrierte Datenbank wird im Abschnitt "Zieldatenbanken" angezeigt. Klicken Sie auf Oracle-Datenbanken, Data Safe und Zieldatenbanken.

   

Aufgabe 2: Globale Standardeinstellungen festlegen

1. Öffnen Sie die OCI-Konsole, und navigieren Sie zu Oracle-Datenbanken, Data Safe und Einstellungen.

2. Oracle Data Safe lässt die Auditerfassung standardmäßig weiterhin zu, nachdem das kostenlose Limit von einer Million Auditdatensätze innerhalb eines Monats erreicht wurde. Sie können die Einstellungen für die globale kostenpflichtige Nutzung deaktivieren oder aktivieren.

3. In der Erhaltungs-Policy für globale Auditdatensätze beträgt der Onlineaufbewahrungszeitraum standardmäßig 12 Monate. Der Archivaufbewahrungszeitraum beträgt 0-72 Monate. Klicken Sie auf Speichern.

   

Aufgabe 3: Baseline- und Aktualisierungspläne in der Sicherheitsbewertung festlegen

Das Sicherheitsbewertungs-Dashboard bietet eine Flottenansicht für alle Datenbankkonfigurationsprüfungen.

1. Öffnen Sie die OCI-Konsole, navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter und Sicherheitsbewertung.

   

2. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Sicherheitsbewertung, und klicken Sie auf Zielübersicht, um die Anzahl der Ergebnisse für jede Risikostufe pro Zieldatenbank anzuzeigen. Klicken Sie auf Bericht anzeigen, um den neuesten Bericht anzuzeigen.

   

3. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Sicherheitsbewertung, Sicherheitsbewertungsdetails und Baseline festlegen, um die Sicherheitsrisiken zu analysieren und die letzte Sicherheitsbewertung für eine Zieldatenbank als Baseline festzulegen. Klicken Sie unter Als Baseline festlegen auf Ja.

   

   Sie legt die Baseline fest und kann in der Oracle Data Safe-Konsole angezeigt werden. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Security Center, Sicherheitsbewertung, Sicherheitsbewertungsdetails und Bewertungsinformationen.

   

4. Aktualisieren Sie den Zeitplan, um die Bewertung täglich, wöchentlich oder monatlich auszuführen. Sie können sie in der Oracle Data Safe-Konsole anzeigen. Einmal pro Woche außerhalb der Geschäftszeiten ist ein guter Start, um geplante Berichte zu generieren. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Security Center, Sicherheitsbewertung und Sicherheitsbewertungsdetails, und klicken Sie auf Zeitplan aktualisieren.

   

   Die Zeitpläne können in der Oracle Data Safe-Konsole angezeigt werden. Klicken Sie auf Oracle-Datenbanken, Data Safe, Security Center, Sicherheitsbewertung und Zeitpläne.

   

Aufgabe 4: Benutzer mit hohem Risiko identifizieren, Baseline- und Aktualisierungspläne in der Benutzerbewertung festlegen

Das Benutzerbewertungs-Dashboard bietet eine Flottenansicht für alle Datenbankkonfigurationsprüfungen.

1. Öffnen Sie die OCI-Konsole, und klicken Sie auf Data Safe, Security Center und Benutzerbewertung.

   

2. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Benutzerbewertung, und klicken Sie auf Zielübersicht, um die Anzahl der Ergebnisse für jede Risikostufe pro Zieldatenbank anzuzeigen. Klicken Sie auf Bericht anzeigen, um den neuesten Bericht anzuzeigen.

   

3. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Security Center, Benutzerbewertung, Sicherheitsbewertungsdetails und Baseline festlegen, um die Benutzer mit hohem Risiko zu analysieren und die letzte Benutzerbewertung für eine Zieldatenbank als Baseline festzulegen. Klicken Sie unter Als Baseline festlegen auf Ja.

   

   Sie legt die Baseline fest und kann in der Oracle Data Safe-Konsole angezeigt werden. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Benutzerbewertung, Benutzerbewertungsdetails und Bewertungsinformationen.

   

4. Aktualisieren Sie den Zeitplan, um die Bewertung täglich, wöchentlich oder monatlich auszuführen. Sie können sie in der Oracle Data Safe-Konsole anzeigen. Einmal pro Woche außerhalb der Geschäftszeiten ist ein guter Start, um geplante Berichte zu generieren. Navigieren Sie zu Oracle-Datenbanken, Data Safe, Security Center, Benutzerbewertung und Benutzerbewertungsdetails, und klicken Sie auf Zeitplan aktualisieren.

   Die Zeitpläne können in der Oracle Data Safe-Konsole angezeigt werden. Klicken Sie auf Oracle-Datenbanken, Data Safe, Security Center, Benutzerbewertung und Zeitpläne.

   

Aufgabe 5: E-Mail-Benachrichtigung für Konfiguration und Benutzeränderungen einrichten

In Oracle Data Safe können Sie Ereignisbenachrichtigungen für Ereignisse zur Sicherheitsbewertung erstellen.

1. Öffnen Sie die OCI-Konsole, navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Sicherheitsbewertung, Benachrichtigungen, und klicken Sie auf Eine Sicherheitsbewertung hat sich von der Baseline entfernt.

   

2. Sie können die Schnellstartvorlage für allgemeine Ereignisse oder die Workflows für erweiterte Ereignisbenachrichtigungen verwenden, um Benachrichtigungen zu erstellen.

   Klicken Sie auf Schnellstart, um die Alert-Policys zur Zieldatenbank hinzuzufügen, und klicken Sie auf Benachrichtigung erstellen.

   

3. Um Nachrichten zu erhalten, müssen Sie Abonnements aus Ihrem E-Mail-Posteingang bestätigen.

   

   Navigieren Sie zu Data Safe, Sicherheitscenter, Sicherheitsbewertung und Benachrichtigungen, um die hinzugefügten Alert-Policys in der Oracle Data Safe-Konsole anzuzeigen.

   

4. In Oracle Data Safe können Sie Ereignisbenachrichtigungen für Benutzerbewertungsereignisse erstellen.

   Öffnen Sie die OCI-Konsole, navigieren Sie zu Oracle-Datenbanken, Data Safe, Sicherheitscenter, Benutzerbewertung, Benachrichtigungen, und klicken Sie auf Eine Benutzerbewertung hat sich von der Baseline entfernt.

   

5. Sie können die Schnellstartvorlage für allgemeine Ereignisse oder die Workflows für erweiterte Ereignisbenachrichtigungen verwenden, um Benachrichtigungen zu erstellen.

   Klicken Sie auf Schnellstart, um die Alert-Policys zur Zieldatenbank hinzuzufügen, und klicken Sie auf Benachrichtigung erstellen.

   

   Navigieren Sie zu Data Safe, Sicherheitscenter, Benutzerbewertung und Benachrichtigungen, um die hinzugefügten Alert-Policys in der Oracle Data Safe-Konsole anzuzeigen.

   

6. Sie erhalten eine Beispiel-E-Mail für den Fall, dass die Sicherheitsbewertung von der Baseline abweicht.

   

Aufgabe 6: Audittrails starten und Audit-Policys in Aktivitätsauditing aktivieren

1. Ein Audit Trail ist eine Audit-Tabelle in einer Zieldatenbank, in der Auditdaten gespeichert werden. Der gebräuchlichste Audit Trail ist die Data-Dictionary-AnsichtUNIFIED_AUDIT_TRAIL, mit der alle Oracle Database-Protokolle an einem Speicherort und in einem einheitlichen Format konsolidiert werden.

   Öffnen Sie die OCI-Konsole, navigieren Sie zu Data Safe, Sicherheitscenter und Aktivitätsauditing.

   

2. Navigieren Sie zu Data Safe, Aktivitätsauditing, Audittrails, und klicken Sie auf die Zieldatenbank. Oracle Data Safe erkennt die Audit Trails in einer Zieldatenbank automatisch und erstellt eine Audit Trail-Ressource pro Zieldatenbank.

   

3. Klicken Sie auf Start. Wenn Sie einen Oracle Data Safe-Audit Trail starten, beginnt Oracle Data Safe mit dem Kopieren von Auditdatensätzen aus dem Audit Trail der Zieldatenbank in das Oracle Data Safe-Repository. Sie können die Auditdatenerfassung nach Bedarf starten und stoppen.

   Die Statusänderung wird als Aktiv angezeigt.

   

4. Eine Audit-Policy umfasst alle verfügbaren Audit-Policys, die für eine Zieldatenbank relevant sind, zusammen mit den entsprechenden Auditbedingungen und ihrem Provisioning-Status in der Zieldatenbank. Navigieren Sie zu Data Safe, Aktivitätsauditing, Audit-Policys, und klicken Sie auf die Zieldatenbank.

   

5. Oracle Data Safe erstellt automatisch eine Audit-Policy-Ressource für die Zieldatenbank. Dies geschieht, nachdem die Audit-Policys aus der Zieldatenbank abgerufen wurden. Mit der Audit-Policy-Ressource können Sie in der Zieldatenbank einheitliche Audit-Policys mit bedingter Aktivierung von Benutzern oder Rollen bereitstellen.

   Navigieren Sie zu Data Safe, Aktivitätsauditing, Audit-Policy, Audit-Policy-Informationen, und klicken Sie auf Aktualisieren und bereitstellen.

   

   Audit-Policys aktivieren: Mit der Audit-Policy-Ressource können Sie in der Zieldatenbank einheitliche Audit-Policys mit bedingter Aktivierung von Benutzern oder Rollen bereitstellen. Folgende Kategorien von Audit-Policys stehen für das Provisioning zur Verfügung:

   • Grundlegende Audit-Policys.

   • Auditingrichtlinie der Administratoraktivität.

   • Audit-Policy für Benutzeraktivitäten.

   • Auditcompliancestandard-Policys.

   • Benutzerdefinierte und von Oracle vordefinierte Policys

   

   Nachdem die Audit-Policy in der Datenbank bereitgestellt wurde, werden Auditdatensätze für Aktivitäten in der Datenbank generiert, die den Audit-Policys entsprechen. Weitere Informationen finden Sie unter Oracle Data Safe-Audit-Policys.

Aufgabe 7: Alert-Policys aktivieren

1. Sie können Alerts in Ihrer Zieldatenbank aktivieren, um bestimmte Benutzeraktivitäten und ungewöhnliches Verhalten zu verfolgen und darüber benachrichtigt zu werden.

   Öffnen Sie die OCI-Konsole, navigieren Sie zu Oracle Databases, Data Safe, Security Center und Alerts.

   

   Sie wurden erfolgreich als Administrator mit Oracle Autonomous Database verbunden.

2. Wir können bei Änderungen an Datenbankparametern oder Audit-Policys, bei einer nicht erfolgreichen Anmeldung von einem Administrator, bei Änderungen der Benutzerberechtigungen oder beim Erstellen oder Löschen eines Benutzers benachrichtigt werden. Um der Zieldatenbank die Alert-Policys hinzuzufügen, navigieren Sie zu Data Safe, Security Center, Alerts, Ziel-Policy-Verknüpfungen, und klicken Sie auf Policy anwenden.

   

   Navigieren Sie zu Data Safe, Sicherheitscenter, Alerts, Ziel-Policy-Verknüpfungen, um die hinzugefügten Alert-Policys in der Oracle Data Safe-Konsole anzuzeigen.

Aufgabe 8: Sensible Datentypen nach Daten-Discovery ermitteln

Mit der Datenerkennung können Sie sensible Daten in Ihrer Oracle Database finden. Der Schutz sensibler Daten beginnt mit dem Wissen, welche sensiblen Daten bei Ihnen vorhanden und wo diese gespeichert sind. Bei der Data Discovery werden sensible Spalten in Oracle Database mit den von Oracle vordefinierten und benutzerdefinierten sensiblen Typen Ihrer Wahl gesucht. Sie definieren bei der Daten-Erkennung, was zu suchen ist, und das Tool findet die sensiblen Spalten, die Ihren Kriterien entsprechen. Weitere Informationen finden Sie unter Daten-Discovery - Überblick.

Aufgabe 9: Datenmaskierung für sensible Spalten in Nicht-Produktionsdatenbank

Bei der Datenmaske, die auch als statische Datenmaske bezeichnet wird, werden sensible Daten dauerhaft durch fiktive, aber realistisch aussehende Daten ersetzt. Damit können Sie realistische und vollfunktionale Daten mit ähnlichen Eigenschaften wie die Originaldaten generieren und sensible oder vertrauliche Informationen damit ersetzen. Weitere Informationen finden Sie unter Datenmaskierung - Überblick.

Aufgabe 10: Oracle SQL Firewall mit Oracle Data Safe verwenden

Oracle SQL Firewall bietet Echtzeitschutz vor häufigen Datenbankangriffen, indem sie nur autorisierten SQL-Anweisungen oder -Verbindungen für einen bestimmten Benutzer Zugriff auf die Datenbank gewährt.

Die einheitliche Oracle Data Safe-Konsole wurde erweitert, um die Oracle SQL Firewall für Oracle Database 23ai-Datenbanken zu verwalten und zu überwachen. Administratoren können mit Oracle Data Safe SQL-Aktivitäten von Datenbankaccounts erfassen, den Erfassungsfortschritt überwachen, Oracle SQL Firewall-Policys mit Ausnahmelistenregeln (zulässige Kontexte und zulässige SQL-Anweisungen) aus den erfassten SQL-Aktivitäten erstellen und Oracle SQL Firewall-Policys aktivieren. Weitere Informationen finden Sie unter Oracle SQL Firewall mit Oracle Data Safe verwenden.

Hinweis:

• Praktische Einführung in Oracle Data Safe, siehe Oracle LiveLabs: Get Started with Oracle Data Safe Fundamentals.
• Testen Sie Oracle Data Safe mit Ihren eigenen Datenbanken mit dem 30-tägigen Oracle Cloud Free Tier. Weitere Informationen zur kostenlosen Oracle Cloud-Stufe für die Registrierung finden Sie unter Oracle Cloud Free Tier.

Verwandte Links

• Identity and Access Management-(IAM-)Authentifizierung mit Autonomous Database verwenden

• Erste Schritte mit Oracle Data Safe

• YouTube - Video: Einführung in Oracle Data Safe

Danksagungen

• Autor - Alex Kovuru

• Mitwirkender - Indira Balasundaram

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Simplify Database Security Posture Management with Oracle Data Safe

F94879-02

May 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.