Documentación de Oracle Cloud Infrastructure

Auditoría de Autonomous Database

Autonomous Database proporciona auditoría que permite supervisar las actividades de la base de datos Oracle.

Tema principal: Seguridad

Acerca de la auditoría en Autonomous Database

Autonomous Database proporciona auditoría para controlar, supervisar y registrar acciones de la base de datos. La auditoría puede ayudarle a detectar riesgos de seguridad y mejorar el cumplimiento normativo de la base de datos.

Tema principal: auditoría de Autonomous Database

Funciones de auditoría en Autonomous Database

Autonomous Database incluye capacidades de auditoría amplias y sofisticadas que le permiten capturar la información de auditoría que necesita para su organización. Autonomous Database proporciona auditoría por defecto.

Además, puede utilizar lo siguiente para aplicar políticas de auditoría:

  • Utilizar Oracle Data Safe para aplicar políticas de auditoría para usuarios de base de datos, para usuarios administrativos y para aplicar políticas de auditoría predefinidas o para aplicar políticas de auditoría personalizadas. Consulte Visión general de Auditoría de actividad para obtener más información.

  • Configurar las políticas de auditoría de Oracle Database. Consulte Configuración de políticas de auditoría para obtener más información.

Puede configurar la auditoría para realizar lo siguiente:

  • Activar la responsabilidad de acciones. Se incluyen acciones realizadas en un esquema, tabla o fila concretos, o que afectan a un contenido determinado.

  • Disuadir a los usuarios, o a otras personas, como intrusos, de realizar acciones inadecuadas según su responsabilidad.

  • Investigar actividades sospechosas. Por ejemplo, si un usuario se conecta a la base de datos con las credenciales de la aplicación, las conexiones de auditoría a la base de datos permiten determinar que la conexión procede de la estación de trabajo de un usuario en lugar de proceder del servidor de aplicaciones.

  • Notificar a un auditor las acciones de un usuario no autorizado. Por ejemplo, notificar a un auditor cuando un usuario no autorizado intente suprimir datos de una tabla.

  • Supervisar y recopilar datos sobre actividades de base de datos concretas. Por ejemplo, puede recopilar estadísticas sobre las tablas que se actualizan, el número de conexiones con fallos o el número de usuarios simultáneos que se conectan en horas punta.

  • Detectar problemas con una implantación de autorización o de control de acceso. Por ejemplo, puede crear políticas de auditoría que se espera que nunca generarán un registro de auditoría porque los datos están protegidos de otras formas. Sin embargo, si estas políticas generan registros de auditoría, sabrá que los otros controles de seguridad no están implantados correctamente.

  • Tratar requisitos de auditoría para el cumplimiento. Normas como las siguientes tienen requisitos comunes relacionados con la auditoría:

    • Reglamento General de Protección de Datos (RGD) de la Unión Europea

    • Ley Sarbanes-Oxley

    • Ley de transferencia y responsabilidad de seguros de salud (HIPAA)

    • Convergencia internacional de medidas y normas de capital: marco revisado (Basilea II)

    • Derecho privado de Japón

    • Directiva de la Unión Europea sobre privacidad y comunicaciones electrónicas

Datos de auditoría en Autonomous Database

Autonomous Database protege los datos de auditoría y escribe su pista de auditoría en la vista del diccionario de datos UNIFIED_AUDIT_TRAIL.

La tabla subyacente que almacena datos de auditoría en Autonomous Database es AUDSYS.AUD$UNIFIED. Esta tabla está protegida y no permite a los usuarios realizar operaciones DML/DDL ni depurar la tabla (todo intento de realizar estas acciones produce automáticamente un registro de auditoría). Después de escribir un registro de auditoría, la única actividad permitida es que el usuario ADMIN realice una operación PURGE. El administrador tiene el rol AUDIT_ADMIN necesario para ejecutar una aplicación PURGE. Si asigna el rol AUDIT_ADMIN a otro usuario, dicho usuario también podría realizar una operación PURGE.

Según el número y el tipo de políticas de auditoría que utilice y la cantidad de actividad, con el tiempo la pista de auditoría puede crecer y utilizar una gran cantidad de almacenamiento. Autonomous Database permite las siguientes formas de limitar el almacenamiento necesario para los datos de auditoría:

  • Cada instancia de Autonomous Database ejecuta un trabajo de depuración automatizado una vez al día para eliminar todos los registros de auditoría con más de catorce (14) días de antigüedad.

  • Los usuarios con el rol AUDIT_ADMIN pueden depurar registros de auditoría manualmente mediante el procedimiento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obtener más información.

Si necesita un período de retención de datos de auditoría más largo de 14 días, utilice Oracle Data Safe para conservar los datos de auditoría. Consulte Ampliación de la retención de registros de auditoría con Oracle Data Safe en Autonomous Database para obtener más información.

Autonomous Database audita y registra todas las operaciones realizadas en la base de datos por los equipos de operaciones de Oracle Cloud Infrastructure. Consulte Visualización de acciones de operaciones de Oracle Cloud Infrastructure para obtener más información sobre cómo auditar actividades de operaciones.

Políticas de auditoría por defecto en Autonomous Database

Autonomous Database proporciona auditoría para controlar, supervisar y registrar actividades en la base de datos.

Por defecto, Autonomous Database aplica políticas de auditoría para auditar las siguientes actividades de base de datos:

  • Toda la actividad de operaciones de Oracle Cloud

  • Todos los errores de conexión a la base de datos

  • Todos los cambios de contraseñas

  • Los intentos realizados para crear o modificar procedimientos

  • La ejecución de determinados procedimientos, incluidos los procedimientos de los paquetes: UTL_HTTP o UTL_SMTP que se conectan a la red

Además, puede utilizar lo siguiente para aplicar políticas de auditoría adicionales:

Registro de Oracle Data Safe en Autonomous Database

Utilice Oracle Data Safe para aplicar políticas de auditoría para usuarios de base de datos, para usuarios administrativos, para aplicar políticas de auditoría predefinidas o para ampliar la retención de registros de datos de auditoría para la instancia de Autonomous Database.

Registre la instancia de Autonomous Database con Oracle Data Safe de la siguiente forma:

  1. Acceda a su instancia de Autonomous Database desde la consola de Oracle Cloud Infrastructure.
    1. Haga clic en icono de navegación junto a Oracle Cloud para abrir la consola de Oracle Cloud Infrastructure.
    2. En el menú de navegación izquierda de Oracle Cloud Infrastructure, haga clic en Oracle Database y, a continuación, en función de la carga de trabajo, haga clic en una de las siguientes opciones: Autonomous Data Warehouse, Autonomous JSON Database, o Autonomous Transaction Processing.
    3. En la página Bases de datos autónomas, seleccione una base de datos autónoma entre los enlaces de la columna Nombre .
  2. Registre la instancia de Autonomous Database con Oracle Data Safe.
    1. en la página Detalles de Autonomous Database, en Data Safe, haga clic en Registrar.
      Descripción de adb_data_safe_register.png a continuación
    2. En el cuadro de diálogo Registrar base de datos con Data Safe, haga clic en Confirmar.

    En el estado de Data Safe: en proceso de registro. Este paso tarda entre 15 y 20 minutos.

Una vez registrado Oracle Data Safe, en el estado de Data Safe se muestra Registrado y dos enlaces: Ver y Anular registro.

Haga clic en Ver para mostrar la página de detalles de la base de datos de registro de Data Safe.

Haga clic en Anular registro para desactivar Oracle Data Safe.

Ampliación de la retención de registros de auditoría con Oracle Data Safe en Autonomous Database

Utilice Oracle Data Safe para ampliar la retención de registros de datos de auditoría a un número especificado de meses.

En primer lugar, registre la instancia de Autonomous Database con Oracle Data Safe. Consulte Registro de Oracle Data Safe en Autonomous Database para obtener más información.

Después de registrar la instancia de Autonomous Database, puede especificar el período de retención de Data Safe.

Consulte Actualización de períodos de retención para una base de datos de destino para obtener más información.

View and Manage Oracle Data Safe Audit Trails on Autonomous Database

Data Safe utiliza pistas de auditoría para definir dónde recuperar los datos de auditoría y para recopilar registros de auditoría de Autonomous Database. Durante el proceso de registro, Oracle Data Safe detecta las pistas de auditoría y crea un recurso de pista de auditoría.

Oracle Data Safe muestra los recursos de la página Pistas de auditoría. Para acceder a la página Pistas de auditoría, en el centro de seguridad de Data Safe, haga clic en Auditoría de actividad y, a continuación, en la página Auditoría de actividad de Recursos relacionados, haga clic en Pistas de auditoría. Puede detectar nuevas pistas de auditoría en cualquier momento y eliminar recursos de la pista de auditoría en Oracle Data Safe según sea necesario.

En primer lugar, registre la instancia de Autonomous Database con Oracle Data Safe. Consulte Registro de Oracle Data Safe en Autonomous Database para obtener más información.

Cuando se para o reinicia Autonomous Database, ocurre lo siguiente:

  • La pista de auditoría cambia a un estado de reintento y Data Safe realiza varios intentos para volver a conectarse durante cuatro (4) horas. El campo Estado de recopilación de la pista de auditoría muestra: RETRYING.

    En este caso, si se inicia Autonomous Database (base de datos de destino), la pista de auditoría se reanuda automáticamente.

  • Después de cuatro horas, la pista de auditoría cambia a un estado detenido. El campo Estado de recopilación de la pista de auditoría muestra: STOPPED_NEEDS_ATTN.

    En este caso, cuando se inicia Autonomous Database (base de datos de destino) y el estado de recopilación de pista de auditoría es STOPPED_NEEDS_ATTN, puede reanudar manualmente la pista de auditoría.

También puede suprimir o parar manualmente la pista de auditoría. Al suprimirse la pista de auditoría, no se eliminan los registros de auditoría que ya se hayan recopilado. Esos registros permanecen en Data Safe hasta que se alcanza el período de retención.

Consulte Visualización y gestión de pistas de auditoría para obtener más información.

Visualización y gestión de políticas de auditoría con Oracle Data Safe en Autonomous Database

Utilice Oracle Data Safe para definir políticas de auditoría para la instancia de Autonomous Database.

En primer lugar, registre la instancia de Autonomous Database con Oracle Data Safe. Consulte Registro de Oracle Data Safe en Autonomous Database para obtener más información.

Después de registrar la instancia de Autonomous Database, acceda a Oracle Data Safe para definir políticas de auditoría.

Consulte Visualización y gestión de políticas de auditoría para obtener más información.

Generación de informes de auditoría con Data Safe en Autonomous Database

Data Safe incluye informes de datos de auditoría listos para usar y se pueden crear informes personalizados que se adapten a sus necesidades.

Después de activar y registrar Oracle Data Safe y agregar una pista para recopilar datos de auditoría de la instancia de Autonomous Database, puede utilizar los informes para supervisar la actividad de la base de datos.

Consulte Visualización y gestión de informes de auditoría para obtener más información.