Análisis de auditoría de Oracle Database
El panel de control Análisis de auditoría de Oracle Database proporciona un análisis de las acciones auditadas para las bases de datos Oracle supervisadas por Log Analytics mediante Logs de auditoría de base de datos unificada disponibles en DB V12.2 en adelante. Utilice este panel de control para comprender la actividad del usuario, los cambios de esquema, etc.
Ingiera los logs mediante el asistente Agregar datos, que está disponible en Compass en Log Analytics.
A continuación, se muestra la lista de widgets que se muestran en el panel de control de Análisis de auditoría de Oracle Database:
| Widget | Descripción |
|---|---|
| Bases de datos supervisadas | Muestra el recuento de bases de datos Oracle que se están supervisando y analizando en este panel de control según las entidades de base de datos de los logs de auditoría de la base de datos. Útil para asegurarse de que no hay problemas en la recopilación de logs. |
| Objetos en registros de auditoría | Muestra el recuento y la tendencia de los objetos auditados de Oracle Database encontrados en los logs de auditoría de la base de datos para el rango temporal y las bases de datos seleccionados. Es útil para realizar un seguimiento de cambios amplios en el número de objetos auditados. |
| Usuarios activos | Muestra el recuento de usuarios activos de Oracle Database y cambia desde el rango temporal anterior desde los logs de auditoría de la base de datos. |
| Usuarios principales por actividad | Muestra la distribución de acciones auditables de Oracle Database agrupadas por usuarios de los logs de auditoría de la base de datos. Útil para analizar la mayoría de los usuarios activos en las bases de datos y el rango temporal seleccionados. |
| Eventos de auditoría por base de datos | Muestra la tendencia de los eventos auditables de Oracle Database de los logs de auditoría de base de datos agrupados. Utilice esta visualización para comparar y contrastar acciones auditables en varias bases de datos para un rango temporal seleccionado a fin de identificar visualmente patrones anómalos. |
| Eventos de auditoría por nombres de usuario (creadores) | Muestra la tendencia de las acciones auditadas de Oracle Database agrupadas por diferentes usuarios de los logs de auditoría de la base de datos. Útil para identificar visualmente cualquier actividad de usuario anómala a lo largo del tiempo. |
| Clientes | Recuento actual y tendencia del número de clientes de Oracle Database que se conectan a las bases de datos de Oracle supervisadas en el rango temporal seleccionado de logs de auditoría. Es útil para identificar visualmente cambios amplios en el número de clientes que se conectan a las bases de datos. |
| Acciones de lenguaje de manipulación de datos por base de datos | Proporciona la tendencia de las sentencias de acción DML (Data Manipulation Language) de Oracle Database, como CALL, DELETE y UPDATE, desde los logs de auditoría de base de datos. La revisión regular de las acciones de DML puede ayudar a rastrear y detectar manipulaciones de datos no autorizadas, lo que puede indicar infracciones de seguridad o violaciones de políticas. También es esencial para el cumplimiento que requiere registros detallados de quién accedió o modificó los datos, cuándo y en qué circunstancias. Utilice filtros para acotar una base de datos específica.
|
| Acciones de control de transacciones, sesiones y sistemas por base de datos | Proporciona la distribución de sentencias de Oracle Database Transaction Control desde logs de auditoría de base de datos para ayudar a supervisar la integridad transaccional y la consistencia operativa. Permite realizar un seguimiento de las finalizaciones de transacciones, las reversiones o los puntos de guardado intermedios para comprender el ciclo de vida de las transacciones de datos. Puede ayudar a garantizar que todos los cambios en los datos de una transacción se confirman o se realiza un rollback correctamente, manteniendo la coherencia e integridad de la base de datos. Sentencias de control de sesión y sistema para obtener información sobre cómo se personalizan las sesiones y cómo se asignan los roles, crucial para comprender el contexto en el que se producen el acceso y la manipulación de datos. Utilice filtros para acotar una base de datos específica. |
| 10 acciones administrativas principales | Muestra la distribución de todas las acciones auditadas de Oracle Database de los logs de auditoría de la base de datos, excepto seleccionar, ejecutar, insertar, actualizar y suprimir, que suelen tener un uso mayor. Es útil para identificar acciones inesperadas de cambio de esquema y configuración de base de datos en un nivel superior. |
| Acciones de lenguaje de definición de datos por base de datos | Proporciona la distribución de las acciones DDL de Oracle Database (lenguaje de definición de datos) desde logs de auditoría de base de datos como ALTER, CREATE y DROP. Revisar las acciones de DDL con regularidad puede ayudar a realizar un seguimiento de cambios precisos, como alteraciones de tablas, creación o supresión, para identificar cambios de esquema no autorizados o potencialmente dañinos, junto con la activación de una gestión y gobernanza de cambios eficientes. Utilice filtros para acotar una base de datos específica.
|
| Categorías de seguridad de eventos de auditoría | Muestra la distribución de las categorías de seguridad de eventos auditados de Oracle Database de un subjuego de acciones auditadas de los logs de auditoría de la base de datos. El subjuego consta de todas las categorías excepto de lectura, auditoría y conexión. |
| Análisis de duración de problema por usuario, Acciones | Muestra el análisis de la duración de los problemas de Oracle Database (definidos por etiquetas de problemas) en correlación con los usuarios y las acciones auditadas desde los logs de auditoría de la base de datos. Utilice este widget para identificar anomalías basadas en incidencias activas para diferentes usuarios y acciones de base de datos. |