Análisis de auditoría de Oracle Database
El panel de control Análisis de auditoría de Oracle Database proporciona un análisis de las acciones auditadas para las bases de datos Oracle supervisadas por Logging Analytics mediante Logs de auditoría de base de datos unificada disponibles en la base de datos V12.2 en adelante. Utilice este panel de control para comprender la actividad del usuario, los cambios de esquema, etc.
Ingiera los logs mediante el asistente Agregar datos, que está disponible en Compás en Logging Analytics.
A continuación, se muestra la lista de widgets mostrados en el panel de control Análisis de auditoría de Oracle Database:
| Widget | Descripción |
|---|---|
| Bases de datos supervisadas | Muestra el recuento de las bases de datos Oracle que se están supervisando y analizando en este panel de control según las entidades de base de datos de los logs de auditoría de base de datos. Es útil para asegurarse de que no hay problemas en la recopilación de logs. |
| Objetos en registros de auditoría | Muestra el recuento y la tendencia de los objetos auditados de Oracle Database encontrados en los logs de auditoría de base de datos para el rango temporal y las bases de datos seleccionados. Es útil para realizar un seguimiento de los cambios generales en el número de objetos auditados. |
| Usuarios Activos | Muestra el recuento de usuarios activos de Oracle Database y el cambio del rango temporal anterior respecto a los logs de auditoría de base de datos. |
| Usuarios principales por actividad | Muestra la distribución de acciones auditables de Oracle Database agrupadas por usuarios desde logs de auditoría de base de datos. Útil para analizar la mayoría de los usuarios activos en las bases de datos y el rango temporal seleccionados. |
| Eventos de auditoría por base de datos | Muestra la tendencia de los eventos auditables de Oracle Database de los logs de auditoría de base de datos agrupados. Utilice esta visualización para comparar y contrastar acciones auditables en varias bases de datos para el rango temporal seleccionado a fin de identificar visualmente patrones anómalos. |
| Eventos de auditoría por nombres de usuario (creadores) | Muestra la tendencia de las acciones auditadas de Oracle Database agrupadas por diferentes usuarios de los logs de auditoría de base de datos. Resulta útil para identificar visualmente cualquier actividad anómala del usuario a lo largo del tiempo. |
| Clientes | Recuento actual y tendencia del número de clientes de Oracle Database que se conectan a bases de datos Oracle supervisadas en un rango temporal seleccionado de logs de auditoría. Es útil para identificar visualmente grandes cambios en el número de clientes que se conectan a bases de datos. |
| Acciones de lenguaje de manipulación de datos por base de datos | Proporciona la tendencia de las sentencias de acción DML (Lenguaje de manipulación de datos) de Oracle Database, como CALL, DELETE y UPDATE de los logs de auditoría de base de datos. La revisión regular de las acciones de DML puede ayudar a realizar un seguimiento y detectar manipulaciones de datos no autorizadas, lo que puede indicar infracciones de seguridad o violaciones de políticas. También es esencial para el cumplimiento que requiere registros detallados de quién accedió a los datos o los modificó, cuándo y en qué circunstancias. Utilice filtros para acotar a una base de datos específica.
|
| Acciones de control de transacciones, sesiones y sistemas por base de datos | Proporciona la distribución de sentencias de Oracle Database Transaction Control a partir de logs de auditoría de base de datos para ayudar a supervisar la integridad transaccional y la consistencia operativa. Permite realizar el seguimiento de finalizaciones de transacciones, reversiones o puntos de guardado intermedios para comprender el ciclo de vida de las transacciones de datos. Puede ayudar a garantizar que todos los cambios de datos dentro de una transacción se confirman o se realiza un rollback correctamente, manteniendo la coherencia e integridad de la base de datos. Sentencias de control de sesión y del sistema para obtener información sobre cómo se personalizan las sesiones y cómo se asignan los roles, que son cruciales para comprender el contexto en el que se produce el acceso y la manipulación de datos. Utilice filtros para acotar a una base de datos específica. |
| 10 acciones administrativas principales | Muestra la distribución de todas las acciones auditadas de Oracle Database de los logs de auditoría de base de datos, excepto seleccionar, ejecutar, insertar, actualizar y suprimir, que suelen tener un mayor uso. Útil para identificar acciones de cambio de esquema y configuración de base de datos inesperadas en un nivel superior. |
| Acciones de lenguaje de definición de datos por base de datos | Proporciona la distribución de acciones DDL de Oracle Database (Lenguaje de definición de datos), de logs de auditoría de base de datos como ALTER, CREATE y DROP. La revisión periódica de acciones DDL puede ayudar a realizar un seguimiento de cambios precisos, como modificaciones, creación o supresión de tablas, para identificar cambios de esquema no autorizados o potencialmente dañinos, junto con la gestión y gobernanza de cambios eficientes. Utilice filtros para acotar a una base de datos específica.
|
| Categorías de seguridad de eventos de auditoría | Muestra la distribución de las categorías de seguridad de eventos auditados de Oracle Database de un subjuego de acciones auditadas de los logs de auditoría de base de datos. El subjuego consta de todas las categorías excepto lectura, auditoría e inicio de sesión. |
| Análisis de duración de problema por usuario, Acciones | Muestra el análisis de la duración de las incidencias de Oracle Database (definidas por etiquetas de problemas) en correlación con los usuarios y las acciones auditadas de los logs de auditoría de la base de datos. Utilice este widget para identificar anomalías basadas en incidencias activas para diferentes usuarios y acciones de base de datos. |