Analyse de vérification de base de données Oracle
Le tableau de bord Analyse du service de vérification pour Oracle Database fournit une analyse des actions vérifiées pour les bases de données Oracle surveillées par Log Analytics à l'aide des journaux de vérification de base de données unifiés disponibles dans la base de données V12.2 à partir de. Utilisez ce tableau de bord pour comprendre l'activité des utilisateurs, les modifications de schéma, etc.
Ingérer les journaux à l'aide de l'Assistant Ajouter des données disponible dans Boussole dans Log Analytics.
Voici la liste des widgets affichés dans le tableau de bord Analyse du service de vérification pour Oracle Database :
| Widget | Description |
|---|---|
| Bases de données surveillées | Affiche le nombre de bases de données Oracle surveillées et analysées dans ce tableau de bord en fonction des entités de base de données provenant des journaux de vérification de base de données. Utile pour s'assurer qu'il n'y a aucun problème dans la collecte des journaux. |
| Objets dans les enregistrements de vérification | Affiche le nombre et la tendance des objets vérifiés Oracle Database trouvés dans les journaux de vérification de base de données pour l'intervalle de temps et les bases de données sélectionnés. Utile pour suivre les modifications générales du nombre d'objets audités. |
| Utilisateurs actifs | Affiche le nombre d'utilisateurs actifs d'Oracle Database et la variation par rapport à l'intervalle de temps précédent à partir des journaux de vérification de base de données. |
| Principaux utilisateurs par activité | Affiche la répartition des actions vérifiables d'Oracle Database regroupées par utilisateurs à partir des journaux de vérification de base de données. Utile pour analyser la plupart des utilisateurs actifs dans les bases de données et l'intervalle de temps sélectionnés. |
| Événements de vérification par base de données | Affiche la tendance des événements vérifiables d'Oracle Database à partir des journaux de vérification de base de données regroupés. Utilisez cette visualisation pour comparer et comparer des actions vérifiables dans plusieurs bases de données pour un intervalle de temps sélectionné afin d'identifier visuellement des modèles anormaux. |
| Événements de vérification par nom d'utilisateur (origine) | Affiche la tendance des actions vérifiées d'Oracle Database regroupées par différents utilisateurs des journaux de vérification de base de données. Utile pour identifier visuellement toute activité anormale de l'utilisateur au fil du temps. |
| Clients | Nombre courant et tendance du nombre de clients Oracle Database se connectant aux bases de données Oracle surveillées dans l'intervalle de temps sélectionné à partir des journaux de vérification. Utile pour identifier visuellement les grands changements dans le nombre de clients se connectant aux bases de données. |
| Actions LMD par base de données | Fournit la tendance des énoncés d'action LMD d'Oracle Database (langage de manipulation de données) tels que CALL, DELETE et UPDATE à partir des journaux de vérification de base de données. L'examen régulier des actions LMD peut aider à suivre et à détecter les manipulations de données non autorisées, ce qui peut indiquer des violations de sécurité ou des violations de stratégie. Également essentiel pour la conformité qui nécessite des journaux détaillés de qui a accédé aux données ou les a modifiées, quand et dans quelles circonstances. Utilisez des filtres pour restreindre l'accès à une base de données spécifique.
|
| Actions de contrôle de transaction, de session et de système par base de données | Fournit une distribution des instructions Oracle Database Transaction Control à partir des journaux de vérification de base de données afin de superviser l'intégrité transactionnelle et la cohérence opérationnelle. Permet de suivre les achèvements de transaction, les contrepassations ou les points d'enregistrement intermédiaires, afin de comprendre le cycle de vie des transactions de données. Elle permet de s'assurer que toutes les modifications de données d'une transaction sont validées ou annulées correctement, tout en assurant la cohérence et l'intégrité de la base de données. Énoncés de contrôle de session et de système pour obtenir des informations sur la façon dont les sessions sont personnalisées et comment les rôles sont affectés, essentiels pour comprendre le contexte dans lequel l'accès aux données et la manipulation se produisent. Utilisez des filtres pour restreindre l'accès à une base de données spécifique. |
| 10 principales actions d'administration | Affiche la répartition de toutes les actions Oracle Database Audited à partir des journaux de vérification de base de données, à l'exception de la sélection, de l'exécution, de l'insertion, de la mise à jour et de la suppression, qui ont généralement une utilisation plus élevée. Utile pour identifier les actions inattendues de configuration de base de données et de modification de schéma à un niveau élevé. |
| Actions LDD par base de données | Fournit la distribution des actions LDD d'Oracle Database (langage de définition de données), à partir des journaux de vérification de base de données tels que ALTER, CREATE et DROP. Réviser régulièrement les actions LDD peut aider à suivre des modifications précises telles que les modifications de table, la création ou la suppression, afin d'identifier les modifications de schéma non autorisées ou potentiellement dangereuses, tout en permettant une gestion et une gouvernance efficaces des modifications. Utilisez des filtres pour restreindre l'accès à une base de données spécifique.
|
| Catégories de sécurité des événements de vérification | Affiche la répartition des catégories de sécurité des événements audités d'Oracle Database d'un sous-ensemble d'actions auditées à partir des journaux de vérification de base de données. Le sous-ensemble comprend toutes les catégories à l'exception de la lecture, de l'audit et de la connexion. |
| Analyse de la durée des problèmes par utilisateur, actions | Affiche l'analyse de la durée des problèmes Oracle Database (définis par des étiquettes de problème) en corrélation avec les utilisateurs et les actions vérifiées à partir des journaux de vérification de base de données. Utilisez ce widget pour identifier les anomalies en fonction des problèmes actifs pour différents utilisateurs et actions de base de données. |