Analyse de vérification de base de données Oracle
Le tableau de bord Analyse du service de vérification d'Oracle Database fournit une analyse des actions vérifiées pour les bases de données Oracle surveillées par Logging Analytics à l'aide des journaux du service de vérification de base de données unifiée disponibles dans la version 12.2 à partir de la base de données. Utilisez ce tableau de bord pour comprendre l'activité des utilisateurs, les modifications de schéma, etc.
Ingérez les journaux à l'aide de l'Assistant Ajouter des données qui est disponible dans Compas dans Logging Analytics.
Voici la liste des widgets affichés dans le tableau de bord d'analyse du service de vérification d'Oracle Database :
| Widget | Description |
|---|---|
| Bases de données surveillées | Affiche le nombre de bases de données Oracle surveillées et analysées dans ce tableau de bord en fonction d'entités de base de données provenant des journaux de vérification de base de données. Utile pour s'assurer qu'il n'y a aucun problème dans la collecte de journaux. |
| Objets dans les enregistrements de vérification | Affiche le nombre et la tendance des objets vérifiés d'Oracle Database trouvés dans les journaux de vérification de base de données pour l'intervalle de temps et les bases de données sélectionnés. Utile pour suivre les modifications générales du nombre d'objets audités. |
| Utilisateurs actifs | Affiche le nombre d'utilisateurs actifs d'Oracle Database et la variation par rapport à l'intervalle de temps précédent à partir des journaux de vérification de base de données. |
| Principaux utilisateurs par activité | Affiche la répartition des actions vérifiables pour Oracle Database regroupées par utilisateur à partir des journaux de vérification de base de données. Utile pour analyser la plupart des utilisateurs actifs dans les bases de données et l'intervalle de temps sélectionnés. |
| Événements de vérification par base de données | Affiche la tendance des événements pouvant faire l'objet d'une vérification dans Oracle Database à partir des journaux de vérification de base de données regroupés. Utilisez cette visualisation pour comparer et mettre en contraste les actions vérifiables de plusieurs bases de données pour l'intervalle de temps sélectionné afin d'identifier visuellement les modèles anormaux. |
| Événements de vérification par nom d'utilisateur (origine) | Affiche la tendance des actions vérifiées d'Oracle Database regroupées par différents utilisateurs à partir des journaux de vérification de base de données. Utile pour identifier visuellement toute activité anormale de l'utilisateur au fil du temps. |
| Clients | Nombre courant et tendance du nombre de clients Oracle Database se connectant aux bases de données Oracle surveillées dans l'intervalle de temps sélectionné à partir des journaux de vérification. Utile pour identifier visuellement les changements importants du nombre de clients se connectant aux bases de données. |
| Actions LMD par base de données | Fournit la tendance des énoncés d'action Oracle Database DML (Data Manipulation Language) tels que CALL, DELETE et UPDATE à partir des journaux de vérification de base de données. La vérification régulière des actions LMD peut aider à suivre et à détecter les manipulations de données non autorisées, ce qui peut indiquer des violations de sécurité ou de stratégie. Également essentiel pour la conformité qui nécessite des journaux détaillés de qui a accédé ou modifié les données, quand et dans quelles circonstances. Utilisez des filtres pour restreindre l'accès à une base de données spécifique.
|
| Actions de contrôle de transaction, de session et de système par base de données | Fournit la distribution des énoncés de contrôle des transactions Oracle Database à partir des journaux de vérification de base de données pour aider à surveiller l'intégrité transactionnelle et la cohérence opérationnelle. Permet de suivre les achèvements de transactions, les contrepassations ou les points d'enregistrement intermédiaires pour comprendre le cycle de vie des transactions de données. Il peut aider à s'assurer que toutes les modifications apportées aux données d'une transaction sont correctement validées ou annulées, tout en maintenant la cohérence et l'intégrité de la base de données. Énoncés de contrôle de session et de système pour obtenir des informations sur la façon dont les sessions sont personnalisées et sur la façon dont les rôles sont affectés, ce qui est essentiel pour comprendre le contexte dans lequel l'accès aux données et la manipulation se produisent. Utilisez des filtres pour restreindre l'accès à une base de données spécifique. |
| 10 principales actions d'administration | Affiche la répartition de toutes les actions vérifiées d'Oracle Database à partir des journaux de vérification de base de données, à l'exception de sélectionner, exécuter, insérer, mettre à jour et supprimer qui ont généralement une utilisation supérieure. Utile pour identifier les actions inattendues de configuration de base de données et de modification de schéma à un niveau élevé. |
| Actions LDD par base de données | Fournit la distribution des actions LDD Oracle Database (langage de définition de données), à partir des journaux de vérification de base de données tels que ALTER, CREATE et DROP. L'examen régulier des actions LDD peut aider à suivre des modifications précises telles que les modifications de table, la création ou la suppression, afin d'identifier les modifications de schéma non autorisées ou potentiellement dangereuses, tout en permettant une gestion et une gouvernance efficaces des modifications. Utilisez des filtres pour restreindre l'accès à une base de données spécifique.
|
| Catégories de sécurité des événements de vérification | Affiche la répartition des catégories de sécurité des événements vérifiés d'Oracle Database pour un sous-ensemble d'actions vérifiées à partir des journaux de vérification de base de données. Le sous-ensemble comprend toutes les catégories, à l'exception de lecture, d'audit et de connexion. |
| Analyse de la durée des problèmes par utilisateur, actions | Affiche l'analyse de la durée des problèmes Oracle Database (définis par des étiquettes de problème) en corrélation avec les utilisateurs et les actions vérifiées à partir des journaux de vérification de base de données. Utilisez ce widget pour identifier les anomalies en fonction des problèmes actifs pour différents utilisateurs et les actions de base de données. |