Analyse d'audit de base de données Oracle
Le tableau de bord Analyse d'audit Oracle Database fournit une analyse des actions auditées pour les bases de données Oracle surveillées par Log Analytics à l'aide des journaux d'audit d'une base de données unifiée disponibles dans la base de données version 12.2. Utilisez ce tableau de bord pour comprendre l'activité utilisateur, les modifications de schéma, etc.
Assimilez les journaux à l'aide de l'assistant Ajouter des données disponible dans Boussole dans Log Analytics.
La liste des widgets affichés dans le tableau de bord Analyse d'audit Oracle Database est la suivante :
| Widget | Description |
|---|---|
| Bases de données surveillées | Affiche le nombre de bases de données Oracle surveillées et analysées dans ce tableau de bord en fonction des entités de base de données des journaux d'audit de base de données. Utile pour s'assurer qu'il n'y a aucun problème dans la collecte de journaux. |
| Objets dans les enregistrements d'audit | Affiche le nombre et la tendance d'objets audités Oracle Database trouvés dans les journaux d'audit de base de données pour la période et les bases de données sélectionnées. Utile pour suivre les modifications importantes apportées au nombre d'objets audités. |
| Utilisateurs actifs | Affiche le nombre d'utilisateurs actifs d'Oracle Database et les modifications par rapport à la période précédente à partir des journaux d'audit de base de données. |
| Principaux utilisateurs par activité | Affiche la répartition des actions auditables Oracle Database regroupées par utilisateur à partir des journaux d'audit de base de données. Utile pour l'analyse de la plupart des utilisateurs actifs dans les bases de données et la période sélectionnées. |
| Evénements d'audit par base de données | Affiche la tendance des événements auditables Oracle Database à partir des journaux d'audit de base de données regroupés. Utilisez cette visualisation pour comparer et contraster les actions pouvant faire l'objet d'un audit dans plusieurs bases de données pour la période sélectionnée afin d'identifier visuellement les modèles anormaux. |
| Evénements d'audit par nom utilisateur (d'origine) | Affiche la tendance des actions auditées Oracle Database regroupées par différents utilisateurs à partir des journaux d'audit de base de données. Utile pour identifier visuellement toute activité utilisateur anormale au fil du temps. |
| Clients | Nombre et tendance en cours de clients Oracle Database se connectant aux bases de données Oracle surveillées dans la période sélectionnée à partir des journaux d'audit. Utile pour identifier visuellement les modifications importantes du nombre de clients se connectant aux bases de données. |
| Actions DML par base de données | Fournit la tendance des instructions d'action Oracle Database DML (Data Manipulation Language), telles que CALL, DELETE et UPDATE, à partir des journaux d'audit de base de données. L'examen régulier des actions LMD peut aider à suivre et à détecter les manipulations de données non autorisées, ce qui peut indiquer des violations de sécurité ou de stratégie. Aussi essentiel pour la conformité qui nécessite des journaux détaillés des personnes qui ont accédé aux données ou les ont modifiées, quand et dans quelles circonstances. Utilisez des filtres pour cibler une base de données spécifique.
|
| Actions de contrôle de système, de session et de transaction par base de données | Fournit la distribution des instructions de contrôle des transactions Oracle Database à partir des journaux d'audit de base de données afin de superviser l'intégrité transactionnelle et la cohérence opérationnelle. Permet de suivre les transactions terminées, les contrepassations ou les points d'enregistrement intermédiaires, pour comprendre le cycle de vie des transactions de données. Elle permet de garantir que toutes les modifications de données d'une transaction sont validées ou annulées correctement, tout en préservant la cohérence et l'intégrité de la base. Instructions de contrôle de session et de système pour obtenir des informations sur la façon dont les sessions sont personnalisées et comment les rôles sont affectés, essentielles pour comprendre le contexte dans lequel l'accès aux données et la manipulation se produisent. Utilisez des filtres pour cibler une base de données spécifique. |
| 10 principales actions d'administration | Affiche la répartition de toutes les actions auditées Oracle Database à partir des journaux d'audit de base de données, à l'exception de la sélection, de l'exécution, de l'insertion, de la mise à jour et de la suppression, qui ont généralement une utilisation plus élevée. Utile pour identifier les actions de modification de schéma et de configuration de base de données inattendues à un niveau élevé. |
| Actions DDL par base de données | Fournit la distribution des actions Oracle Database DDL (Data Definition Language), à partir des journaux d'audit de base de données tels que ALTER, CREATE et DROP. L'examen régulier des actions LDD peut aider à suivre des modifications précises telles que les modifications de table, la création ou la suppression, afin d'identifier les modifications de schéma non autorisées ou potentiellement dangereuses, tout en permettant une gestion et une gouvernance efficaces des modifications. Utilisez des filtres pour cibler une base de données spécifique.
|
| Catégories de sécurité des événements d'audit | Affiche la distribution des catégories de sécurité des événements audités Oracle Database d'un sous-ensemble d'actions auditées à partir des journaux d'audit de base de données. Le sous-ensemble comprend toutes les catégories sauf lecture, audit et connexion. |
| Analyse de la durée des problèmes par utilisateur et action | Affiche l'analyse de la durée des problèmes Oracle Database (définis par des libellés de problème) en corrélation avec les utilisateurs et les actions auditées à partir des journaux d'audit de base de données. Utilisez ce widget pour identifier les anomalies en fonction des problèmes actifs pour différents utilisateurs et actions de base de données. |