Analyse d'audit de base de données Oracle
Le tableau de bord Analyse d'audit Oracle Database fournit une analyse des actions auditées pour les bases de données Oracle surveillées par Logging Analytics à l'aide des journaux d'audit de base de données unifiée disponibles à partir de la version 12.2 de la base de données. Utilisez ce tableau de bord pour comprendre l'activité utilisateur, les modifications de schéma, etc.
Incluez les journaux à l'aide de l'assistant Ajouter des données, disponible dans Boussole dans Logging Analytics.
Voici la liste des widgets affichés dans le tableau de bord Analyse d'audit Oracle Database :
| Widget | Description |
|---|---|
| Bases de données surveillées | Affiche le nombre de bases de données Oracle surveillées et analysées dans ce tableau de bord en fonction des entités de base de données issues des journaux d'audit de base de données. Utile pour garantir l'absence de problèmes dans la collecte de journaux. |
| Objets dans les enregistrements d'audit | Affiche le nombre et la tendance des objets audités Oracle Database trouvés dans les journaux d'audit de base de données pour la période et les bases de données sélectionnées. Utile pour suivre les modifications globales du nombre d'objets audités. |
| Utilisateurs actifs | Affiche le nombre d'utilisateurs actifs Oracle Database et la modification par rapport à la période précédente à partir des journaux d'audit de base de données. |
| Principaux utilisateurs par activité | Affiche la distribution des actions pouvant faire l'objet d'un audit Oracle Database, regroupées par utilisateurs à partir des journaux d'audit de base de données. Utile pour analyser la plupart des utilisateurs actifs dans les bases de données et la période sélectionnées. |
| Evénements d'audit par base de données | Affiche la tendance des événements auditables Oracle Database à partir des journaux d'audit de base de données regroupés. Utilisez cette visualisation pour comparer et comparer des actions auditables dans plusieurs bases de données pour la période sélectionnée afin d'identifier visuellement des modèles anormaux. |
| Evénements d'audit par nom utilisateur (d'origine) | Affiche la tendance des actions auditées Oracle Database regroupées par différents utilisateurs à partir des journaux d'audit de base de données. Utile pour identifier visuellement toute activité utilisateur anormale au fil du temps. |
| Clients | Nombre et tendance actuels du nombre de clients Oracle Database se connectant aux bases de données Oracle surveillées dans la période sélectionnée à partir des journaux d'audit. Utile pour identifier visuellement les changements importants dans le nombre de clients se connectant aux bases de données. |
| Actions DML par base de données | Fournit la tendance des instructions d'action DML (Data Manipulation Language) Oracle Database, telles que CALL, DELETE et UPDATE, à partir des journaux d'audit de base de données. L'examen régulier des actions LMD peut aider à suivre et à détecter les manipulations de données non autorisées, ce qui peut indiquer des violations de sécurité ou de stratégie. Également essentiel pour la conformité qui nécessite des journaux détaillés de qui a accédé ou modifié les données, quand et dans quelles circonstances. Utilisez des filtres pour affiner la recherche jusqu'à une base de données spécifique.
|
| Actions de contrôle de système, de session et de transaction par base de données | Fournit la distribution des instructions de contrôle des transactions Oracle Database à partir des journaux d'audit de base de données pour aider à surveiller l'intégrité transactionnelle et la cohérence opérationnelle. Permet le suivi des transactions de fin, de contrepassation ou de points de sauvegarde intermédiaires, pour comprendre le cycle de vie des transactions de données. Elle permet de s'assurer que toutes les modifications de données d'une transaction sont correctement validées ou annulées, tout en préservant la cohérence et l'intégrité de la base de données. Instructions de contrôle de session et système pour mieux comprendre comment les sessions sont personnalisées et comment les rôles sont affectés, ce qui est essentiel pour comprendre le contexte dans lequel l'accès aux données et la manipulation se produisent. Utilisez des filtres pour affiner la recherche jusqu'à une base de données spécifique. |
| 10 principales actions d'administration | Affiche la distribution de toutes les actions d'audit Oracle Database à partir des journaux d'audit de base de données, à l'exception de la sélection, de l'exécution, de l'insertion, de la mise à jour et de la suppression qui ont généralement une utilisation plus élevée. Utile pour identifier la configuration de base de données inattendue et les actions de modification de schéma à un niveau élevé. |
| Actions DDL par base de données | Fournit la distribution des actions DDL (Data Definition Language) Oracle Database, à partir des journaux d'audit de base de données tels que ALTER, CREATE et DROP. L'examen régulier des actions LDD permet d'effectuer un suivi précis des modifications telles que les modifications de table, la création ou la suppression, afin d'identifier les modifications de schéma non autorisées ou potentiellement dangereuses, ainsi que de permettre une gestion et une gouvernance efficaces des modifications. Utilisez des filtres pour affiner la recherche jusqu'à une base de données spécifique.
|
| Catégories de sécurité des événements d'audit | Affiche la distribution des catégories de sécurité des événements audités Oracle Database d'un sous-ensemble d'actions auditées à partir des journaux d'audit de base de données. Le sous-ensemble comprend toutes les catégories, à l'exception de la lecture, de l'audit et de la connexion. |
| Analyse de la durée des problèmes par utilisateur et action | Affiche l'analyse de la durée des problèmes Oracle Database (définis par des libellés de problème) en corrélation avec les utilisateurs et les actions audités à partir des journaux d'audit de base de données. Utilisez ce widget pour identifier les anomalies en fonction des problèmes actifs pour différents utilisateurs et actions de base de données. |