Esegui audit di Autonomous Database

Autonomous Database include funzionalità di audit estese e sofisticate che ti consentono di acquisire le informazioni di audit necessarie per la tua organizzazione. Autonomous Database fornisce l'audit predefinito.

È inoltre possibile utilizzare una delle opzioni riportate di seguito per applicare i criteri di controllo.

• Utilizzare Oracle Data Safe per applicare criteri di audit per gli utenti del database, per gli utenti amministrativi e per applicare criteri di audit predefiniti o per applicare criteri di audit personalizzati. Per ulteriori informazioni, vedere Panoramica sull'audit delle attività.

• Configurare i criteri di audit di Oracle Database. Per ulteriori informazioni, vedere Configurazione dei criteri di audit.

È possibile configurare l'audit per effettuare le operazioni riportate di seguito.

• Abilita la responsabilità per le azioni. Sono incluse le azioni eseguite su uno schema, una tabella o una riga specifica o che influiscono su determinati contenuti.

• Dissuadere gli utenti, o altri, come gli intrusi, da azioni inappropriate basate sulla loro responsabilità.

• Analizzare le attività sospette. Ad esempio, se un utente esegue il login al database utilizzando le credenziali del database dell'applicazione, l'audit delle connessioni al database consente di determinare che il login proviene dalla workstation di un utente anziché dal server applicazioni.

• Comunicare a un auditor le azioni di utenti non autorizzati. Ad esempio, notificare a un auditor quando un utente non autorizzato tenta di eliminare i dati da una tabella.

• Monitorare e raccogliere dati su attività specifiche del database. Ad esempio, è possibile raccogliere le statistiche relative alle tabelle in fase di aggiornamento, al numero di login non riusciti o al numero di utenti simultanei che si connettono nelle ore di punta.

• Rilevare i problemi di un'autorizzazione o dell'implementazione del controllo dell'accesso. Ad esempio, è possibile creare criteri di audit che si prevede non generino mai un record di audit poiché i dati sono protetti in altro modo. Se, tuttavia, questi criteri generano record di audit, si può sapere che gli altri controlli della sicurezza non sono implementati correttamente.

• Rispettare i requisiti di audit per motivi di conformità. Alcune normative, come quelle riportate di seguito, prevedono requisiti comuni di audit:

  • Regolamento generale sulla Protezione dei Dati dell'Unione Europea (GDPR)

  • Sarbanes-Oxley Act

  • HIPAA (Health Insurance Portability and Accountability Act)

  • International Convergence of Capital Measurement and Capital Standards: a Revised Framework (Basel II)

  • Normativa giapponese sulla privacy

  • Direttiva dell'Unione Europea sulla privacy e le comunicazioni elettroniche

Autonomous Database protegge i dati di audit e scrive l'audit trail nella vista del dizionario dati UNIFIED_AUDIT_TRAIL.

La tabella sottostante che memorizza i dati di audit in Autonomous Database è AUDSYS.AUD$UNIFIED. Questa tabella è protetta e non consente agli utenti di eseguire operazioni DML/DDL o di rimuovere la tabella (qualsiasi tentativo di eseguire queste azioni produce automaticamente un record di audit). Dopo aver scritto un record di audit, l'unica attività consentita è che l'utente ADMIN esegua un comando PURGE. ADMIN dispone del ruolo AUDIT_ADMIN necessario per eseguire un PURGE. Se si assegna il ruolo AUDIT_ADMIN a un altro utente, tale utente potrebbe anche eseguire un comando PURGE.

A seconda del numero e del tipo di criteri di audit utilizzati e della quantità di attività, nel tempo l'audit trail può aumentare fino a utilizzare una grande quantità di storage. Autonomous Database fornisce i modi seguenti per limitare lo storage necessario per i dati di audit:

• Ogni istanza di Autonomous Database esegue un job di rimozione automatica una volta al giorno per rimuovere tutti i record di audit più vecchi di quattordici (14) giorni.

• Gli utenti con il ruolo AUDIT_ADMIN possono rimuovere manualmente i record di audit utilizzando la procedura DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Per ulteriori informazioni, vedere DBMS_AUDIT_MGMT.

Se è necessario un periodo di conservazione dei dati di audit più lungo di 14 giorni, utilizzare Oracle Data Safe per conservare i dati di audit. Per ulteriori informazioni, consulta la sezione Estendi conservazione record di audit con Oracle Data Safe su Autonomous Database.

Autonomous Database controlla e registra ogni operazione eseguita nel tuo database dai team operativi di Oracle Cloud Infrastructure. Vedere Visualizza le azioni operative di Oracle Cloud Infrastructure per ulteriori informazioni su come eseguire l'audit delle attività operative.

Autonomous Database fornisce l'auditing per monitorare, monitorare e registrare le attività nel database.

Per impostazione predefinita, Autonomous Database applica criteri di audit per eseguire l'audit delle attività di database seguenti:

• Tutte le attività di Oracle Cloud Operations

• Tutti gli errori di login al database

• Tutte le modifiche password

• Tentativi di creare o modificare le procedure

• Esecuzione di determinate procedure, incluse le procedure nei pacchetti: UTL_HTTP o UTL_SMTP che si connettono alla rete

È inoltre possibile utilizzare uno dei criteri di controllo riportati di seguito per applicare criteri di controllo aggiuntivi.

• Utilizzare Oracle Data Safe per applicare criteri di audit per gli utenti del database, per gli utenti amministrativi e per applicare criteri di audit predefiniti o per applicare criteri di audit personalizzati. Per ulteriori informazioni, fare riferimento agli argomenti sotto riportati.

  • Visualizzare e gestire lo storico modifiche
  • Visualizzare e gestire i criteri di audit

• Configurare i criteri di audit di Oracle Database. Per ulteriori informazioni, vedere Configurazione dei criteri di audit.