Visualizzazione e gestione degli audit trail

È possibile visualizzare i dettagli di un audit trail in Oracle Data Safe, avviare un audit trail per iniziare a raccogliere i dati di audit, avviare e arrestare un audit trail in base alle esigenze, impostare l'ultimo indicatore orario di archivio (LAT), abilitare o disabilitare la funzione di rimozione automatica per un audit trail ed eliminare un audit trail.

Ricerca automatica audit trail per un database di destinazione

È possibile trovare nuovi audit trail per un database di destinazione dalla pagina Dettagli profili di audit. Ecco alcune situazioni in cui potresti prendere in considerazione l'esecuzione dell'operazione Discover Trail:

• Se il database di destinazione è stato aggiornato da qualsiasi versione di Oracle Database da 11g a 19c, UNIFIED_AUDIT_TRAIL verrà appena rilevato da questa operazione.

• Se il database di destinazione è Oracle Database 12c e versioni successive e utilizza l'audit tradizionale (SYS.AUD$) e l'amministratore del database abilita l'audit in modalità mista, questa operazione determinerà la nuova individuazione di UNIFIED_AUDIT_TRAIL.

• Se l'amministratore del database configura eventuali audit trail aggiuntivi in Oracle Database, ad esempio l'audit trail di Database Vault o l'audit trail FGA, questi verranno trovati in Oracle Data Safe se si esegue questa operazione.

• Se si esegue Amazon RDS per Oracle, l'audit trail è None per impostazione predefinita. Vedere Controllo della sicurezza in Amazon RDS per Oracle e Utilizzo dei gruppi di parametri DB da Amazon per configurare il gruppo di parametri per l'audit in modo da poter utilizzare la funzionalità Storico modifiche di Oracle Data Safe.

• Se si sta aggiungendo un database di destinazione peer a un database di destinazione Active Data Guard primario registrato dopo aver già individuato gli audit trail nel database primario, l'esecuzione delle operazioni degli trail di ricerca automatica determinerà la ricerca di nuovi trail associati a questo peer appena aggiunto.

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività selezionare Profili di audit.

3. Fare clic su un profilo di audit per un singolo database di destinazione o un gruppo di database di destinazione.

4. Fare clic su Azioni.

5. Fare clic su Trova trail. Viene visualizzata la finestra di dialogo Trova trail.

6. Fare clic su Conferma. Tutti i nuovi audit trail per il database di destinazione non trovati durante la registrazione di destinazione vengono trovati ed elencati nella pagina Dettagli profili di audit in Posizioni trail disponibili.

7. (Facoltativo) Per visualizzare i dettagli di uno storico modifiche, fare clic sul nome di uno storico modifiche. Viene visualizzata la pagina Dettagli audit trail, che mostra i dettagli dello storico modifiche.

Dettagli audit trail

Ogni audit trail in Oracle Data Safe dispone delle informazioni riportate di seguito.

• Nome percorso (modificabile)

• Database di destinazione: database di destinazione a cui si applica l'audit trail

• Posizione percorso: audit trail nel database di destinazione.

• Descrizione percorso (modificabile)

• OCID percorso - Identificativo Oracle Cloud per l'oggetto audit trail in Oracle Cloud Infrastructure

• Compartimento: compartimento in Oracle Cloud Infrastructure in cui è memorizzato il database di destinazione associato

• Nome profilo: nome del profilo di audit per il database di destinazione.

• Ora creazione: data e ora di creazione dell'audit trail (UTC)

• Ora aggiornamento: data e ora dell'ultimo aggiornamento dell'audit trail (UTC)

• Stato raccolta: i valori sono vuoti se la raccolta di audit non è ancora stata avviata.

  • COLLECTING: lo trail raccoglie in modo attivo i record di audit.

  • IDLE: lo storico modifiche non è in grado di trovare ulteriori record nel database da raccogliere ed è in attesa della generazione di nuovi record di audit

  • NOT_STARTED: trail creato quando il database di destinazione è stato registrato

  • RECOVERING: il trail ha rilevato un errore e sta tentando di tornare allo stato COLLECTING. Lo storico modifiche dovrà rielaborare alcuni record di audit per evitare di raccoglierli di nuovo.

  • RESUMING: il trail sta per passare di nuovo a COLLECTING dopo essere stato arrestato

  • RETRYING: il trail sta tentando di immettere lo stato RESUMING

  • STARTING: il trail inizia per la prima volta prima di passare a COLLECTING

  • STOPPED: lo storico modifiche è stato arrestato manualmente e non ha raccolto record di audit

  • STOPPING: il trail è stato arrestato manualmente e sta per essere STOPPED

  • STOPPED_FAILED: il database di destinazione per l'audit trail è stato eliminato

  • STOPPED_NEEDS_ATTN: il trail ha rilevato un errore non recuperabile nel database di destinazione e richiede l'intervento per correggere l'errore e riprendere

• Ora di inizio raccolta: i dati e l'ora di inizio della raccolta di audit. Questo campo è vuoto solo quando lo storico modifiche non è mai stato avviato.

• Imposta indicatore orario ultimo archivio: indica se l'indicatore orario ultimo archivio (LAT) verrà aggiornato nel database di destinazione dopo ogni raccolta. I valori sono Sì o No.

• Rimozione automatica: indica se la funzione di rimozione automatica è abilitata per l'audit trail. I valori sono Sì o No.

• Rimuovi stato processo* - Stato corrente del processo di rimozione dello storico modifiche. I valori sono **SUCCEEDED** o **FAILED**.

• Ora ultima esecuzione del job di rimozione* - Data e ora dell'ultimo job di rimozione (UTC). Il job di rimozione elimina i dati di audit nel database di destinazione ogni sette giorni per evitare che l'audit trail del database diventi troppo grande.

• Rimuovi dettagli job* - Dettagli del job di rimozione dello storico modifiche eseguito al momento specificato nella colonna Ora ultima esecuzione del job di rimozione.

• Origine trail: per gli audit trail per i database di destinazione associati a Active Data Guard, questo stato indica se l'origine trail è TABLE o FILE.

• Nome univoco del database: per gli audit trail per i database di destinazione associati a Active Data Guard, indica il nome univoco del database primario associato al database di destinazione peer.

• Nome profilo: il nome del profilo di audit associato.

• Nome criterio: il nome del criterio di audit associato.

• Richieste di lavoro - Operazioni in esecuzione in Oracle Cloud Infrastructure che hanno a che fare con l'audit trail

* Per visualizzare queste informazioni, sarà necessario rieseguire lo script datasafe_privileges.sql per AUDIT_COLLECTION nel database di destinazione. Per ulteriori informazioni, vedere Concedi ruoli all'account di servizio Oracle Data Safe nel database di destinazione.

Visualizzazione di un audit trail

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Per ogni audit trail in Oracle Data Safe, è possibile visualizzare il nome del database di destinazione, il nome dell'audit trail, indipendentemente dal fatto che l'audit trail richieda o meno attenzione, la posizione dell'audit trail di origine (ad esempio, SYS.AUD$) o UNIFIED_AUDIT_TRAIL), lo stato della raccolta, quando il database di destinazione è stato registrato, quando è stata avviata la raccolta dei dati di audit, se la rimozione automatica è abilitata e se il valore dell'ultimo indicatore orario di archivio (LAT) è stato aggiornato. Viene visualizzata la pagina Audit trail, in cui vengono visualizzati tutti gli audit trail a cui si ha accesso.

3. Fare clic su un audit trail per un singolo database di destinazione o un gruppo di database di destinazione. È possibile fare riferimento alla colonna Posizione percorso per distinguere i diversi audit trail di origine.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Visualizzare i dettagli per l'audit trail.

Avviare un audit trail

L'avvio di un audit trail per un database di destinazione equivale all'avvio della raccolta di audit. È possibile raccogliere dati di audit creati fin dal periodo di conservazione dei dati.

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Viene visualizzata la pagina Audit trail.

3. Fare clic sul nome del database di destinazione nella riga per l'audit trail che si desidera avviare.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Fare clic su Start.

   Viene visualizzata la finestra di dialogo Avvia audit trail.

5. Fare clic sulla casella Seleziona data inizio e selezionare una data e un'ora.

6. (Facoltativo) Per abilitare la funzione di rimozione automatica, selezionare Rimozione automatica dei dati raccolti.

7. (Opzionale) Per aggiornare l'indicatore orario dell'ultimo archivio (LAT), selezionare Aggiorna indicatore orario dell'ultimo archivio (LAT).

8. Fare clic su Start.

   Il campo Stato raccolta viene visualizzato come COLLECTING quando l'audit trail è in stato IDLE, COLLECTING o RECOVERING. È possibile visualizzare lo stato effettivo (stato secondario) nella sezione dei dettagli della richiesta di lavoro.

   Per le prove di audit che puntano a un file di spillover del sistema operativo di un database associato Active Data Guard, l'avvio della raccolta dell'audit trail potrebbe richiedere del tempo.

Arresta un audit trail

Se un audit trail sta raggiungendo il limite mensile e supera tale limite è un problema, è possibile interrompere l'audit trail per evitare costi aggiuntivi. È possibile eseguire l'override dell'impostazione predefinita Uso a pagamento a livello di destinazione per interrompere la raccolta dei record di audit per il mese corrente una volta raggiunto il limite. L'audit trail riprenderà quindi la raccolta all'inizio del ciclo di fatturazione nel mese successivo.

Se si utilizza l'opzione Uso a pagamento, non è necessario arrestare e avviare manualmente la raccolta di record di audit a questo scopo.

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Viene visualizzata la pagina Audit trail.

3. Fare clic sul nome del database di destinazione nella riga relativa all'audit trail che si desidera arrestare.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Nel menu Azioni selezionare Interrompi.

5. Fare clic su Sì.

   La raccolta dei dati di audit nello storico modifiche viene arrestata immediatamente.

Riprendi raccolta dati di audit

È possibile riprendere gli audit trail con stato di raccolta STOPPED.

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Viene visualizzata la pagina Audit trail.

3. Fare clic sul nome del database di destinazione nella riga dell'audit trail appropriata.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Nel menu Azioni, selezionare Riprendi.

Aggiorna impostazioni raccolta

È possibile abilitare o disabilitare la rimozione automatica per un database di destinazione in qualsiasi momento, nonché impostare l'ultimo indicatore orario di archivio (LAT).

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Viene visualizzata la pagina Audit trail.

3. Fare clic sul nome del database di destinazione nella riga dell'audit trail appropriata.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Dal menu Azioni, selezionare Aggiorna impostazioni raccolta.

   Viene visualizzata la finestra di dialogo Aggiorna impostazioni raccolta.

5. Selezionare Rimozione automatica dei dati di audit raccolti per abilitarli per il database di destinazione, incluso l'aggiornamento dell'ultimo indicatore orario di archivio (LAT) o deselezionarlo per disabilitarlo.

   La rimozione automatica viene abilitata o disabilitata immediatamente in Oracle Data Safe. Il job di rimozione automatica nel database di destinazione verrà infine creato quando l'audit trail è attivo.

   Nota
   
   Nota: i record di audit raccolti per uno storico eliminato verranno archiviati e rimossi in base ai criteri di conservazione. La creazione dello stesso trail in Oracle Data Safe potrebbe comportare la raccolta duplicata di record.

6. Selezionare Aggiorna indicatore orario ultimo archivio (LAT) per aggiornare l'indicatore orario dell'ultimo archivio (LAT) nel database di destinazione dopo ogni raccolta.

7. Fare clic su Aggiorna impostazioni raccolta.

Eliminare uno storico modifiche

Oracle Data Safe rileva automaticamente tutti gli audit trail nel database di destinazione durante la registrazione del database di destinazione. In Oracle Data Safe è possibile eliminare gli audit trail non utilizzati dal database di destinazione.

1. In Data Safe - Sicurezza database, selezionare Audit attività.

2. In Audit attività, selezionare Audit trail.

   Viene visualizzata la pagina Audit trail.

3. Fare clic sul nome del database di destinazione nella riga dell'audit trail appropriata.

   Per le istanze UNIFIED_AUDIT_TRAIL che puntano al file di spillover del sistema operativo dei database di destinazione associati a Active Data Guard, alla posizione di trail verranno aggiunte le informazioni che lo indicano.

4. Dal menu Azioni, selezionare Elimina.

   Viene visualizzata la finestra di dialogo Elimina trail.

5. Fare clic su Elimina trail per confermare.

   Lo storico modifiche viene eliminato definitivamente.