Analisi di audit del database Oracle
Il dashboard Oracle Database Audit Analysis fornisce un'analisi delle azioni sottoposte ad audit per i database Oracle monitorati da Log Analytics utilizzando i Unified Database Audit Logs disponibili in DB V12.2 in poi. Utilizzare questo dashboard per comprendere l'attività utente, le modifiche allo schema e così via.
Includere i log utilizzando la procedura guidata Aggiungi dati, disponibile in Compass in Log Analytics.
Di seguito è riportata la lista dei widget visualizzati nel dashboard Analisi audit di Oracle Database.
| Widget | Descrizione |
|---|---|
| Database monitorati | Mostra il conteggio dei database Oracle monitorati e analizzati in questo dashboard in base alle entità di database dai log di audit del database. Utile per garantire che non vi siano problemi nella raccolta dei log. |
| Oggetti nei record di audit | Mostra il conteggio e l'andamento degli oggetti sottoposti ad audit di Oracle Database trovati nei log di audit del database per l'intervallo di tempo e i database selezionati. Utile per tenere traccia di ampie modifiche al numero di oggetti controllati. |
| Utenti attivi | Mostra il conteggio degli utenti attivi di Oracle Database e la modifica rispetto all'intervallo di tempo precedente rispetto ai log di audit del database. |
| Primi utenti per attività | Mostra la distribuzione delle azioni verificabili di Oracle Database raggruppate per utenti dai log di audit del database. Utile per l'analisi degli utenti più attivi nei database e nell'intervallo di tempo selezionati. |
| Eventi di audit per database | Mostra la tendenza degli eventi controllabili di Oracle Database dai log di audit del database raggruppati. Utilizzare questa visualizzazione per confrontare e confrontare le azioni verificabili in più database per l'intervallo di tempo selezionato in modo da identificare visivamente pattern anomali. |
| Eventi di audit per nomi utente (origine) | Mostra la tendenza delle azioni sottoposte ad audit di Oracle Database raggruppate per utenti diversi dai log di audit del database. Utile per identificare visivamente qualsiasi attività utente anomala nel tempo. |
| Client | Conteggio corrente e tendenza del numero di client Oracle Database che si connettono ai database Oracle monitorati nell'intervallo di tempo selezionato dai log di audit. Utile per identificare visivamente grandi cambiamenti nel numero di client che si connettono ai database. |
| Azioni DML per database | Fornisce la tendenza delle istruzioni dell'azione DML (Data Manipulation Language) di Oracle Database, ad esempio CALL, DELETE e UPDATE, dai log di audit del database. La revisione periodica delle azioni DML può aiutare a monitorare e rilevare manipolazioni di dati non autorizzate, che possono indicare violazioni della sicurezza o violazioni delle policy. Inoltre, è essenziale per la conformità che richiede registri dettagliati di chi ha effettuato l'accesso o modificato i dati, quando e in quali circostanze. Utilizzare i filtri per limitare l'accesso a un database specifico.
|
| Azioni di controllo di transazioni, sessioni e sistema per database | Fornisce la distribuzione delle istruzioni di Oracle Database Transaction Control dai log di audit del database per monitorare l'integrità transazionale e la coerenza operativa. Consente il tracciamento dei completamenti delle transazioni, degli storni o dei punti di salvataggio intermedi per comprendere il ciclo di vita delle transazioni dati. Può aiutare a garantire che tutte le modifiche ai dati all'interno di una transazione vengano sottoposte a commit o rollback correttamente, mantenendo la coerenza e l'integrità del database. Istruzioni di controllo di sessione e di sistema per ottenere approfondimenti su come le sessioni vengono personalizzate e su come vengono assegnati i ruoli, fondamentali per comprendere il contesto in cui si verificano l'accesso e la manipolazione dei dati. Utilizzare i filtri per limitare l'accesso a un database specifico. |
| Prime 10 azioni amministrative | Mostra la distribuzione di tutte le azioni sottoposte ad audit di Oracle Database dai log di audit del database, ad eccezione di selezione, esecuzione, inserimento, aggiornamento ed eliminazione che in genere hanno un uso più elevato. Utile per identificare le azioni impreviste di configurazione del database e di modifica dello schema a livello avanzato. |
| Azioni DDL per database | Fornisce la distribuzione delle azioni DDL (Data Definition Language) di Oracle Database, dai log di audit del database quali ALTER, CREATE e DROP. La revisione periodica delle azioni DDL consente di tenere traccia di modifiche precise come le modifiche alle tabelle, la creazione o l'eliminazione, per identificare modifiche allo schema non autorizzate o potenzialmente dannose e abilitare una gestione e una governance efficienti delle modifiche. Utilizzare i filtri per limitare l'accesso a un database specifico.
|
| Categorie di sicurezza degli eventi di audit | Mostra la distribuzione delle categorie di sicurezza degli eventi sottoposti ad audit di Oracle Database di un subset di azioni sottoposte ad audit dai log di audit del database. Il sottoinsieme è costituito da tutte le categorie ad eccezione di lettura, audit e login. |
| Analisi della durata del problema per utente, azioni | Mostra l'analisi della durata dei problemi di Oracle Database (definita dalle etichette dei problemi) in correlazione con gli utenti e le azioni sottoposte ad audit dai log di audit del database. Utilizzare questo widget per identificare le anomalie in base a problemi attivi per utenti e azioni del database diversi. |