Analisi di audit del database Oracle
Il dashboard Oracle Database Audit Analysis consente di analizzare le azioni sottoposte ad audit per i database Oracle monitorati da Logging Analytics utilizzando i log di audit di database unificato disponibili in DB V12.2 in poi. Utilizzare questo dashboard per comprendere l'attività dell'utente, le modifiche allo schema e così via.
Includere i log utilizzando la procedura guidata Aggiungi dati, disponibile nella sezione Compass di Logging Analytics.
Di seguito è riportata la lista dei widget visualizzati nel dashboard Oracle Database Audit Analysis.
| Widget | descrizione; |
|---|---|
| Database monitorati | Mostra il conteggio dei database Oracle monitorati e analizzati in questo dashboard in base alle entità di database dai log di audit del database. Utile per garantire che non si verifichino problemi nella raccolta dei log. |
| Oggetti nei record di audit | Mostra il conteggio e l'andamento degli oggetti sottoposti ad audit di Oracle Database trovati nei log di audit del database per l'intervallo di tempo e i database selezionati. Utile per tenere traccia di ampie modifiche nel numero di oggetti sottoposti ad audit. |
| Utenti attivi | Mostra il conteggio degli utenti attivi di Oracle Database e la modifica rispetto all'intervallo di tempo precedente rispetto ai log di audit del database. |
| Primi utenti per attività | Mostra la distribuzione delle azioni che possono essere sottoposte ad audit di Oracle Database raggruppate per utenti dai log di audit del database. Utile per analizzare la maggior parte degli utenti attivi nei database e nell'intervallo di tempo selezionati. |
| Eventi di audit per database | Mostra l'andamento degli eventi che possono essere sottoposti ad audit di Oracle Database dai log di audit del database raggruppati. Utilizza questa visualizzazione per confrontare e contrastare le azioni controllabili su più database per un intervallo di tempo selezionato in modo da identificare visivamente i pattern anomali. |
| Eventi di audit per nomi utente (origine) | Mostra l'andamento delle azioni sottoposte ad audit di Oracle Database raggruppate per utenti diversi dai log di audit del database. Utile per identificare visivamente eventuali attività anomale dell'utente nel tempo. |
| Client | Conteggio corrente e tendenza del numero di client Oracle Database che si connettono ai database Oracle monitorati nell'intervallo di tempo selezionato dai log di audit. Utile per identificare visivamente grandi cambiamenti nel numero di client che si connettono ai database. |
| Azioni DML per database | Fornisce l'andamento delle istruzioni d'azione DML (Data Manipulation Language) di Oracle Database, ad esempio CALL, DELETE e UPDATE, dai log di audit del database. La revisione periodica delle azioni DML può aiutare a tenere traccia e rilevare manipolazioni di dati non autorizzate, il che può indicare violazioni della sicurezza o delle policy. È essenziale anche per la conformità che richiede registri dettagliati di chi ha avuto accesso o modificato i dati, quando e in quali circostanze. Utilizzare i filtri per restringere a un database specifico.
|
| Azioni di controllo di transazioni, sessioni e sistema per database | Fornisce la distribuzione delle istruzioni di controllo delle transazioni di Oracle Database dai log di audit del database per garantire l'integrità delle transazioni e la coerenza operativa. Consente di tenere traccia dei completamenti delle transazioni, degli annullamenti o dei punti di salvataggio intermedi per comprendere il ciclo di vita delle transazioni dati. Può aiutare a garantire che tutte le modifiche ai dati all'interno di una transazione vengano sottoposte a commit o rollback appropriati, mantenendo la coerenza e l'integrità del database. Istruzioni di controllo della sessione e del sistema per ottenere informazioni dettagliate sulla personalizzazione delle sessioni e sulla modalità di assegnazione dei ruoli, fondamentali per comprendere il contesto in cui si verificano l'accesso e la manipolazione dei dati. Utilizzare i filtri per restringere a un database specifico. |
| Prime 10 azioni amministrative | Mostra la distribuzione di tutte le azioni sottoposte ad audit di Oracle Database dai log di audit del database, ad eccezione di selezione, esecuzione, inserimento, aggiornamento ed eliminazione che in genere hanno un uso più elevato. Utile per identificare le azioni impreviste di configurazione del database e di modifica dello schema a livello elevato. |
| Azioni DDL per database | Fornisce la distribuzione delle azioni DDL (Data Definition Language) di Oracle Database dai log di audit del database, ad esempio ALTER, CREATE e DROP. La revisione periodica delle azioni DDL può aiutare a tenere traccia di modifiche precise come modifiche alle tabelle, creazione o eliminazione, per identificare modifiche allo schema non autorizzate o potenzialmente dannose e consentire una gestione e una governance delle modifiche efficienti. Utilizzare i filtri per restringere a un database specifico.
|
| Categorie di sicurezza degli eventi di audit | Mostra la distribuzione delle categorie di sicurezza degli eventi sottoposti ad audit di Oracle Database di un subset di azioni sottoposte ad audit dai log di audit del database. Il subset è costituito da tutte le categorie tranne lettura, audit e login. |
| Analisi della durata del problema per utente, azioni | Mostra l'analisi della durata dei problemi di Oracle Database (definiti dalle etichette dei problemi) in correlazione con gli utenti e le azioni sottoposte ad audit dai log di audit del database. Utilizzare questo widget per identificare le anomalie in base ai problemi attivi per utenti e azioni del database diversi. |