Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Semplifica la gestione della postura di sicurezza del database con Oracle Data Safe

Introduzione

I clienti possono utilizzare Oracle Data Safe per ottenere visibilità sulla sicurezza del proprio database sia in esecuzione on-premise, in Oracle Cloud Infrastructure (OCI) o in cloud di terze parti. Oracle Data Safe offre una suite completa di funzionalità di sicurezza come sicurezza e valutazione degli utenti, audit delle attività, gestione di Oracle SQL Firewall, rilevamento dei dati e mascheramento dei dati per ambienti non di produzione.

Oracle Data Safe, strettamente integrato con le funzionalità di valutazione, offre la possibilità di eseguire contemporaneamente valutazioni su più database, pianificare valutazioni, stabilire una baseline di sicurezza e ottenere un report di confronto che evidenzi la deviazione tra tale baseline e l'attuale valutazione della sicurezza del database.

Destinatari

• Gli amministratori del database e gli amministratori della sicurezza OCI.

Obiettivo

• Abilita le funzioni e le funzionalità di Oracle Data Safe e ottieni la gestione delle impostazioni di sicurezza del database con passi minimi.

Prerequisiti

• Provisioning di Oracle Database eseguito in OCI. Per ulteriori informazioni, vedere Oracle Database.

• Registrare il database con Oracle Data Safe. In questa esercitazione, registrare un Oracle Autonomous Database Registrare un Oracle Autonomous Database e per la registrazione di altri database, vedere Registrazione del database di destinazione.

Task 1: registrare un Oracle Autonomous Database con Oracle Data Safe

1. Eseguire il login a OCI Console, passare a Database Oracle, Autonomous Database, Data Safe e fare clic su Registra.

   

2. È possibile visualizzare il database registrato nella sezione Database di destinazione. Fare clic su Database Oracle, Data Safe e Database di destinazione.

   

Task 2: impostazione delle impostazioni globali predefinite

1. Aprire OCI Console, passare a Database Oracle, Data Safe e Impostazioni.

2. Per impostazione predefinita, Oracle Data Safe consente alla raccolta di audit di continuare dopo il raggiungimento del limite gratuito di un milione di record di audit entro un mese. È possibile disabilitare o abilitare le impostazioni di utilizzo pagamento globale.

3. Nel criterio di conservazione record Global Audit, il periodo di conservazione in linea predefinito è 12 mesi. Il periodo di conservazione degli archivi è di 0-72 mesi. Fare clic su Salva.

   

Task 3: Imposta piani di approvazione e aggiornamento nella valutazione della sicurezza

Il dashboard di valutazione della sicurezza fornirà una vista flotta per tutti i controlli di configurazione del database.

1. Aprire OCI Console, passare a Database Oracle, Data Safe, Security Center e Valutazione della sicurezza.

   

2. Passare a Database Oracle, Data Safe, Security Center, Valutazione della sicurezza e fare clic su Riepilogo destinazione per visualizzare il numero di risultati per ogni livello di rischio per database di destinazione. Fare clic su Visualizza report per visualizzare l'ultimo report.

   

3. Passare a Database Oracle, Data Safe, Security Center, Valutazione della sicurezza, Dettagli valutazione della sicurezza e Imposta baseline per analizzare i rischi per la sicurezza e impostare la valutazione della sicurezza più recente per un database di destinazione come baseline. Fare clic su Sì in Imposta come baseline?.

   

   La baseline verrà impostata e sarà possibile visualizzarla nella console di Oracle Data Safe. Passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione sicurezza, Dettagli valutazione sicurezza e Informazioni valutazione.

   

4. Aggiornare la schedulazione per eseguire la valutazione ogni giorno, ogni settimana o ogni mese. Possiamo visualizzarlo sulla console di Oracle Data Safe. Una volta ogni settimana negli orari non lavorativi sarà un buon inizio per generare report schedulati. Passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione sicurezza, Dettagli valutazione sicurezza e fare clic su Aggiorna pianificazione.

   

   È possibile visualizzare le pianificazioni nella console di Oracle Data Safe. Fare clic su Database Oracle, Data Safe, Centro sicurezza, Valutazione della sicurezza e Scheduli.

   

Task 4: Identificazione di utenti ad alto rischio, impostazione di piani di approvazione e aggiornamento nella valutazione utente

Il dashboard di valutazione utente fornirà una vista flotta per tutti i controlli di configurazione del database.

1. Aprire OCI Console, fare clic su Data Safe, Centro sicurezza e Valutazione utente.

   

2. Passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione utente e fare clic su Riepilogo destinazione per visualizzare il numero di risultati per ogni livello di rischio per database di destinazione. Fare clic su Visualizza report per visualizzare l'ultimo report.

   

3. Passare a Database Oracle, Data Safe, Security Center, Valutazione utente, Dettagli valutazione sicurezza e Imposta baseline per analizzare gli utenti ad alto rischio e impostare la valutazione utente più recente per un database di destinazione come baseline. Fare clic su Sì in Imposta come baseline?.

   

   La baseline verrà impostata e sarà possibile visualizzarla nella console di Oracle Data Safe. Passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione utente, Dettagli valutazione utente e Informazioni valutazione.

   

4. Aggiornare la schedulazione per eseguire la valutazione ogni giorno, ogni settimana o ogni mese. Possiamo visualizzarlo sulla console di Oracle Data Safe. Una volta ogni settimana negli orari non lavorativi sarà un buon inizio per generare report schedulati. Passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione utente, Dettagli valutazione utente e fare clic su Aggiorna pianificazione.

   È possibile visualizzare le pianificazioni nella console di Oracle Data Safe. Fare clic su Database Oracle, Data Safe, Centro sicurezza, Valutazione utente e Scheduli.

   

Task 5: Impostazione della notifica e-mail per la configurazione e le modifiche utente

In Oracle Data Safe è possibile creare notifiche di eventi per eventi correlati alla valutazione della sicurezza.

1. Aprire la console OCI, passare a Database Oracle, Data Safe, Security Center, Valutazione della sicurezza, Notifiche e fare clic su Una valutazione della sicurezza è discostata dalla baseline.

   

2. È possibile utilizzare il modello di avvio rapido per gli eventi comuni o i flussi di lavoro di notifica degli eventi avanzati per creare le notifiche.

   Fare clic su Avvio rapido per aggiungere i criteri di avviso al database di destinazione e fare clic su Crea notifica.

   

3. Per ricevere messaggi, è necessario confermare le sottoscrizioni dalla posta in arrivo.

   

   Passare a Data Safe, Centro sicurezza, Valutazione della sicurezza e Notifiche per visualizzare i criteri di avviso aggiunti nella console di Oracle Data Safe.

   

4. In Oracle Data Safe è possibile creare notifiche di eventi per eventi correlati alla valutazione degli utenti.

   Aprire la console OCI, passare a Database Oracle, Data Safe, Centro sicurezza, Valutazione utente, Notifiche e fare clic su Una valutazione utente si è discostata dalla baseline.

   

5. È possibile utilizzare il modello di avvio rapido per gli eventi comuni o i flussi di lavoro di notifica degli eventi avanzati per creare le notifiche.

   Fare clic su Avvio rapido per aggiungere i criteri di avviso al database di destinazione e fare clic su Crea notifica.

   

   Passare a Data Safe, Centro sicurezza, Valutazione utente e Notifiche per visualizzare i criteri di avviso aggiunti nella console di Oracle Data Safe.

   

6. Si riceverà un'e-mail di esempio per l'evento di deviazione della valutazione della sicurezza dalla baseline.

   

Task 6: Avvia audit trail e Abilita criteri di audit in audit attività

1. Un audit trail è una tabella di audit in un database di destinazione in cui vengono memorizzati i dati di audit. Lo storico modifiche più comune è la vista del dizionario dati UNIFIED_AUDIT_TRAIL, che consolida tutti gli audit trail di Oracle Database in un'unica posizione e in un formato unificato.

   Aprire OCI Console, passare a Data Safe, Centro sicurezza e Audit attività.

   

2. Passare a Data Safe, Audit attività, Audit trail e fare clic sul database di destinazione. Oracle Data Safe individua automaticamente gli audit trail in un database di destinazione e crea una risorsa audit trail per ogni database di destinazione.

   

3. Fate clic su Start. Quando si avvia un audit trail di Oracle Data Safe, Oracle Data Safe inizia a copiare i record di audit dall'audit trail del database di destinazione nel repository Oracle Data Safe. È possibile avviare e arrestare la raccolta dei dati di audit in base alle esigenze.

   È possibile visualizzare la modifica dello stato come Attivo.

   

4. Un criterio di audit rappresenta tutti i criteri di audit disponibili rilevanti per un database di destinazione, insieme alle condizioni di audit corrispondenti e allo stato di provisioning nel database di destinazione. Passare a Data Safe, Audit attività, Criteri di audit e fare clic sul database di destinazione.

   

5. Oracle Data Safe crea automaticamente una risorsa dei criteri di audit per il database di destinazione. Questa operazione viene eseguita dopo aver recuperato i criteri di audit dal database di destinazione. La risorsa dei criteri di audit consente di eseguire il provisioning di criteri di audit unificati all'interno del database di destinazione, con l'abilitazione condizionale di utenti o ruoli.

   Passare a Data Safe, Audit attività, Criterio di audit, Informazioni sui criteri di audit e fare clic su Aggiorna ed esegui provisioning.

   

   Abilita criteri di audit: la risorsa dei criteri di audit consente di eseguire il provisioning di criteri di audit unificati all'interno del database di destinazione, con l'abilitazione condizionale di utenti o ruoli. Di seguito sono riportate diverse categorie di criteri di audit disponibili per il provisioning.

   • Criteri di audit di base.

   • Criterio di audit dell'attività dell'amministratore.

   • Criteri di audit attività utente.

   • Criteri degli standard di conformità audit.

   • Criteri di audit personalizzati e predefiniti da Oracle.

   

   Una volta eseguito il provisioning del criterio di audit nel database di destinazione, i record di audit vengono generati per le attività all'interno del database di destinazione che corrispondono ai criteri di audit. Per ulteriori informazioni vedere Informazioni sui criteri di audit di Oracle Data Safe.

Task 7: Abilita criteri di avviso

1. È possibile abilitare gli avvisi nel database di destinazione per tenere traccia e ricevere notifiche su attività utente specifiche e comportamenti insoliti.

   Aprire la console OCI, passare a Database Oracle, Data Safe, Centro sicurezza e Avvisi.

   

   Connessione a Oracle Autonomous Database come amministratore riuscita.

2. È possibile scegliere di ricevere un avviso quando un parametro di database o un criterio di audit cambia, quando si verifica un login non riuscito da parte di un amministratore, quando un'abilitazione utente cambia e quando un utente viene creato o eliminato. Per aggiungere i criteri di avviso al database di destinazione, passare a Data Safe, Security Center, Avvisi, Associazioni target-criterio e fare clic su Applica criterio.

   

   Passare a Data Safe, Centro sicurezza, Avvisi, Associazioni target-criterio per visualizzare i criteri di avviso aggiunti nella console di Oracle Data Safe.

Task 8: scoprire i tipi di dati riservati mediante Data Discovery

La ricerca automatica dei dati consente di trovare i dati riservati in Oracle Database. La protezione dei dati sensibili inizia con il sapere quali dati sensibili hai e dove si trovano. La ricerca automatica dei dati cerca le colonne riservate in Oracle Database utilizzando i tipi riservati predefiniti e definiti dall'utente Oracle scelti. Nella ricerca automatica dei dati vengono definiti gli elementi da cercare e vengono trovate le colonne riservate che soddisfano i criteri. Per ulteriori informazioni, vedere Panoramica sulla ricerca automatica dei dati.

Task 9: mascheramento dei dati per le colonne riservate nel database non di produzione

Il mascheramento dei dati, noto anche come mascheramento statico dei dati, è il processo di sostituzione permanente dei dati sensibili con dati fittizi ma realistici. Ti aiuta a generare dati realistici e completamente funzionali con caratteristiche simili ai dati originali per sostituire informazioni sensibili o riservate. Per ulteriori informazioni, vedere Panoramica sul mascheramento dei dati.

Task 10: utilizzare Oracle SQL Firewall con Oracle Data Safe

Oracle SQL Firewall fornisce protezione in tempo reale contro gli attacchi comuni ai database limitando l'accesso al database solo alle istruzioni o alle connessioni SQL autorizzate per un utente designato.

La console unificata di Oracle Data Safe è stata estesa per gestire e monitorare i database Oracle SQL Firewall per Oracle Database 23ai. Gli amministratori possono utilizzare Oracle Data Safe per raccogliere le attività SQL degli account di database, monitorare lo stato di avanzamento della raccolta, creare criteri Oracle SQL Firewall con regole di lista di consenso (contesti consentiti e istruzioni SQL consentite) dalle attività SQL raccolte e abilitare i criteri di Oracle SQL Firewall. Per ulteriori informazioni, vedere Utilizzare Oracle SQL Firewall con Oracle Data Safe.

Nota:

• Esercitazione pratica su Oracle Data Safe, vedere Oracle LiveLabs: Introduzione agli aspetti fondamentali di Oracle Data Safe.
• Prova Oracle Data Safe con i tuoi database con Oracle Cloud Free Tier di 30 giorni. Per ulteriori informazioni sul livello gratuito Oracle Cloud per l'iscrizione, consulta il livello gratuito Oracle Cloud.

Collegamenti correlati

• Usa autenticazione IAM (Identity and Access Management) con Autonomous Database

• Introduzione a Oracle Data Safe

• Video YouTube: Introduzione a Oracle Data Safe

Conferma

• Autore - Alex Kovuru

• Contributore: Indira Balasundaram

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare Oracle Learning Explorer.

Per la documentazione del prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Simplify Database Security Posture Management with Oracle Data Safe

F94883-02

May 2024

Copyright ©2024,

Oracle e/o relative consociate.