Auditoria do Autonomous AI Database

O Autonomous AI Database fornece auditoria que permite monitorar atividades do banco de dados Oracle.

Sobre Auditoria do Autonomous AI Database

O Autonomous AI Database fornece auditoria para rastrear, monitorar e registrar ações do banco de dados. A auditoria pode ajudar a detectar riscos de segurança e melhorar a conformidade regulatória do seu banco de dados.

Recursos de Auditoria no Autonomous AI Database

O Autonomous AI Database inclui recursos de auditoria extensivos e sofisticados que permitem capturar as informações de auditoria necessárias para sua organização. O Autonomous AI Database fornece auditoria padrão.

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria:

  • Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos e para aplicar políticas de auditoria predefinidas ou para aplicar políticas de auditoria personalizadas. Consulte Visão Geral da Auditoria de Atividades para obter mais informações.

  • Configurar Políticas de Auditoria do Oracle Database. Consulte Configurando Políticas de Auditoria para obter mais informações.

Você pode configurar a auditoria para realizar o seguinte:

  • Ative a responsabilidade para ações. Inclui ações desempenhadas em um determinado esquema, tabela ou linha, ou que afete um conteúdo específico.

  • Impedir os usuários, ou outros, como intrusos, de ações inadequadas com base em sua responsabilidade.

  • Investigar atividade suspeita. Por exemplo, se um usuário estiver fazendo log-in no banco de dados usando as credenciais do banco de dados do aplicativo, a auditoria de conexões com o banco de dados permitirá que você determine se o log-in veio da estação de trabalho de um usuário em vez do servidor de aplicativos.

  • Notificar um auditor sobre as ações de um usuário não autorizado. Por exemplo, notifique um auditor quando um usuário não autorizado tentar excluir dados de uma tabela.

  • Monitore e reúna dados sobre atividades do banco de dados específicas. Por exemplo, você pode coletar estatísticas sobre quais tabelas estão sendo atualizadas, o número de log-ins com falha ou quantos usuários simultâneos se conectam em horários de pico.

  • Detecte problemas com uma implementação de controle de acesso ou autorização. Por exemplo, é possível criar políticas de auditoria que você espera que nunca gerarão um registro de auditoria porque os dados são protegidos de outras maneiras. Entretanto, se essas políticas gerarem registros da auditoria, você saberá que os outros controles da segurança não estão implementados corretamente.

  • Atenda aos requisitos de Auditoria para conformidade. Regulamentos como o seguinte possuem requisitos comuns relacionados à auditoria:

    • Regulamento Geral de Proteção de Dados da União Europeia (GDPR)

    • Lei Sarbanes-Oxley

    • Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)

    • Convergência Internacional de Medida Capital e Padrões Capitais: uma Estrutura Revisada (Basel II)

    • Lei de Privacidade do Japão

    • Diretiva da União Europeia sobre Privacidade e Comunicações Eletrônicas

Dados de Auditoria no Autonomous AI Database

O Autonomous AI Database protege os dados de auditoria e grava sua trilha de auditoria na view do dicionário de dados UNIFIED_AUDIT_TRAIL.

A tabela subjacente que armazena dados de auditoria no Autonomous AI Database é AUDSYS.AUD$UNIFIED. Essa tabela é protegida e não permite que os usuários executem operações DML/DDL ou expurguem a tabela (qualquer tentativa de executar essas ações produz automaticamente um registro de auditoria). Após a gravação de um registro de auditoria, a única atividade permitida é o usuário ADMIN executar um PURGE. O ADMIN tem a atribuição AUDIT_ADMIN necessária para executar um PURGE. Se você designar a atribuição AUDIT_ADMIN a outro usuário, esse usuário também poderá executar um PURGE.

Dependendo do número e do tipo de políticas de auditoria que você usa e da quantidade de atividade, com o tempo, a trilha de auditoria pode aumentar para usar uma grande quantidade de armazenamento. O Autonomous AI Database fornece as seguintes maneiras de limitar o armazenamento necessário para os dados de auditoria:

  • Cada instância do Autonomous AI Database executa um job de expurgação automatizado uma vez por dia para remover todos os registros de auditoria com mais de quatorze (14) dias.

  • Os usuários com a função AUDIT_ADMIN podem expurgar registros de auditoria manualmente usando o procedimento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obter mais informações.

Se você precisar de um período de retenção de dados de auditoria mais longo do que 14 dias, use o Oracle Data Safe para manter os dados de auditoria. Consulte Estender a Retenção de Registros de Auditoria com o Oracle Data Safe no Autonomous AI Database para obter mais informações.

O Autonomous AI Database audita e registra todas as operações realizadas em seu banco de dados pelas equipes de Operações da Oracle Cloud Infrastructure. Consulte Exibir Ações de Operações do Oracle Cloud Infrastructure para obter mais informações sobre como auditar atividades de Operações.

Políticas de Auditoria Padrão no Autonomous AI Database

O Autonomous AI Database fornece auditoria para rastrear, monitorar e registrar atividades no seu banco de dados.

Por padrão, o Autonomous AI Database aplica políticas de auditoria para auditar as seguintes atividades de banco de dados:

  • Todas as atividades do Oracle Cloud Operations

  • Todas as falhas de login no banco de dados

  • Todas as alterações de senha

  • Tentativas de criar ou alterar procedimentos

  • Execução de determinados procedimentos, incluindo procedimentos nos pacotes: UTL_HTTP ou UTL_SMTP que se conectam à rede

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria adicionais:

Registre o Oracle Data Safe no Autonomous AI Database

Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos, para aplicar políticas de auditoria predefinidas ou para estender a retenção de registros de dados de auditoria para sua instância do Autonomous AI Database.

Registre sua instância do Autonomous AI Database no Oracle Data Safe da seguinte forma:

  1. Acesse sua instância do Autonomous AI Database na Console do Oracle Cloud Infrastructure.
    1. Abra a Console do Oracle Cloud Infrastructure clicando em ícone de navegação ao lado do Oracle Cloud.
    2. No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous AI Database.
    3. Na página Autonomous Databases, selecione um Autonomous AI Database nos links na coluna Nome para exibição.
  2. Registre sua instância do Autonomous AI Database no Oracle Data Safe.
    1. Na página Detalhes do Autonomous AI Database, em Data Safe, clique em Registrar.
    2. Na caixa de diálogo Registrar banco de dados com o Data Safe, clique em Confirmar.

    O status do Data Safe mostra: Registrando. Este passo leva cerca de 15 a 20 minutos.

Após o registro do Oracle Data Safe, o status do Data Safe mostra Registrado e dois links: Exibir e Cancelar Registro.

Clique em Exibir para mostrar a página de detalhes do banco de dados de registro do Data Safe.

Clique em Cancelar Registro para desativar o Oracle Data Safe.

Estenda a Retenção de Registros de Auditoria com oOracle Data Safe no Autonomous AI Database

Use o Oracle Data Safe para estender a retenção de registros de dados de auditoria a um número especificado de meses.

Primeiro registre sua instância do Autonomous AI Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous AI Database para obter mais informações.

Depois que sua instância do Autonomous AI Database for registrada, você poderá especificar o período de retenção do Data Safe.

Consulte Atualizar Períodos de Retenção para um Banco de Dados de Destino para obter mais informações.

Exibir e Gerenciar as Trilhas do Oracle Data Safe Audit no Autonomous AI Database

O Data Safe usa trilhas de auditoria para definir onde recuperar os dados de auditoria e coletar registros de auditoria do Autonomous AI Database. Durante o processo de registro, o Oracle Data Safe descobre as trilhas de auditoria e cria um recurso de trilha de auditoria.

O Oracle Data Safe lista recursos na página Trilhas de Auditoria. Para acessar a página Trilhas de Auditoria, em Security Center no Data Safe, clique em Auditoria de Atividades e, na página Auditoria de Atividades, em Recursos Relacionados, clique em Trilhas de Auditoria. Você pode descobrir novas trilhas e remover recursos da trilha do Oracle Data Safe, conforme necessário.

Primeiro registre sua instância do Autonomous AI Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous AI Database para obter mais informações.

Quando o Autonomous AI Database é interrompido ou reiniciado, acontece o seguinte:

  • A trilha de auditoria alterna para um estado de repetição e o Data Safe faz várias tentativas de reconexão por quatro (4) horas. O campo Estado da Cobrança da Trilha de Auditoria mostra: RETRYING.

    Nesse caso, se o Autonomous AI Database (banco de dados de destino) for iniciado, a trilha de auditoria será retomada automaticamente.

  • Após quatro horas, a trilha de auditoria muda para um estado interrompido. O campo Estado de Cobrança da Trilha de Auditoria mostra: STOPPED_NEEDS_ATTN.

    Nesse caso, quando o Autonomous AI Database (banco de dados de destino) for iniciado e o estado de coleta da trilha de auditoria for STOPPED_NEEDS_ATTN, você poderá retomar manualmente a trilha de auditoria.

Você também pode interromper ou excluir manualmente a trilha de auditoria. A exclusão da trilha de auditoria não remove registros de auditoria que já foram coletados. Esses registros permanecem no Data Safe até que o período de retenção seja atingido.

Consulte Exibir e Gerenciar Trilhas de Auditoria para obter mais informações.

Exibir e Gerenciar Políticas de Auditoria com Oracle Data Safe no Autonomous AI Database

Use o Oracle Data Safe para definir políticas de auditoria para sua instância do Autonomous AI Database.

Primeiro registre sua instância do Autonomous AI Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous AI Database para obter mais informações.

Após o registro da instância do Autonomous AI Database, acesse o Oracle Data Safe para definir políticas de auditoria.

Consulte Exibir e Gerenciar Políticas de Auditoria para obter mais informações.

Gerar Relatórios de Auditoria com o Data Safe no Autonomous AI Database

O Data Safe inclui relatórios de dados de auditoria prontos para uso, e você pode criar relatórios personalizados para atender às suas necessidades.

Depois de ativar e registrar o Oracle Data Safe e adicionar uma trilha para coletar dados de auditoria da sua instância do Autonomous AI Database, você poderá usar os relatórios para monitorar a atividade do seu banco de dados.

Consulte Exibir e Gerenciar Relatórios de Auditoria para obter mais informações.