Auditar o Autonomous Database

O Autonomous Database fornece auditoria que permite monitorar atividades do banco de dados Oracle.

Sobre Auditoria do Autonomous Database

O Autonomous Database fornece auditoria para rastrear, monitorar e registrar ações do banco de dados. A auditoria pode ajudar a detectar riscos de segurança e melhorar a conformidade regulatória do seu banco de dados.

Recursos de Auditoria no Autonomous Database

O Autonomous Database inclui recursos de auditoria abrangentes e sofisticados que permitem capturar as informações de auditoria necessárias para sua organização. O Autonomous Database fornece auditoria padrão.

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria:

  • Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos e para aplicar políticas de auditoria predefinidas ou para aplicar políticas de auditoria personalizadas. Consulte Visão Geral da Auditoria de Atividades para obter mais informações.

  • Configurar Políticas de Auditoria do Oracle Database. Consulte Configurando Políticas de Auditoria para obter mais informações.

Você pode configurar a auditoria para realizar o seguinte:

  • Ative a responsabilidade para ações. Inclui ações desempenhadas em um determinado esquema, tabela ou linha, ou que afete um conteúdo específico.

  • Impedir os usuários, ou outros, como intrusos, de ações inadequadas com base em sua responsabilidade.

  • Investigar atividade suspeita. Por exemplo, se um usuário estiver fazendo log-in no banco de dados usando as credenciais do banco de dados do aplicativo, a auditoria de conexões com o banco de dados permitirá que você determine se o log-in veio da estação de trabalho de um usuário em vez do servidor de aplicativos.

  • Notificar um auditor sobre as ações de um usuário não autorizado. Por exemplo, notifique um auditor quando um usuário não autorizado tentar excluir dados de uma tabela.

  • Monitore e reúna dados sobre atividades do banco de dados específicas. Por exemplo, você pode coletar estatísticas sobre quais tabelas estão sendo atualizadas, o número de log-ins com falha ou quantos usuários simultâneos se conectam em horários de pico.

  • Detecte problemas com uma implementação de controle de acesso ou autorização. Por exemplo, é possível criar políticas de auditoria que você espera que nunca gerarão um registro de auditoria porque os dados são protegidos de outras maneiras. Entretanto, se essas políticas gerarem registros da auditoria, você saberá que os outros controles da segurança não estão implementados corretamente.

  • Atenda aos requisitos de Auditoria para conformidade. Regulamentos como o seguinte possuem requisitos comuns relacionados à auditoria:

    • Regulamento Geral de Proteção de Dados da União Europeia (GDPR)

    • Lei Sarbanes-Oxley

    • Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)

    • Convergência Internacional de Medida Capital e Padrões Capitais: uma Estrutura Revisada (Basel II)

    • Lei de Privacidade do Japão

    • Diretiva da União Europeia sobre Privacidade e Comunicações Eletrônicas

Dados de Auditoria no Autonomous Database

O Autonomous Database protege os dados de auditoria e grava sua trilha de auditoria na view do dicionário de dados UNIFIED_AUDIT_TRAIL.

A tabela subjacente que armazena dados de auditoria no Autonomous Database é AUDSYS.AUD$UNIFIED. Essa tabela é protegida e não permite que os usuários executem operações DML/DDL ou expurguem a tabela (qualquer tentativa de executar essas ações produz automaticamente um registro de auditoria). Após a gravação de um registro de auditoria, a única atividade permitida é o usuário ADMIN executar um PURGE. O ADMIN tem a atribuição AUDIT_ADMIN necessária para executar um PURGE. Se você designar a atribuição AUDIT_ADMIN a outro usuário, esse usuário também poderá executar um PURGE.

Dependendo do número e do tipo de políticas de auditoria que você usa e da quantidade de atividade, com o tempo, a trilha de auditoria pode aumentar para usar uma grande quantidade de armazenamento. O Autonomous Database fornece as seguintes maneiras de limitar o armazenamento necessário para os dados de auditoria:

  • Cada instância do Autonomous Database executa um job de expurgação automatizado uma vez por dia para remover todos os registros de auditoria com mais de quatorze (14) dias.

  • Os usuários com a função AUDIT_ADMIN podem expurgar registros de auditoria manualmente usando o procedimento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obter mais informações.

Se você precisar de um período de retenção de dados de auditoria mais longo do que 14 dias, use o Oracle Data Safe para manter os dados de auditoria. Consulte Estender a Retenção do Registro de Auditoria com Oracle Data Safe no Autonomous Database para obter mais informações.

O Autonomous Database audita e registra todas as operações realizadas em seu banco de dados pelas equipes de Operações do Oracle Cloud Infrastructure. Consulte Exibir Ações de Operações do Oracle Cloud Infrastructure para obter mais informações sobre como auditar atividades de Operações.

Políticas de Auditoria Padrão no Autonomous Database

O Autonomous Database fornece auditoria para rastrear, monitorar e registrar atividades no seu banco de dados.

Por padrão, o Autonomous Database aplica políticas de auditoria para auditar as seguintes atividades do banco de dados:

  • Todas as atividades do Oracle Cloud Operations

  • Todas as falhas de login no banco de dados

  • Todas as alterações de senha

  • Tentativas de criar ou alterar procedimentos

  • Execução de determinados procedimentos, incluindo procedimentos nos pacotes: UTL_HTTP ou UTL_SMTP que se conectam à rede

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria adicionais:

Registrar Oracle Data Safe no Autonomous Database

Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos, para aplicar políticas de auditoria predefinidas ou para estender a retenção de registros de dados de auditoria para sua instância do Autonomous Database.

Registre sua instância do Autonomous Database no Oracle Data Safe da seguinte forma:

  1. Acesse sua instância do Autonomous Database na Console do Oracle Cloud Infrastructure.
    1. Abra a Console do Oracle Cloud Infrastructure clicando em ícone de navegação ao lado do Oracle Cloud.
    2. No menu de navegação esquerdo do Oracle Cloud Infrastructure, clique em Oracle Database e depois clique em Autonomous Database.
    3. Na página Autonomous Databases, selecione um Autonomous Database nos links na coluna Nome para exibição.
  2. Registre sua instância do Autonomous Database no Oracle Data Safe.
    1. Na página Detalhes do Autonomous Database, em Data Safe, clique em Registrar.
    2. Na caixa de diálogo Registrar banco de dados com o Data Safe, clique em Confirmar.

    O status do Data Safe mostra: Registrando. Este passo leva cerca de 15 a 20 minutos.

Após o registro do Oracle Data Safe, o status do Data Safe mostra Registrado e dois links: Exibir e Cancelar Registro.

Clique em Exibir para mostrar a página de detalhes do banco de dados de registro do Data Safe.

Clique em Cancelar Registro para desativar o Oracle Data Safe.

Estender a Retenção de Registros de Auditoria com o Oracle Data Safe no Autonomous Database

Use o Oracle Data Safe para estender a retenção de registros de dados de auditoria a um número especificado de meses.

Primeiro, registre sua instância do Autonomous Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous Database para obter mais informações.

Após o registro da sua instância do Autonomous Database, você poderá especificar o período de retenção do Data Safe.

Consulte Atualizar Períodos de Retenção para um Banco de Dados de Destino para obter mais informações.

Exibir e Gerenciar Trilhas de Auditoria do Oracle Data Safe no Autonomous Database

O Data Safe usa trilhas de auditoria para definir onde recuperar os dados de auditoria e coletar registros de auditoria do Autonomous Database. Durante o processo de registro, o Oracle Data Safe descobre as trilhas de auditoria e cria um recurso de trilha de auditoria.

O Oracle Data Safe lista recursos na página Trilhas de Auditoria. Para acessar a página Trilhas de Auditoria, em Security Center no Data Safe, clique em Auditoria de Atividades e, na página Auditoria de Atividades, em Recursos Relacionados, clique em Trilhas de Auditoria. Você pode descobrir novas trilhas e remover recursos da trilha do Oracle Data Safe, conforme necessário.

Primeiro, registre sua instância do Autonomous Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous Database para obter mais informações.

Quando o Autonomous Database é interrompido ou reiniciado, o seguinte acontece:

  • A trilha de auditoria alterna para um estado de repetição e o Data Safe faz várias tentativas de reconexão por quatro (4) horas. O campo Estado da Cobrança da Trilha de Auditoria mostra: RETRYING.

    Nesse caso, se o Autonomous Database (banco de dados de destino) for iniciado, a trilha de auditoria será retomada automaticamente.

  • Após quatro horas, a trilha de auditoria muda para um estado interrompido. O campo Estado de Cobrança da Trilha de Auditoria mostra: STOPPED_NEEDS_ATTN.

    Nesse caso, quando o Autonomous Database (banco de dados de destino) for iniciado e o estado de coleta da trilha de auditoria for STOPPED_NEEDS_ATTN, você poderá retomar manualmente a trilha de auditoria.

Você também pode interromper ou excluir manualmente a trilha de auditoria. A exclusão da trilha de auditoria não remove registros de auditoria que já foram coletados. Esses registros permanecem no Data Safe até que o período de retenção seja atingido.

Consulte Exibir e Gerenciar Trilhas de Auditoria para obter mais informações.

Exibir e Gerenciar Políticas de Auditoria com o Oracle Data Safe no Autonomous Database

Use o Oracle Data Safe para definir políticas de auditoria para sua instância do Autonomous Database.

Primeiro, registre sua instância do Autonomous Database no Oracle Data Safe. Consulte Registrar o Oracle Data Safe no Autonomous Database para obter mais informações.

Após o registro da sua instância do Autonomous Database, acesse o Oracle Data Safe para definir políticas de auditoria.

Consulte Exibir e Gerenciar Políticas de Auditoria para obter mais informações.

Gerar Relatórios de Auditoria com o Serviço Data Safe no Autonomous Database

O Data Safe inclui relatórios de dados de auditoria prontos para uso, e você pode criar relatórios personalizados para atender às suas necessidades.

Depois de ativar e registrar o Oracle Data Safe e adicionar uma trilha para coletar dados de auditoria da sua instância do Autonomous Database, você poderá usar os relatórios para monitorar a atividade do seu banco de dados.

Consulte Exibir e Gerenciar Relatórios de Auditoria para obter mais informações.