Auditar o Autonomous Database

O Autonomous Database inclui recursos de auditoria abrangentes e sofisticados que permitem capturar as informações de auditoria necessárias para sua organização. O Autonomous Database fornece auditoria padrão.

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria:

• Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos e para aplicar políticas de auditoria predefinidas ou para aplicar políticas de auditoria personalizadas. Consulte Visão Geral da Auditoria de Atividades para obter mais informações.

• Configurar Políticas de Auditoria do Oracle Database. Consulte Configurando Políticas de Auditoria para obter mais informações.

Você pode configurar a auditoria para realizar o seguinte:

• Ative a responsabilidade para ações. Inclui ações desempenhadas em um determinado esquema, tabela ou linha, ou que afete um conteúdo específico.

• Impedir os usuários, ou outros, como intrusos, de ações inadequadas com base em sua responsabilidade.

• Investigar atividade suspeita. Por exemplo, se um usuário estiver fazendo log-in no banco de dados usando as credenciais do banco de dados do aplicativo, a auditoria de conexões com o banco de dados permitirá que você determine se o log-in veio da estação de trabalho de um usuário em vez do servidor de aplicativos.

• Notificar um auditor sobre as ações de um usuário não autorizado. Por exemplo, notifique um auditor quando um usuário não autorizado tentar excluir dados de uma tabela.

• Monitore e reúna dados sobre atividades do banco de dados específicas. Por exemplo, você pode coletar estatísticas sobre quais tabelas estão sendo atualizadas, o número de log-ins com falha ou quantos usuários simultâneos se conectam em horários de pico.

• Detecte problemas com uma implementação de controle de acesso ou autorização. Por exemplo, é possível criar políticas de auditoria que você espera que nunca gerarão um registro de auditoria porque os dados são protegidos de outras maneiras. Entretanto, se essas políticas gerarem registros da auditoria, você saberá que os outros controles da segurança não estão implementados corretamente.

• Atenda aos requisitos de Auditoria para conformidade. Regulamentos como o seguinte possuem requisitos comuns relacionados à auditoria:

  • Regulamento Geral de Proteção de Dados da União Europeia (GDPR)

  • Lei Sarbanes-Oxley

  • Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)

  • Convergência Internacional de Medida Capital e Padrões Capitais: uma Estrutura Revisada (Basel II)

  • Lei de Privacidade do Japão

  • Diretiva da União Europeia sobre Privacidade e Comunicações Eletrônicas

O Autonomous Database protege os dados de auditoria e grava sua trilha de auditoria na view do dicionário de dados UNIFIED_AUDIT_TRAIL.

A tabela subjacente que armazena dados de auditoria no Autonomous Database é AUDSYS.AUD$UNIFIED. Essa tabela é protegida e não permite que os usuários executem operações DML/DDL ou expurguem a tabela (qualquer tentativa de executar essas ações produz automaticamente um registro de auditoria). Após a gravação de um registro de auditoria, a única atividade permitida é o usuário ADMIN executar um PURGE. O ADMIN tem a atribuição AUDIT_ADMIN necessária para executar um PURGE. Se você designar a atribuição AUDIT_ADMIN a outro usuário, esse usuário também poderá executar um PURGE.

Dependendo do número e do tipo de políticas de auditoria que você usa e da quantidade de atividade, com o tempo, a trilha de auditoria pode aumentar para usar uma grande quantidade de armazenamento. O Autonomous Database fornece as seguintes maneiras de limitar o armazenamento necessário para os dados de auditoria:

• Cada instância do Autonomous Database executa um job de expurgação automatizado uma vez por dia para remover todos os registros de auditoria com mais de quatorze (14) dias.

• Os usuários com a função AUDIT_ADMIN podem expurgar registros de auditoria manualmente usando o procedimento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obter mais informações.

Se você precisar de um período de retenção de dados de auditoria mais longo do que 14 dias, use o Oracle Data Safe para manter os dados de auditoria. Consulte Estender a Retenção do Registro de Auditoria com Oracle Data Safe no Autonomous Database para obter mais informações.

O Autonomous Database audita e registra todas as operações realizadas em seu banco de dados pelas equipes de Operações do Oracle Cloud Infrastructure. Consulte Exibir Ações de Operações do Oracle Cloud Infrastructure para obter mais informações sobre como auditar atividades de Operações.

O Autonomous Database fornece auditoria para rastrear, monitorar e registrar atividades no seu banco de dados.

Por padrão, o Autonomous Database aplica políticas de auditoria para auditar as seguintes atividades do banco de dados:

• Todas as atividades do Oracle Cloud Operations

• Todas as falhas de login no banco de dados

• Todas as alterações de senha

• Tentativas de criar ou alterar procedimentos

• Execução de determinados procedimentos, incluindo procedimentos nos pacotes: UTL_HTTP ou UTL_SMTP que se conectam à rede

Além disso, você pode usar um dos seguintes recursos para aplicar políticas de auditoria adicionais:

• Use o Oracle Data Safe para aplicar políticas de auditoria para usuários de banco de dados, para usuários administrativos e para aplicar políticas de auditoria predefinidas ou para aplicar políticas de auditoria personalizadas. Para obter mais informações, consulte:

  • Exibir e Gerenciar Trilhas de Auditoria
  • Exibir e Gerenciar Políticas de Auditoria

• Configurar Políticas de Auditoria do Oracle Database. Consulte Configurando Políticas de Auditoria para obter mais informações.