O Autonomous Database inclui recursos de auditoria abrangentes e sofisticados que permitem capturar as informações de auditoria necessárias para sua organização. O Autonomous Database fornece auditoria padrão.

Além disso, você pode usar um dos itens a seguir para aplicar políticas de auditoria:

• Use o Oracle Data Safe para aplicar políticas de auditoria para usuários do banco de dados e usuários administrativos, e para aplicar políticas de auditoria predefinidas ou personalizadas. Consulte Visão Geral da Auditoria de Atividades para obter mais informações.

• Configure o Oracle Database Audit Policies. Consulte Configurando Políticas de Auditoria para obter mais informações.

Você pode configurar a auditoria para fazer o seguinte:

• Ativar responsabilidade por ações. Inclui ações desempenhadas em um determinado esquema, tabela ou linha, ou que afete um conteúdo específico.

• Impedir ações inadequadas de usuários, ou outros, como invasores, com base em sua responsabilidade.

• Investigar atividade suspeita. Por exemplo, se um usuário estiver fazendo login no banco de dados usando as credenciais de banco de dados do aplicativo, a auditoria das conexões com o banco de dados permitirá que você determine se o login veio da estação de trabalho de um usuário e não do servidor de aplicativos.

• Notificar um auditor sobre as ações de um usuário autorizado. Por exemplo, notifique um auditor quando um usuário não autorizado tentar excluir dados de uma tabela.

• Monitorar e reunir dados sobre atividades específicas do banco de dados. Por exemplo, você pode reunir estatísticas sobre quais tabelas estão sendo atualizadas, o número de log-ins com falha ou quantos usuários simultâneos se conectam em horários de pico.

• Detectar problemas com uma implementação de autorização ou de controle de acesso. Por exemplo, é possível criar políticas de auditoria que você espera que nunca gerarão um registro de auditoria porque os dados são protegidos de outras maneiras. No entanto, se essas políticas gerarem registros de auditoria, você saberá que os outros controles de segurança não foram implementados corretamente.

• Abordar requisitos de auditoria visando à conformidade. Regulamentos como o seguinte possuem requisitos comuns relacionados à auditoria:

  • Regulamento Geral de Proteção de Dados (GDPR) da União Europeia

  • Lei Sarbanes-Oxley

  • Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)

  • Convergência Internacional de Medida Capital e Padrões Capitais: uma Estrutura Revisada (Basel II)

  • Lei de Privacidade do Japão

  • Diretiva da União Europeia sobre Privacidade e Comunicações Eletrônicas

O Autonomous Database protege dados de auditoria e escreve sua trilha de auditoria na view do dicionário de dados UNIFIED_AUDIT_TRAIL.

A tabela subjacente que armazena dados de auditoria no Autonomous Database é AUDSYS.AUD$UNIFIED. Essa tabela é protegida e não permite que os usuários executem operações DML/DDL nem expurguem a tabela (qualquer tentativa de executar essas ações gera automaticamente um registro de auditoria). Depois que um registro de auditoria é gravado, a única atividade permitida é que o usuário ADMIN execute a ação PURGE. O ADMIN tem a atribuição AUDIT_ADMIN necessária para executar uma ação PURGE. Se você designar a atribuição AUDIT_ADMIN a outro usuário, esse usuário também poderá executar uma atribuição PURGE.

Dependendo do número e do tipo de políticas de auditoria usadas e da quantidade de atividade, com o tempo, a trilha de auditoria poderá aumentar e usar uma grande quantidade de armazenamento. O Autonomous Database fornece as seguintes maneiras de limitar o armazenamento necessário para dados de auditoria:

• Cada instância do Autonomous Database executa um job de expurgação automatizado uma vez por dia para remover todos os registros de auditoria anteriores a catorze (14) dias.

• Os usuários com a atribuição AUDIT_ADMIN podem limpar registros de auditoria manualmente usando o procedimento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obter mais informações.

Se você precisar de um período mais longo do que 14 dias para a retenção de dados de auditoria, use o Oracle Data Safe para retê-los. Consulte Estender Retenção de Registro de Auditoria com o Oracle Data Safe no Autonomous Database para obter mais informações.

O Autonomous Database audita e registra todas as operações realizadas em seu banco de dados pelas equipes de Operações do Oracle Cloud Infrastructure. Consulte Exibir Ações de Operações do Oracle Cloud Infrastructure para obter mais informações sobre como auditar atividades de Operações.

O Autonomous Database fornece auditoria para rastrear, monitorar e registrar atividades no seu banco de dados.

Por padrão, o Autonomous Database aplica políticas de auditoria para auditar as seguintes atividades do banco de dados:

• Todas as atividades do Oracle Cloud Operations

• Todas as falhas de log-in no banco de dados

• Todas as alterações de senha

• Tentativas de criar ou alterar procedimentos

• Execução de determinados procedimentos, incluindo aqueles nos pacotes UTL_HTTP ou UTL_SMTP que se conectem à rede

Além disso, você pode usar um dos seguintes itens para aplicar políticas de auditoria adicionais:

• Use o Oracle Data Safe para aplicar políticas de auditoria para usuários do banco de dados e usuários administrativos, e para aplicar políticas de auditoria predefinidas ou personalizadas. Para obter mais informações, consulte:

  • Exibir e Gerenciar Trilhas de Auditoria
  • Exibir e Gerenciar Políticas de Auditoria

• Configure o Oracle Database Audit Policies. Consulte Configurando Políticas de Auditoria para obter mais informações.