Análise de Auditoria do Oracle Database
O painel de controle Oracle Database Audit Analysis fornece análise de ações auditadas para Bancos de Dados Oracle monitorados pelo Log Analytics usando Logs de Auditoria de Banco de Dados Unificado disponíveis no BD V12.2 em diante. Use este painel de controle para entender a atividade do usuário, as alterações de esquema etc.
Ingerir os logs usando o assistente Adicionar Dados que está disponível em Compass no Log Analytics.
Esta é a lista de widgets exibidos no painel de controle do Oracle Database Audit Analysis:
| Widget | Descrição |
|---|---|
| Bancos de Dados Monitorados | Mostra a contagem de Bancos de Dados Oracle que estão sendo monitorados e analisados neste painel de controle com base nas entidades do banco de dados dos Logs de Auditoria do Banco de Dados. Útil para garantir que não haja problemas na coleta de logs. |
| Objetos em Registros de Auditoria | Mostra a contagem e a tendência dos Objetos Auditados do Oracle Database encontrados nos Logs de Auditoria do Banco de Dados para o intervalo de tempo e os bancos de dados selecionados. Útil para rastrear grandes alterações no número de objetos auditados. |
| Usuários ativos | Mostra a contagem de usuários ativos do Oracle Database e a alteração do intervalo de tempo anterior dos Logs de Auditoria do Banco de Dados. |
| Principais Usuários por Atividade | Mostra a distribuição de ações auditáveis do Oracle Database agrupadas por usuários dos Logs de Auditoria do Banco de Dados. Útil para analisar a maioria dos usuários ativos em bancos de dados e intervalos de tempo selecionados. |
| Eventos de Auditoria por Banco de Dados | Mostra a tendência de eventos auditáveis do Oracle Database dos Logs de Auditoria do Banco de Dados agrupados. Use essa visualização para comparar e contrastar ações auditáveis em vários bancos de dados para o intervalo de tempo selecionado a fim de identificar visualmente padrões anômalos. |
| Eventos de Auditoria por Nomes de Usuários (Originadores) | Mostra a tendência das ações auditadas do Oracle Database agrupadas por diferentes usuários dos Logs de Auditoria do Banco de Dados. Útil para identificar visualmente qualquer atividade anômala do usuário ao longo do tempo. |
| Clientes | Contagem atual e tendência do número de clientes do Oracle Database que se conectam a Bancos de Dados Oracle monitorados na faixa de tempo selecionada dos Logs de Auditoria. Útil para identificar visualmente grandes mudanças no número de clientes que se conectam a bancos de dados. |
| Ações de DML por Banco de Dados | Fornece a tendência de instruções de ação DML (Data Manipulation Language) do Oracle Database, como CALL, DELETE e UPDATE dos Logs de Auditoria do Banco de Dados. Revisar ações DML regularmente pode ajudar a rastrear e detectar manipulações de dados não autorizadas, o que pode indicar violações de segurança ou violações de política. Também é essencial para a conformidade que exige registros detalhados de quem acessou ou modificou dados, quando e sob quais circunstâncias. Use filtros para restringir a um banco de dados específico.
|
| Ações de Controle de Transação, Sessão e Sistema por Banco de Dados | Fornece distribuição de Instruções de Controle de Transações do Oracle Database dos Logs de Auditoria de Banco de Dados para ajudar a supervisionar a integridade transacional e a consistência operacional. Permite o rastreamento de conclusões de transações, estornos ou pontos de salvamento intermediários, para entender o ciclo de vida das transações de dados. Ela pode ajudar a garantir que todas as alterações de dados dentro de uma transação sejam submetidas a commit ou a rollback de forma adequada, mantendo a consistência e a integridade do banco de dados. Instruções de Controle de Sessão e Sistema para obter insights sobre como as sessões são personalizadas e como as funções são atribuídas, cruciais para entender o contexto no qual o acesso e a manipulação de dados ocorrem. Use filtros para restringir a um banco de dados específico. |
| 10 Principais Ações Administrativas | Mostra a distribuição de todas as ações Auditadas do Oracle Database dos Logs de Auditoria de Banco de Dados, exceto selecionar, executar, inserir, atualizar e excluir, que geralmente têm uso mais alto. Útil para identificar ações inesperadas de configuração do banco de dados e alteração de esquema em alto nível. |
| Ações de DDL por Banco de Dados | Fornece distribuição de ações DDL (Data Definition Language) do Oracle Database, em Logs de Auditoria de Banco de Dados, como ALTER, CREATE e DROP. A revisão de ações DDL regularmente pode ajudar a rastrear alterações precisas, como alterações de tabelas, criação ou exclusão, para identificar alterações de esquema não autorizadas ou potencialmente prejudiciais, além de permitir o gerenciamento e a governança eficientes de alterações. Use filtros para restringir a um banco de dados específico.
|
| Categorias de Segurança de Eventos de Auditoria | Mostra a distribuição de categorias de segurança de eventos auditados do Oracle Database de um subconjunto de ações auditadas dos Logs de Auditoria do Banco de Dados. O subconjunto consiste em todas as categorias, exceto leitura, auditoria e log-in. |
| Análise de Duração do Problema por Usuário, Ações | Mostra a análise da duração dos problemas do Oracle Database (definidos por labels de problema) em correlação com usuários e ações auditadas dos Logs de Auditoria do Banco de Dados. Use este widget para identificar anomalias com base em problemas ativos para diferentes usuários e ações do banco de dados. |