Análise de Auditoria do Oracle Database
O painel de controle Oracle Database Audit Analysis fornece análise das ações auditadas para Bancos de Dados Oracle monitorados pelo Logging Analytics usando Logs de Auditoria de Banco de Dados Unificado disponíveis no DB V12.2 em diante. Use este painel de controle para entender a atividade do usuário, alterações de esquema etc.
Ingira os logs usando o assistente Adicionar Dados disponível em Compassar no Logging Analytics.
Veja a lista de widgets exibidos no painel de controle do Oracle Database Audit Analysis:
| Widget | Descrição |
|---|---|
| Bancos de Dados Monitorados | Mostra a contagem de Bancos de Dados Oracle que estão sendo monitorados e analisados neste painel de controle com base nas entidades de banco de dados dos Logs de Auditoria de Banco de Dados. Útil para garantir que não haja problemas na coleta de logs. |
| Objetos em Registros de Auditoria | Mostra a contagem e a tendência de Objetos Auditados do Oracle Database encontrados nos Logs de Auditoria do Banco de Dados para o intervalo de tempo e os bancos de dados selecionados. Útil para rastrear grandes alterações no número de objetos auditados. |
| Usuários Ativos | Mostra a contagem de usuários ativos do Oracle Database e a alteração desde o período anterior com base nos Logs de Auditoria de Banco de Dados. |
| Principais Usuários por Atividade | Mostra a distribuição de ações auditáveis do Oracle Database agrupadas por usuários dos Logs de Auditoria do Banco de Dados. Útil para analisar a maioria dos usuários ativos em bancos de dados selecionados e intervalo de tempo. |
| Eventos de Auditoria por Banco de Dados | Mostra a tendência de eventos auditáveis do Oracle Database dos Logs de Auditoria do Banco de Dados agrupados. Use essa visualização para comparar e contrastar ações auditáveis em vários bancos de dados para o intervalo de tempo selecionado para identificar visualmente padrões anômalos. |
| Eventos de Auditoria por Nomes de Usuários (Originadores) | Mostra a tendência das ações auditadas do Oracle Database agrupadas por diferentes usuários dos Logs de Auditoria do Banco de Dados. Útil para identificar visualmente qualquer atividade anômala do usuário ao longo do tempo. |
| Clientes | Contagem atual e tendência do número de clientes do Oracle Database que se conectam a Bancos de Dados Oracle monitorados na faixa de tempo selecionada dos Logs de Auditoria. Útil para identificar visualmente amplas alterações no número de clientes que se conectam a bancos de dados. |
| Ações de DML por Banco de Dados | Fornece tendência de instruções de ação DML (Data Manipulation Language) do Oracle Database, como CALL, DELETE e UPDATE dos Logs de Auditoria do Banco de Dados. Revisar ações DML regularmente pode ajudar a rastrear e detectar manipulações de dados não autorizadas, o que pode indicar violações de segurança ou violações de política. Também é essencial para conformidade que exija logs detalhados de quem acessou ou modificou dados, quando e sob quais circunstâncias. Use filtros para restringir a um banco de dados específico.
|
| Ações de Controle de Transação, Sessão e Sistema por Banco de Dados | Fornece distribuição de Instruções de Controle de Transações do Oracle Database dos Logs de Auditoria do Banco de Dados para ajudar a supervisionar a integridade transacional e a consistência operacional. Permite o rastreamento de conclusões de transações, estornos ou pontos de salvamento intermediários para entender o ciclo de vida das transações de dados. Ele pode ajudar a garantir que todas as alterações nos dados de uma transação sejam submetidas a commit ou a rollback corretos, mantendo a consistência e a integridade do banco de dados. Instruções de Controle de Sessão e Sistema para obter insights sobre como as sessões são personalizadas e como as funções são atribuídas, cruciais para entender o contexto em que ocorre o acesso e a manipulação de dados. Use filtros para restringir a um banco de dados específico. |
| 10 Principais Ações Administrativas | Mostra a distribuição de todas as ações Auditadas do Oracle Database dos Logs de Auditoria do Banco de Dados, exceto selecionar, executar, inserir, atualizar, excluir, que geralmente têm uso mais alto. Útil para identificar ações inesperadas de alteração de esquema e configuração de banco de dados em alto nível. |
| Ações de DDL por Banco de Dados | Fornece distribuição de ações DDL (Data Definition Language) do Oracle Database, de Logs de Auditoria de Banco de Dados, como ALTER, CREATE e DROP. A revisão regular de ações DDL pode ajudar a rastrear alterações precisas, como alterações de tabelas, criação ou exclusão, para identificar alterações de esquema não autorizadas ou potencialmente prejudiciais, além de permitir gerenciamento e governança eficientes de alterações. Use filtros para restringir a um banco de dados específico.
|
| Categorias de Segurança de Eventos de Auditoria | Mostra a distribuição de categorias de segurança de eventos auditados do Oracle Database de um subconjunto de ações auditadas dos Logs de Auditoria do Banco de Dados. O subconjunto consiste em todas as categorias, exceto leitura, auditoria e log-in. |
| Análise de Duração do Problema por Usuário, Ações | Mostra a análise da duração dos problemas do Oracle Database (definidos por labels de problema) em correlação com usuários e ações auditadas dos Logs de Auditoria do Banco de Dados. Use este widget para identificar anomalias com base em problemas ativos para diferentes usuários e ações de banco de dados. |