Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Simplifique o Gerenciamento da Postura de Segurança do Banco de Dados com o Oracle Data Safe

Introdução

Os clientes podem usar o Oracle Data Safe para obter visibilidade da segurança do banco de dados, seja em execução on-premises, na Oracle Cloud Infrastructure (OCI) ou em nuvem de terceiros. O Oracle Data Safe fornece um conjunto abrangente de recursos de segurança, como segurança e avaliação do usuário, auditoria de atividades, gerenciamento do Oracle SQL Firewall, descoberta de dados e mascaramento de dados para ambientes que não são de produção.

O Oracle Data Safe totalmente integrado aos recursos de avaliação fornece a capacidade de executar avaliações simultaneamente em vários bancos de dados, programar avaliações, estabelecer uma linha de base de segurança e obter um relatório de comparação destacando a divergência entre essa linha de base e a avaliação de segurança do banco de dados atual.

Público-alvo

• Administradores de banco de dados e administradores de segurança do OCI.

Objetivo

• Ative os recursos e a funcionalidade do Oracle Data Safe e obtenha o gerenciamento da postura de segurança do banco de dados com etapas mínimas.

Pré-requisitos

• Oracle Database provisionado no OCI. Para obter mais informações, consulte Oracle Database.

• Registre o banco de dados no Oracle Data Safe. Neste tutorial, registre um Oracle Autonomous Database Registre um Oracle Autonomous Database e, para obter o registro de outros bancos de dados, consulte Registro do Banco de Dados de Destino.

Tarefa 1: Registrar um Oracle Autonomous Database no Oracle Data Safe

1. Faça log-in na Console do OCI, navegue até Oracle Databases, Autonomous Database, Data Safe e clique em Registrar.

   

2. Você pode ver o banco de dados registrado na seção de bancos de dados de destino. Clique em Oracle Databases, Data Safe e Bancos de dados de destino.

   

Tarefa 2: Definir as Definições Globais Padrão

1. Abra a Console do OCI, navegue até Oracle Databases, Data Safe e Definições.

2. Por padrão, o Oracle Data Safe permite que a coleta de auditoria continue após o limite gratuito de um milhão de registros de auditoria ser atingido em um mês. Você pode desativar ou ativar as Configurações de uso do Pagamento Global.

3. Na política de retenção de registros de Auditoria Global, o Período de retenção on-line padrão é de 12 meses. O período de retenção de arquivamento é de 0 a 72 meses. Clique em Salvar.

   

Tarefa 3: Definir Linha de Base e Atualizar Programações na Avaliação de Segurança

O painel de avaliação de segurança fornecerá uma exibição de frota para todas as verificações de configuração do banco de dados.

1. Abra a Console do OCI, navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança e Avaliação de Segurança.

   

2. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação de Segurança e clique em Resumo do Destino para mostrar o número de descobertas para cada nível de risco por banco de dados de destino. Clique em Exibir relatório para ver o mais recente.

   

3. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação de Segurança, Detalhes da Avaliação de Segurança e Definir linha de base para analisar os riscos de segurança e definir a avaliação de segurança mais recente para um banco de dados de destino como uma linha de base. Clique em Sim em Definir como linha de base?.

   

   Ele definirá a linha de base e poderemos exibi-la na console do Oracle Data Safe. Navegue até Oracle Databases, Data Safe, Security Center, Security Assessment, Security Assessment Details e Assessment Information.

   

4. Atualize a programação para executar a avaliação diariamente, semanalmente ou mensalmente. Podemos exibi-lo na console do Oracle Data Safe. Semanalmente, uma vez no horário comercial, será um bom começo para gerar relatórios programados. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação de Segurança, Detalhes da Avaliação de Segurança e clique em Atualizar programação.

   

   Podemos exibir as programações na console do Oracle Data Safe. Clique em Oracle Databases, Data Safe, Security Center, Security Assessment e Schedules.

   

Tarefa 4: Identificar Usuários de Alto Risco, Definir Linha de Base e Atualizar Programações na Avaliação do Usuário

O painel de controle de avaliação do Usuário fornecerá uma exibição de frota para todas as verificações de configuração do banco de dados.

1. Abra a Console do OCI, clique em Data Safe, Central de Segurança e Avaliação do Usuário.

   

2. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação do Usuário e clique em Resumo do Destino para mostrar o número de descobertas para cada nível de risco por banco de dados de destino. Clique em Exibir relatório para ver o mais recente.

   

3. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação do Usuário, Detalhes da Avaliação de Segurança e Definir linha de base para analisar os usuários de alto risco e definir a avaliação mais recente do Usuário para um banco de dados de destino como linha de base. Clique em Sim em Definir como linha de base?.

   

   Ele definirá a linha de base e poderemos exibi-la na console do Oracle Data Safe. Navegue até Oracle Databases, Data Safe, Security Center, User Assessment, User Assessment Details e Assessment Information.

   

4. Atualize a programação para executar a avaliação diariamente, semanalmente ou mensalmente. Podemos exibi-lo na console do Oracle Data Safe. Semanalmente, uma vez no horário comercial, será um bom começo para gerar relatórios programados. Navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação do Usuário, Detalhes da Avaliação do Usuário e clique em Atualizar programação.

   Podemos exibir as programações na console do Oracle Data Safe. Clique em Oracle Databases, Data Safe, Security Center, User Assessment e Schedules.

   

Tarefa 5: Configurar Notificação por E-mail para Alterações de Configuração e Usuário

No Oracle Data Safe, você pode criar notificações de evento para eventos relacionados à avaliação de segurança.

1. Abra a Console do OCI, navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação de Segurança, Notificações e clique em Uma avaliação de segurança divergiu da linha de base.

   

2. Você pode usar o modelo de início rápido para eventos comuns ou workflows de notificação de evento avançados para criar notificações.

   Clique em Início Rápido para adicionar as políticas de alerta ao banco de dados de destino e clique em Criar notificação.

   

3. Para receber mensagens, você deve confirmar as inscrições em sua caixa de entrada de email.

   

   Navegue até Data Safe, Central de Segurança, Avaliação de Segurança e Notificações para ver as políticas de alerta adicionadas na console do Oracle Data Safe.

   

4. No Oracle Data Safe, você pode criar notificações de evento para eventos relacionados à avaliação do usuário.

   Abra a Console do OCI, navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança, Avaliação do Usuário, Notificações e clique em Uma avaliação do usuário divergiu da linha de base.

   

5. Você pode usar o modelo de início rápido para eventos comuns ou workflows de notificação de evento avançados para criar notificações.

   Clique em Início Rápido para adicionar as políticas de alerta ao banco de dados de destino e clique em Criar notificação.

   

   Navegue até Data Safe, Central de Segurança, Avaliação do Usuário e Notificações para ver as políticas de alerta adicionadas na console do Oracle Data Safe.

   

6. Você receberá um e-mail de amostra para o evento de desvio da avaliação de segurança da linha de base.

   

Tarefa 6: Iniciar Trilhas de Auditoria e Ativar Políticas de Auditoria na Auditoria de Atividades

1. Trilha de auditoria é uma tabela de auditoria em um banco de dados de destino que armazena dados de auditoria. A trilha de auditoria mais comum é a view do dicionário de dados UNIFIED_AUDIT_TRAIL, que consolida todas as trilhas de auditoria do Oracle Database em um local e em um formato unificado.

   Abra a Console do OCI, navegue até Data Safe, Central de Segurança e Auditoria de Atividades.

   

2. Navegue até Data Safe, Auditoria de Atividades, Trilhas de Auditoria e clique no banco de dados de destino. O Oracle Data Safe descobre automaticamente as trilhas de auditoria em um banco de dados de destino e cria um recurso de trilha de auditoria por banco de dados de destino.

   

3. Clique em Iniciar. Quando você inicia uma trilha de auditoria do Oracle Data Safe, o Oracle Data Safe começa a copiar registros de auditoria da trilha de auditoria do banco de dados de destino para o repositório do Oracle Data Safe. Você pode iniciar e interromper a coleta de dados de auditoria, conforme necessário.

   Você pode ver a alteração de estado como Ativa.

   

4. Uma política de auditoria representa todas as políticas de auditoria disponíveis relevantes para um banco de dados de destino, juntamente com suas condições de auditoria correspondentes e seu status de provisionamento no banco de dados de destino. Navegue até Data Safe, Auditoria de Atividades, Políticas de Auditoria e clique no banco de dados de destino.

   

5. O Oracle Data Safe cria automaticamente um recurso de política de auditoria para o seu banco de dados de destino. Ele faz isso após recuperar as políticas de auditoria do banco de dados de destino. O recurso de política de auditoria permite provisionar políticas de auditoria unificadas em seu banco de dados de destino, com ativação condicional de usuários ou atribuições.

   Navegue até Data Safe, Auditoria de Atividades, Política de Auditoria, Informações da Política de Auditoria e clique em Atualizar e Provisionar.

   

   Ativar Políticas de Auditoria: O recurso de política de auditoria permite provisionar políticas de auditoria unificadas em seu banco de dados de destino, com ativação condicional de usuários ou atribuições. Entre as diferentes categorias disponíveis para provisionamento estão:

   • Políticas de auditoria básicas.

   • Política de auditoria de atividades do administrador.

   • Política de auditoria de atividades de usuários.

   • Políticas de padrões de conformidade de auditoria.

   • Políticas de auditoria personalizadas e predefinidas pela Oracle.

   

   Depois que a política de auditoria for provisionada para o banco de dados de destino, serão gerados registros de auditoria para atividades dentro do banco de dados de destino que correspondam às políticas de auditoria. Para obter mais informações, consulte Sobre as Políticas de Auditoria do Oracle Data Safe.

Tarefa 7: Ativar Políticas de Alerta

1. Você pode ativar alertas no seu banco de dados de destino para rastrear e ser notificado sobre atividades específicas do usuário e comportamento incomum.

   Abra a Console do OCI, navegue até Bancos de Dados Oracle, Data Safe, Central de Segurança e Alertas.

   

   Você está conectado com sucesso ao Oracle Autonomous Database como Administrador.

2. Podemos optar por ser alertados quando um parâmetro do banco de dados ou uma política de auditoria for alterado, ocorrer falha no log-in de um administrador, um direito do usuário mudar e quando um usuário for criado ou excluído. Para adicionar as políticas de alerta ao banco de dados de destino, navegue até Data Safe, Central de Segurança, Alertas, Associações de Política de Destino e clique em Aplicar Política.

   

   Navegue até Data Safe, Central de Segurança, Alertas, Associações de Política de Destino para ver as políticas de alerta adicionadas na console do Oracle Data Safe.

Tarefa 8: Descobrir os Tipos de Dados Confidenciais por Descoberta de Dados

A descoberta de dados ajuda a localizar dados confidenciais no Oracle Database. A proteção de dados confidenciais começa com saber quais dados confidenciais você possui e onde eles estão localizados. A descoberta de dados pesquisa colunas confidenciais em seu Oracle Database usando os tipos confidenciais predefinidos pela Oracle e os tipos confidenciais definidos pelo usuário escolhidos por você. Você define na descoberta de dados o que deve ser procurado e ela encontra as colunas confidenciais que atendem aos seus critérios. Para obter mais informações, consulte Visão Geral da Descoberta de Dados.

Tarefa 9: Mascaramento de Dados para Colunas Confidenciais no Banco de Dados de Não Produção

O mascaramento de dados, também conhecido como mascaramento de dados estáticos, é o processo de substituir permanentemente dados confidenciais por dados fictícios, mas que parecem realistas. Ele ajuda a gerar dados realistas e totalmente funcionais com características semelhantes às dos dados originais para substituir informações confidenciais. Para obter mais informações, consulte Visão Geral de Mascaramento de Dados.

Tarefa 10: Usar o Oracle SQL Firewall com o Oracle Data Safe

O Oracle SQL Firewall fornece proteção em tempo real contra ataques comuns ao banco de dados, restringindo o acesso ao banco de dados apenas a instruções ou conexões SQL autorizadas para um usuário designado.

A console unificada do Oracle Data Safe foi estendida para gerenciar e monitorar o Oracle SQL Firewall para bancos de dados Oracle Database 23ai. Os administradores podem usar o Oracle Data Safe para coletar atividades SQL de contas de banco de dados, monitorar o andamento da coleta, criar políticas do Oracle SQL Firewall com regras de lista de permissões (contextos permitidos e instruções SQL permitidas) das atividades SQL coletadas e ativar políticas do Oracle SQL Firewall. Para obter mais informações, consulte Usar o Oracle SQL Firewall com o Oracle Data Safe.

Observação:

• Tour prático do Oracle Data Safe, consulte Oracle LiveLabs: Conceitos Básicos do Oracle Data Safe.
• Experimente o Oracle Data Safe com seus próprios bancos de dados com o Oracle Cloud Free Tier de 30 dias. Para obter mais informações sobre a camada gratuita do Oracle Cloud para se inscrever, consulte Oracle Cloud Free Tier.

Links Relacionados

• Usar Autenticação do IAM (Identity and Access Management) com o Autonomous Database

• Conceitos Básicos do Oracle Data Safe

• Vídeo YouTube: Introdução ao Oracle Data Safe

Confirmação

• Autor - Alex Kovuru

• Colaborador - Indira Balasundaram

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Simplify Database Security Posture Management with Oracle Data Safe

F94886-02

May 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.