自治 AI 数据库中的审计功能

基于专用 Exadata 基础设施的 Oracle Autonomous AI Database 提供强大的审计功能,支持您跟踪在服务和特定数据库上执行哪些操作。利用全面的日志数据,您可以审计和监视对资源的操作,从而帮助您满足审计要求,同时降低安全风险和运营风险。

相关主题

审计服务级别活动

无论使用哪种接口:Oracle Cloud Infrastructure 控制台、REST API、命令行界面 (CLI)、软件开发工具包 (SDK) 等,审计服务都会记录 Oracle Cloud 用户对在专用基础结构上部署 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 的资源执行的所有操作。

您可以使用审计服务执行诊断、跟踪资源使用情况、监视合规性以及收集与安全相关的事件。有关审计服务的更多信息,请参阅 Oracle Cloud Infrastructure 文档中的审计概览

此外,当 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 对资源执行操作时,它会向事件服务发送事件。使用事件服务,您可以创建用于捕获这些事件的规则并执行操作,例如使用通知服务向您发送电子邮件。

有关事件服务如何工作以及如何设置其使用的规则和操作的更多信息,请参阅事件概览。有关生成事件的 Autonomous AI Database 操作的列表,请参见 Events for Autonomous AI Database on Dedicated Exadata Infrastructure

提示:

To try out using the Events and Notifications services to create notifications, you can go through Lab11: OCI Notification Service in Oracle Autonomous AI Database Dedicated for Fleet Administrators.

审计数据库活动

Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 可配置您创建的 Autonomous AI Database ,以使用 Oracle AI Database 的统一审计功能。

此功能从以下源捕获审计记录,并以统一格式将其收集到单个审计线索中:

  • 统一审计策略和 AUDIT 设置中的审计记录(包括 SYS 审计记录)
  • DBMS_FGA PL/SQL 程序包中的细粒度审计记录
  • Oracle AI Database Real Application Security 审计记录
  • Oracle Recovery Manager 审计记录
  • Oracle AI Database Vault 审计记录
  • Oracle Label Security 审计记录
  • Oracle Data Mining 记录
  • Oracle 数据泵
  • Oracle SQL*Loader 直接加载

因此,您可以使用统一审计线索对数据库执行各种诊断和安全分析活动。

为了防止统一审计线索变得太大,您创建的 Autonomous AI Database 包括一个名为 MAINTAIN_UNIAUD_TRAIL 的 Oracle Scheduler 作业,该作业每天运行一次,以删除超过 90 天的统一审计记录。您可以以 ADMIN 数据库用户的身份更改此作业的特征。

作为具有 AUDIT_ADMIN 角色的用户,您可以创建或修改审计策略。作为具有 AUDIT_VIEWER 角色的用户,可以通过查询以下视图来查看统一审计数据:
  • AUDIT_UNIFIED_CONTEXTS
  • AUDIT_UNIFIED_ENABLED_POLICIES
  • AUDIT_UNIFIED_POLICIES
  • AUDIT_UNIFIED_POLICY_COMMENTS

只有 ADMIN 用户可以将 AUDIT_VIEWER 或 AUDIT_ADMIN 角色授予其他用户。具有 PDB_DBA 角色不允许您将 AUDIT_VIEWER 或 AUDIT_ADMIN 授予其他用户。

有关统一审计如何工作以及如何使用该审计的详细信息,请参阅 Oracle Database 19c Security GuideOracle Database 26ai Security Guide 中的 What Is Unified Auditing?

此外,如果您在 Oracle Data Safe 中注册 Autonomous AI Database ,则可以使用其丰富的活动审计和基于活动的警报功能。

有关这些数据安全功能的信息,请参阅 Activity Auditing in Using Oracle Data Safe。有关在 Data Safe 中注册数据库的信息,请参阅在 Data Safe 中注册或取消注册专用 AI 数据库

审计自治 VM 活动

Autonomous AI Database 的控制层服务器上运行的收集代理收集和发送物理主机上运行的所有虚拟机和虚拟机管理程序的操作系统审计日志,以及反病毒和主机入侵检测软件的日志。这些日志将发送到 OCI 中的中央系统信息和事件管理 (SIEM) 服务。在 SIEM 扫描上有数百条警报规则,其中包含配置更改、潜在入侵和未经授权的访问尝试等。

安全事件检测和响应团队 (DART) 的一个专门的安全分析师团队负责管理安全事件仪表板 24 / 7,并处理警报以过滤真正的积极因素。如果检测到真正的正,则根据事件的严重性和影响启动适当的响应。这可能包括进一步分析、根本原因评估以及与服务团队和客户沟通的修复。

此外,漏洞扫描软件会将其结果发送到 OCI Security Central,该中心会自动为服务团队生成票证,以便根据 CVSS 评分在某个时间段内解决结果。此外,对于已注册操作员访问控制服务的系统,还会将操作操作的审计事件发送到日志记录服务和客户提供的系统日志。

Oracle 保留 Exadata Cloud@Customer X8M 及更高版本硬件上的自治 VM 的以下日志:

  • /var/log/messages
  • /var/log/secure
  • /var/log/audit/audit.log
  • /var/log/clamav/clamav.log
  • /var/log/aide/aide.log

Oracle 保留 Exadata Cloud@Customer X8M 及更高版本硬件的以下基础设施审计日志:

  • Integrated Lights-Out Management (ILOM)
    • ILOM 系统日志重定向到物理基础结构组件的系统日志
    • Syslog
  • 物理 Exadata 数据库服务器
    • /var/log/messages
    • /var/log/secure
    • /var/log/audit/audit.log
    • /var/log/clamav/clamav.log
    • /var/log/aide/aide.log
  • Exadata Storage Server
    • /var/log/messages
    • /var/log/secure
    • /var/log/audit/audit.log

审计 Oracle Operator 活动

基于专用 Exadata 基础设施的 Oracle Autonomous AI Database 提供了强大的审计功能,可扩展现有审计功能,包括 Oracle 运营商执行的那些活动,主要侧重于满足对系统管理各个方面的控制和审计的监管要求。

提示:

有关如何创建和管理操作员控制对 Exadata 基础结构和自治 Exadata VM 集群资源的访问权限的分步指导,请参阅 Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop 中的 Lab 15:Operator Access Control

Autonomous AI Database on Dedicated Exadata Infrastructure 采用共享责任模式,其中:
  • 您负责数据与数据库应用程序。
  • Oracle 负责基础设施组件:电源、裸金属操作系统、虚拟机管理程序、Exadata Storage Servers 和基础设施环境的其他方面。
  • Oracle 负责 DBMS 软件和数据库的整体健康状况。

在此模型中,Oracle 可以不受限制地访问其负责的组件。如果您有审计和控制系统管理的各个方面的法规要求,则这可能是一个问题。

Oracle Operator Access Control is a compliance audit system that enables you to maintain close management and audit trails of all actions that an Oracle operator performs on the Exadata Infrastructure, Exadata Infrastructure hosting an Autonomous AI Database, and Autonomous Exadata VM Cluster (client virtual machines deployed on Oracle Autonomous AI Database) administered by Oracle.此外,客户可以控制和限制运营商对特定客户批准的自治容器数据库 (Autonomous Container Database,ACD) 的访问。

通过 Oracle Operator Access Control,您可以:
  • 控制谁可以访问系统、何时可以访问系统以及 Oracle 人员可以访问系统的时间。
  • 限制访问,包括限制 Oracle 操作员可以对系统执行的操作。
  • 撤消访问权限,包括您授予的先前计划的访问权限。
  • 查看并保存 Oracle 操作员对系统执行的所有操作的近乎实时的报告。
您可以使用 Oracle Operator Access Control 执行以下操作:
  • 控制和审计任何操作员或系统软件对以下 Autonomous AI Database 资源执行的所有操作:
    • Exadata 基础结构
    • 自治 Exadata VM 集群 (AVMC)
    • Autonomous Container Database (ACD)
    有关对 Oracle 操作员可以在您的环境中执行的操作实施控制的详细信息,请参阅在操作员访问控制中实施操作
  • 为部署在 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 上的客户端虚拟机提供控制。与 Exadata Cloud@Customer 基础设施的 Operator 访问控制一样,客户可以对部署在 Exadata Cloud@CustomerOracle Public Cloud 上的自治虚拟机集群实施 Oracle 操作员访问控制。有关详细信息,请参见 Operator Access Control Actions:Autonomous VM Cluster
  • 对系统保持相同级别的审计和访问控制。有关更多信息,请参见 How Operator Access is Audited
  • 提供跨系统的内部或外部监管审计所需的审计记录。有关更多详细信息,请参见 Managing and Searching Logs with Operator Access Control

创建操作员控制时,您可以选择 Exadata 基础结构自治 Exadata VM 集群,具体取决于要审计的操作员访问的资源。有关更多详细信息,请参见 Create Operator Control