自主 AI 資料庫中的稽核功能

Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 提供強大的稽核功能，可讓您追蹤誰在服務上執行哪些工作，以及在特定資料庫上執行哪些工作。全方位的日誌資料可讓您稽核及監控資源上的動作，這可協助您滿足稽核需求，同時降低安全性和操作風險。

稽核服務層次活動

稽核服務會記錄 Oracle Cloud 使用者在專用基礎架構上部署 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 之資源的所有動作，無論使用的介面為何：Oracle Cloud Infrastructure 主控台、REST API、命令行介面 (CLI)、軟體開發套件 (SDK) 等等。

您可以使用稽核服務來執行診斷、追蹤資源使用狀況、監督合規性以及收集安全相關事件。如需有關稽核服務的詳細資訊，請參閱 Oracle Cloud Infrastructure 文件中的稽核概要。

此外，當專用 Exadata 基礎架構上的 Oracle Autonomous AI Database 對資源執行作業時，會將事件傳送至事件服務。您可以使用「事件」服務來建立規則，以擷取這些事件並執行動作，例如使用「通知」服務傳送電子郵件給您。

如需有關「事件」服務的運作方式，以及如何設定其所使用之規則與動作的詳細資訊，請參閱事件總覽。如需產生事件的自治式 AI 資料庫作業清單，請參閱專用 Exadata 基礎架構上的自治式 AI 資料庫事件。

提示：若要嘗試使用事件和通知服務來建立通知，您可以前往 Oracle Autonomous AI Database Dedicated for Fleet Administrators 中的 Lab11：OCI Notification Service 。

稽核資料庫作業

Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 可設定您建立的自治式 AI 資料庫，以使用 Oracle AI Database 的統一稽核功能。

此功能會從下列來源擷取稽核記錄，並以統一格式在單一稽核歷程檔中收集這些記錄：

• 來自統一稽核原則和 AUDIT 設定值的稽核記錄 (包括 SYS 稽核記錄)

• 從 DBMS_FGA PL/SQL 套裝程式微點稽核記錄

• Oracle AI Database Real Application Security 稽核記錄

• Oracle Recovery Manager 稽核記錄

• Oracle AI Database Vault 稽核記錄

• Oracle Label Security 稽核記錄

• Oracle Data Mining 記錄

• Oracle Data Pump

• Oracle SQL*Loader 直接載入

因此，您可以使用統一稽核歷程檔在您的資料庫上執行各種診斷與安全分析活動。

為了避免統一稽核軌跡成長過大，您建立的自治式 AI 資料庫包含名為 MAINTAIN_UNIAUD_TRAIL 的 Oracle Scheduler 工作，該工作每天會執行，以移除超過 90 天的統一稽核記錄。您可以以 ADMIN 資料庫使用者身分變更此工作的特性。

身為具備 AUDIT_ADMIN 角色的使用者，您可以建立或修改稽核原則。身為具有 AUDIT_VIEWER 角色的使用者，您可以查詢下列視觀表以檢視統一稽核資料：

• AUDIT_UNIFIED_CONTEXTS

• AUDIT_UNIFIED_ENABLED_POLICIES

• AUDIT_UNIFIED_POLICIES

• AUDIT_UNIFIED_POLICY_COMMENTS

只有 ADMIN 使用者可以將 AUDIT_VIEWER 或 AUDIT_ADMIN 角色授予其他使用者。擁有 PDB_DBA 角色並不允許您將 AUDIT_VIEWER 或 AUDIT_ADMIN 授予其他使用者。

如需有關統一稽核如何運作及其使用方式的詳細資訊，請參閱 Oracle Database 19c Security Guide 或 Oracle Database 26ai Security Guide 中的 What Is Unified Auditing？。

此外，如果您在 Oracle Data Safe 註冊自治式 AI 資料庫，則可以使用其大量活動稽核和以活動為基礎的警示功能。

如需有關這些「資料安全」功能的資訊，請參閱使用 Oracle Data Safe 中的活動稽核。如需有關在「資料安全」註冊資料庫的資訊，請參閱在資料安全註冊或取消註冊專用 AI 資料庫。

稽核自治式 VM 活動

在 Autonomous AI 資料庫的控制層伺服器上執行的收集代理程式除了會收集防毒和主機入侵偵測軟體的日誌之外，還會收集並傳送實體主機上執行之所有虛擬機器和虛擬機器管理程式的作業系統稽核日誌。這些記錄檔會傳送至 OCI 中的中央系統資訊與事件管理 (SIEM) 服務。SIEM 掃描上有數百個警示規則，可變更組態、潛在入侵及未經授權的存取嘗試等。

安全事件偵測與回應團隊 (DART) 的安全分析師專屬團隊，負責管理安全事件儀表板 24/7，並處理警示以篩選真實狀況。如果偵測到真陽性，則會根據事件的嚴重度和影響來起始適當的回應。這包括進一步分析、根本原因評估，以及與服務團隊和客戶溝通的修正。

此外，漏洞掃描軟體會將發現項目傳送至 OCI Security Central，此功能會根據 CVSS 分數，自動為服務團隊產生回報項目，在某個時間範圍內解決發現項目。此外，作業動作的稽核事件會傳送至記錄服務，以及針對註冊「操作員存取控制服務」的系統，由客戶提供的系統日誌。

Oracle 會保留 Exadata Cloud@Customer X8M 和更新版本硬體上自治式 VM 的下列日誌：

• /var/log/messages

• /var/log/secure

• /var/log/audit/audit.log

• /var/log/clamav/clamav.log

• /var/log/aide/aide.log

Oracle 會保留 Exadata Cloud@Customer X8M 和更新版本硬體的下列基礎架構稽核日誌：

• 整合式 Lights Out Management (ILOM)

  • ILOM 系統日誌會重新導向至實體基礎架構元件的系統日誌

  • syslog

• 實體 Exadata 資料庫伺服器

  • /var/log/messages

  • /var/log/secure

  • /var/log/audit/audit.log

  • /var/log/clamav/clamav.log

  • /var/log/aide/aide.log

• Exadata Storage Server

  • /var/log/messages

  • /var/log/secure

  • /var/log/audit/audit.log

稽核 Oracle Operator 活動

Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 提供強大的稽核功能，可擴充現有的稽核功能，包括由 Oracle 營運商執行的活動，主要著重於啟用監管要求，以控制及稽核系統管理的所有層面。

秘訣：如需有關如何建立及管理 Exadata 基礎架構和自治式 Exadata VM 叢集資源操作員控制存取的逐步指南，請參閱 Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop 中的 Lab 15：Operator Access Control 。

專用 Exadata 基礎架構上的自治式 AI 資料庫以共用責任模型運作，其中：

• 貴方是客戶對資料和資料庫應用程式負責。

• Oracle 負責基礎架構元件：電源、裸機作業系統、虛擬機器管理程式、Exadata Storage Servers 以及基礎架構環境的其他層面。

• Oracle 負責 DBMS 軟體以及資料庫的整體運作狀況。

在此模型中，Oracle 對其所負責的元件具有非信賴的存取權。如果您有管理要求可審核並控制系統管理的所有層面，這可能是個問題。

Oracle Operator Access Control 是合規性稽核系統，可讓您維護 Oracle 操作員在 Exadata 基礎架構上執行之所有動作的關帳管理與稽核歷程檔、代管自治式 AI 資料庫的 Exadata 基礎架構，以及 Oracle 管理之自治式 Exadata VM 叢集 (部署在 Oracle Autonomous AI Database 上的從屬端虛擬機器) 的關帳管理與稽核歷程檔。此外，客戶可以控制和限制營運商對特定客戶核准的自治式容器資料庫 (ACD) 的存取。

Oracle Operator Access Control 可讓您：

• 控制誰可以存取系統、何時可以存取系統，以及 Oracle 人員可存取系統多久的時間。

• 限制存取，包括限制 Oracle 操作員可在您的系統上執行的動作。

• 撤銷存取權，包括您已授予的先前排定存取權。

• 檢視並儲存 Oracle 操作員在系統上執行之所有動作的近乎即時報表。

您可以使用 Oracle Operator Access Control 來執行下列作業：

• 控制及稽核下列自治式 AI 資料庫資源上任何操作員或系統軟體執行的所有動作：

  • Exadata 基礎架構

  • 自治式 Exadata VM 叢集 (AVMC)

  • 自治式容器資料庫 (ACD)

  請參閱操作員存取控制中的動作強制實行，瞭解 Oracle 操作員可在您的環境中對作業強制實行控制項的詳細資訊。

• 針對在專用 Exadata 基礎架構上的 Oracle Autonomous AI Database 上部署的從屬端虛擬機器提供控制。就像 Exadata Cloud@Customer Infrastructure 的 Operator 存取控制一樣，客戶可以對部署在 Exadata Cloud@Customer 或 Oracle Public Cloud 上的 Autonomous Virtual Machine 叢集實施 Oracle 操作員存取控制。請參閱操作員存取控制動作：自治式 VM 叢集以瞭解進一步的資訊。

• 維持相同的稽核層次與系統的存取控制。如需詳細資訊，請參閱如何稽核操作員存取。

• 提供整個系統內部或外部監管稽核所需的稽核記錄。請參閱使用操作員存取控制管理及搜尋日誌瞭解詳細資訊。

建立「操作員控制」時，您可以根據要稽核操作員存取的資源，選擇 Exadata 基礎架構或自治式 Exadata VM 叢集。請參閱建立操作員控制以瞭解詳細資訊。

相關內容

專用自治式 AI 資料庫的安全功能