附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 憑證、租用戶及區間的範例值。完成實驗室時，請以雲端環境特有的值取代這些值。

使用 Oracle Data Safe 簡化資料庫安全性狀態管理

簡介

無論是在企業內部部署環境、Oracle Cloud Infrastructure (OCI) 或第三方雲端執行，客戶都可以使用 Oracle Data Safe 掌握資料庫安全性。Oracle Data Safe 提供完整的安全功能套件，例如非生產環境的安全性和使用者評估、活動稽核、Oracle SQL Firewall 管理、資料探索和資料遮罩。

Oracle Data Safe 與評估功能緊密整合，可讓您同時對多個資料庫執行評估、排定評估、建立安全基準，以及取得一份比較報告，其中標示該基準和目前資料庫安全評估之間的差異。

適用對象

• 資料庫管理員和 OCI 安全管理員。

目標

• 啟用 Oracle Data Safe 的特色與功能，只需最少的步驟即可完成資料庫安全狀態管理。

必要條件

• 在 OCI 中佈建 Oracle Database。如需詳細資訊，請參閱 Oracle Database 。

• 在 Oracle Data Safe 註冊資料庫。在本教學課程中，註冊 Oracle Autonomous Database 註冊 Oracle Autonomous Database 以及註冊其他資料庫時，請參閱目標資料庫註冊。

作業 1：在 Oracle Data Safe 註冊 Oracle Autonomous Database

1. 登入 OCI 主控台，瀏覽至 Oracle 資料庫、Autonomous Database 、資料安全，然後按一下註冊。

   

2. 您可以在目標資料庫段落中查看註冊的資料庫。按一下 Oracle 資料庫、資料安全以及目標資料庫。

   

工作 2：設定預設全域設定值

1. 開啟 OCI 主控台，瀏覽至 Oracle 資料庫、資料安全以及設定值。

2. 依照預設，Oracle Data Safe 允許稽核收集在一個月內達到免費一百萬筆稽核記錄限制之後繼續進行。您可以停用或啟用全域付費使用設定值。

3. 在全域稽核記錄保留原則中，預設線上保留期間為 12 個月。封存保留期間為 0 到 72 個月。按一下儲存。

   

作業 3：在安全評估中設定基準和更新排程

安全評估儀表板將為您的所有資料庫組態檢查提供機組檢視。

1. 開啟 OCI 主控台，瀏覽至 Oracle 資料庫、資料安全、安全中心以及安全評估。

   

2. 瀏覽至 Oracle 資料庫、資料安全、安全中心、安全評估，然後按一下目標摘要，顯示每個目標資料庫每個風險層次的發現項目數目。按一下檢視報表即可查看最新的報表。

   

3. 瀏覽至 Oracle 資料庫、資料安全、安全中心、安全評估、安全評估詳細資訊以及設定基準，以分析安全風險並設定目標資料庫的最新安全評估作為基準。按一下設為基準？中的是。

   

   它將會設定基準，而且可以在 Oracle Data Safe 主控台中檢視。瀏覽至 Oracle Databases 、 Data Safe 、 Security Center 、 Security Assessment 、 Security Assessment Details 和 Assessment Information 。

   

4. 更新排程以每日、每週或每月執行評估。我們可以在 Oracle Data Safe 主控台上檢視它。每週一次非營業時間將有助於產生排定的報表。瀏覽至 Oracle 資料庫、資料安全、安全中心、安全評估、安全評估詳細資訊，然後按一下更新排程。

   

   我們可以在 Oracle Data Safe 主控台中檢視排程。按一下 Oracle 資料庫、資料安全、安全中心、安全評估以及排程。

   

作業 4：識別高風險使用者，在使用者評鑑中設定基準與更新排程

使用者評估儀表板將提供機組檢視，以供您進行所有資料庫組態檢查。

1. 開啟 OCI 主控台，按一下資料安全、安全中心以及使用者評估。

   

2. 瀏覽至 Oracle 資料庫、資料安全、安全中心、使用者評估，然後按一下目標摘要，顯示每個目標資料庫每個風險層次的發現項目數目。按一下檢視報表即可查看最新的報表。

   

3. 瀏覽至 Oracle 資料庫、資料安全、安全中心、使用者評估、安全評估詳細資訊以及設定基準，以分析高風險使用者，並設定目標資料庫的最新使用者評估作為基準。按一下設為基準？中的是。

   

   它將會設定基準，而且可以在 Oracle Data Safe 主控台中檢視。瀏覽至 Oracle 資料庫、資料安全、安全中心、使用者評估、使用者評估詳細資訊以及評估資訊。

   

4. 更新排程以每日、每週或每月執行評估。我們可以在 Oracle Data Safe 主控台上檢視它。每週一次非營業時間將有助於產生排定的報表。瀏覽至 Oracle 資料庫、資料安全、安全中心、使用者評估、使用者評估詳細資訊，然後按一下更新排程。

   我們可以在 Oracle Data Safe 主控台中檢視排程。按一下 Oracle 資料庫、資料安全、安全中心、使用者評估以及排程。

   

作業 5：設定組態與使用者變更的電子郵件通知

在 Oracle Data Safe 中，您可以建立安全評估相關事件的事件通知。

1. 開啟 OCI 主控台，瀏覽至 Oracle 資料庫、資料安全、安全中心、安全評估、通知，然後按一下安全評估已從基準漂移。

   

2. 您可以使用一般事件的快速啟動樣板或進階事件通知工作流程來建立通知。

   按一下快速啟動，將警示原則新增至目標資料庫，然後按一下建立通知。

   

3. 若要接收訊息，您必須確認電子郵件收件匣的訂閱。

   

   瀏覽至資料安全、安全中心、安全評估以及通知，以查看 Oracle Data Safe 主控台中新增的警示原則。

   

4. 在 Oracle Data Safe 中，您可以為使用者評估相關事件建立事件通知。

   開啟 OCI 主控台，瀏覽至 Oracle 資料庫、資料安全、安全中心、使用者評估、通知，然後按一下使用者評估已偏離基準。

   

5. 您可以使用一般事件的快速啟動樣板或進階事件通知工作流程來建立通知。

   按一下快速啟動，將警示原則新增至目標資料庫，然後按一下建立通知。

   

   瀏覽至資料安全、安全中心、使用者評估以及通知，以查看 Oracle Data Safe 主控台中新增的警示原則。

   

6. 若發生基準的安全評估差異，您將會收到電子郵件範例。

   

工作 6：啟動稽核歷程檔及啟用活動稽核原則

1. 稽核歷程檔是目標資料庫中儲存稽核資料的稽核表格。最常見的稽核歷程檔是 UNIFIED_AUDIT_TRAIL 資料說明視觀表，可將所有 Oracle Database 稽核歷程檔合併成一個位置和統一格式。

   開啟 OCI 主控台，瀏覽至資料安全、安全中心以及活動稽核。

   

2. 瀏覽至資料安全、活動稽核、稽核歷程檔，然後按一下目標資料庫。Oracle Data Safe 會自動尋找目標資料庫上的稽核歷程檔，並為每個目標資料庫建立一個稽核歷程檔資源。

   

3. 按一下開始。當您啟動 Oracle Data Safe 稽核歷程檔時，Oracle Data Safe 會開始將目標資料庫稽核歷程檔的稽核記錄複製到 Oracle Data Safe 儲存區域中。您可以視需要啟動和停止稽核資料收集。

   您可以查看狀態變更為作用中。

   

4. 稽核原則代表與目標資料庫相關的所有可用稽核原則，以及它們在目標資料庫上對應的稽核條件及其啟動設定狀態。瀏覽至資料安全、活動稽核、稽核原則，然後按一下目標資料庫。

   

5. Oracle Data Safe 會自動為您的目標資料庫建立一個稽核原則資源。它會在從目標資料庫擷取稽核原則之後執行。稽核原則資源可讓您在目標資料庫內佈建統一稽核原則，並適時啟用使用者或角色。

   瀏覽至資料安全、活動稽核、稽核原則、稽核原則資訊，然後按一下更新與佈建。

   

   啟用稽核原則：稽核原則資源可讓您在目標資料庫內佈建統一稽核原則，並有條件啟用使用者或角色。可用於佈建的不同稽核原則類別包括：

   • 基本稽核原則。

   • 管理員活動稽核原則。

   • 使用者活動稽核原則。

   • 稽核規範標準原則。

   • 自訂與 Oracle 預先定義的稽核原則。

   

   將稽核原則啟動設定至目標資料庫之後，就會針對目標資料庫中符合稽核原則的活動產生稽核記錄。如需詳細資訊，請參閱關於 Oracle Data Safe 稽核原則。

工作 7：啟用警示原則

1. 您可以啟用目標資料庫上的警示，以追蹤並通知特定使用者活動與異常行為。

   開啟 OCI 主控台，瀏覽至 Oracle 資料庫、資料安全、安全中心以及警示。

   

   您已順利以管理員身分連線至 Oracle Autonomous Database。

2. 我們可以選擇在資料庫參數或稽核原則變更、管理員失敗的登入、使用者權益變更，以及建立或刪除使用者時收到警示。若要將警示原則新增至目標資料庫，請瀏覽至資料安全、安全中心、警示、目標原則關聯，然後按一下套用原則。

   

   瀏覽至資料安全、安全中心、警示、目標原則關聯，以查看 Oracle Data Safe 主控台中新增的警示原則。

工作 8：依資料尋找找出機密資料類型

資料尋找可協助您尋找 Oracle Database 中的機密資料。保護機密資料始於瞭解您擁有哪些機密資料，以及位於何處。資料尋找會使用您選擇的 Oracle 預先定義和使用者定義的機密類型，搜尋 Oracle Database 中的機密資料欄。您可以在資料尋找中定義要尋找的項目，然後尋找符合條件的機密資料欄。如需詳細資訊，請參閱資料尋找總覽。

作業 9：非生產資料庫中機密資料欄的資料遮罩

資料遮罩 (也稱為靜態資料遮罩) 是以虛構且真實的資料永久取代機密資料的程序。它可協助您產生與原始資料類似的真實功能資料，以取代機密或機密資訊。如需詳細資訊，請參閱資料遮罩總覽。

作業 10：使用 Oracle SQL Firewall 與 Oracle Data Safe

Oracle SQL Firewall 透過將對授權 SQL 敘述句或指定使用者的連線的資料庫存取限制，提供對常見資料庫攻擊的即時保護。

Oracle Data Safe 統一主控台已擴充為管理和監督 Oracle SQL Firewall for Oracle Database 23ai 資料庫。管理員可以使用 Oracle Data Safe 收集資料庫帳戶的 SQL 活動、監督收集進度、使用收集的 SQL 活動的允許清單規則 (允許的相關資訊環境和允許的 SQL 敘述句) 建立 Oracle SQL Firewall 原則，以及啟用 Oracle SQL Firewall 原則。如需詳細資訊，請參閱搭配 Oracle Data Safe 使用 Oracle SQL Firewall 。

注意：

• 進行 Oracle Data Safe 導覽，請參閱 Oracle LiveLabs：開始使用 Oracle Data Safe 基礎。
• 使用 30 天的 Oracle Cloud Free Tier，使用您自己的資料庫試用 Oracle Data Safe。如需有關要註冊之 Oracle Cloud 免費層的詳細資訊，請參閱 Oracle Cloud Free Tier 。

相關連結

• 使用身分識別與存取管理 (IAM) 認證搭配 Autonomous Database

• 開始使用 Oracle Data Safe

• YouTube 影片：Oracle Data Safe 簡介

認可

• 作者 - Alex Kovuru

• 貢獻者 - Indira Balasundaram

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或前往 Oracle Learning YouTube 頻道存取更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Simplify Database Security Posture Management with Oracle Data Safe

F94888-02

May 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。