A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais.

Apresentações semelhantes


Apresentação em tema: "Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais."— Transcrição da apresentação:

1 Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais atividades são consideradas suspeitas; Monitoração dos dados colhidos e que geraram os alertas; Exemplo: – Alteração de tabelas; – Alteração de privilégios;

2 Alertas de Segurança e Vigilância

3 Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); Informações detalhadas (não somente gráficos); Agrupamento de eventos; – Categoria; – Nível de Segurança;

4 Políticas de Auditoria Centralização das políticas de gerenciamento; – Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

5 Políticas de Auditoria Centralização das políticas de gerenciamento; – Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;

6 Políticas de Auditoria Orcle Audit Vault

7 Políticas de Auditoria Oracle Audit Vault Centralização de políticas e dos comandos referente à segurança; Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas);

8 Segurança e Escalabilidade Dados de auditoria devem ser protegidos contra modificação; Garantia de integridade; Mais credibilidade nas investigações; Dados gravados em repositório seguro; Dados podem ser transferidos em tempo real; Dados criptografados durante transmissão;

9 Auditando no Oracle 10g SQL> SHOW PARAMETER AUDIT ; Auditoria desabilitada por padrão; Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db ; Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria;

10 Auditando no Oracle 10g Opções de Auditoria Criação do usuário para teste: CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test;

11 Auditando no Oracle 10g Opções de Auditoria Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;

12 Auditando no Oracle 10g Opções de Auditoria Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp;

13 Auditando no Oracle 10g Opções de Auditoria


Carregar ppt "Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais."

Apresentações semelhantes


Anúncios Google