Alertas de Segurança e Vigilância Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais atividades são consideradas suspeitas; Monitoração dos dados colhidos e que geraram os alertas; Exemplo: Alteração de tabelas; Alteração de privilégios;
Alertas de Segurança e Vigilância
Alertas de Segurança e Vigilância Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); Informações detalhadas (não somente gráficos); Agrupamento de eventos; Categoria; Nível de Segurança;
Políticas de Auditoria Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;
Políticas de Auditoria Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;
Políticas de Auditoria Orcle Audit Vault
Políticas de Auditoria Oracle Audit Vault Centralização de políticas e dos comandos referente à segurança; Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas);
Segurança e Escalabilidade Dados de auditoria devem ser protegidos contra modificação; Garantia de integridade; Mais credibilidade nas investigações; Dados gravados em repositório seguro; Dados podem ser transferidos em tempo real; Dados criptografados durante transmissão;
Auditando no Oracle 10g SQL> SHOW PARAMETER AUDIT; Auditoria desabilitada por padrão; Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db; Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria;
Auditando no Oracle 10g Opções de Auditoria Criação do usuário para teste: CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test;
Auditando no Oracle 10g Opções de Auditoria Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;
Auditando no Oracle 10g Opções de Auditoria Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp;
Auditando no Oracle 10g Opções de Auditoria