Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Alertas de Segurança e Vigilância
Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; Usuários definem quais atividades são consideradas suspeitas; Monitoração dos dados colhidos e que geraram os alertas; Exemplo: Alteração de tabelas; Alteração de privilégios;
2
Alertas de Segurança e Vigilância
3
Alertas de Segurança e Vigilância
Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); Informações detalhadas (não somente gráficos); Agrupamento de eventos; Categoria; Nível de Segurança;
4
Políticas de Auditoria
Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;
5
Políticas de Auditoria
Centralização das políticas de gerenciamento; Simplifica o trabalho dos auditores; Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; Conjunto de configurações: políticas de auditoria;
6
Políticas de Auditoria Orcle Audit Vault
7
Políticas de Auditoria Oracle Audit Vault
Centralização de políticas e dos comandos referente à segurança; Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas);
8
Segurança e Escalabilidade
Dados de auditoria devem ser protegidos contra modificação; Garantia de integridade; Mais credibilidade nas investigações; Dados gravados em repositório seguro; Dados podem ser transferidos em tempo real; Dados criptografados durante transmissão;
9
Auditando no Oracle 10g SQL> SHOW PARAMETER AUDIT;
Auditoria desabilitada por padrão; Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db; Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria;
10
Auditando no Oracle 10g Opções de Auditoria
Criação do usuário para teste: CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test;
11
Auditando no Oracle 10g Opções de Auditoria
Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS;
12
Auditando no Oracle 10g Opções de Auditoria
Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp;
13
Auditando no Oracle 10g Opções de Auditoria
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.