Menu Entre em Contato Faça login na Oracle Cloud

Recursos de Auditoria Unificada

Experimente o Unified Auditing no LiveLabs

Principais recursos

Auditorias sempre ativas
Políticas de auditoria predefinidas
Auditoria condicional
Estendendo a Trilha de Auditoria Unificada
Integridade da auditoria
Consolidação

Auditorias sempre ativas

Certas atividades de banco de dados sensíveis à segurança são sempre auditadas no Oracle Database e não podem ser desativadas. Aproveite-os para iniciar a auditoria do banco de dados desde o primeiro dia. Essas atividades incluem, mas não se limitam a:

Instruções de nível superior executadas por usuários com privilégios administrativos até que o banco de dados seja aberto, como SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG e SYSKM.
Tenta modificar ou excluir registros de auditoria.
Alterações de configuração do Oracle Database Vault.
Atividades relacionadas a auditoria, como modificações nas políticas de auditoria e execuções do pacote DBMS_AUDIT_MGMT.

Para obter uma lista completa de eventos auditáveis obrigatórios correspondentes à sua versão do banco de dados, consulte a seção "Atividades que são Auditadas de Forma Mandatória" no Oracle Database Security Guide.

Políticas de auditoria predefinidas

O Oracle Database fornece várias políticas de auditoria unificadas de melhores práticas pré-projetadas e prontas para uso que abrangem definições de auditoria comuns relevantes para a segurança, como as seguintes:

Auditorias de logons e log-offs com falha.
Auditorias de alterações nas definições do parâmetro do Oracle Database.
Auditorias de modificações em contas de usuário e privilégios.
Requisitos de auditoria para conformidade com o STIG (Security Technical Implementation Guides).

Você pode ver alguns deles ativados por padrão. O Oracle Autonomous Database também fornece várias auditorias adicionais ativadas por padrão.

Consulte a seção Auditando Atividades com as Políticas Pré-determinadas de Auditoria Unificada no guia Oracle Database Security para obter mais detalhes. Consulte a seção Políticas de Auditoria Padrão no Autonomous Database no guia Usando o Oracle Autonomous Database Serverless se você estiver usando o Autonomous Database. Se você estiver usando o Data Safe ou o AVDF para monitorar seus destinos de banco de dados, verá políticas de auditoria unificadas predefinidas adicionais que podem ser provisionadas com um único clique. Consulte a seção Provisionando Políticas de Auditoria Unificadas no AVDF Auditor's Guide para obter mais detalhes. Consulte a seção Sobre as Políticas de Auditoria do Oracle Data Safe em Usando o Oracle Data Safe para obter mais detalhes.

Auditoria condicional

Com a auditoria condicional, você pode criar políticas precisas, altamente seletivas e sensíveis ao contexto, o que facilita a auditoria de ações específicas e a redução da quantidade de registros de auditoria irrelevantes. Auditorias condicionais reduzem suas necessidades de armazenamento e fornecem registros de auditoria de alto valor que serão úteis para auditores, investigações forenses ou requisitos de conformidade regulatória. As condições podem ser baseadas em contextos de aplicação, contexto de sessão ou funções incorporadas.

As políticas de auditoria nomeadas podem ser criadas uma vez e aplicadas em várias dimensões, como usuários e funções, proporcionando mais flexibilidade e simplicidade. Consulte a seção Auditoria Unificada com Condições Configuráveis no guia Oracle Database Security para obter mais detalhes.

Estendendo a Trilha de Auditoria Unificada

A trilha de auditoria unificada pode ser estendida para incluir atributos de aplicativo configurando a auditoria para valores de contexto de aplicativo. O namespace de contexto do aplicativo pode ser preenchido com os atributos necessários, e isso é capturado na coluna APPLICATION_CONTEXTS da trilha de auditoria unificada. Consulte a seção Estendendo a Auditoria Unificada para Capturar Atributos Personalizados no guia Oracle Database Security para obter mais detalhes.

Integridade da auditoria

A Auditoria Unificada oferece um alto grau de integridade da trilha de auditoria com uma trilha de auditoria resistente a adulterações. A trilha de auditoria é armazenada no esquema AUDSYS e ninguém tem permissão para fazer login nesse esquema no banco de dados. AUD$UNIFIED é uma tabela especializada que permite apenas a atividade INSERT. Qualquer tentativa de truncar, excluir ou atualizar diretamente o conteúdo da tabela AUD$UNIFIED falhará e gerará registros de auditoria. Os dados de auditoria são gerenciados usando o pacote de gerenciamento de dados de auditoria integrado DBMS_AUDIT_MGMT. Além disso, o tablespace de auditoria pode ser criptografado com TDE (Transparent Data Encryption). A tabela de auditoria unificada também pode ser protegida com um realm do Oracle Database Vault.

Com o conjunto de parâmetros UNIFIED_AUDIT_SYSTEMLOG, determinados campos-chave dos registros de auditoria unificados são gravados no syslog enquanto o registro de auditoria completo é gravado em UNIFIED_AUDIT_TRAIL. Como os registros Syslog não podem ser alterados pelo Oracle Database ou por seus usuários, é possível verificar os dados de auditoria na trilha de auditoria unificada com os campos de auditoria do syslog.

Consolidação

A Auditoria Unificada combina várias trilhas de auditoria legadas em uma única trilha de auditoria unificada. Os registros de auditoria são gerados por uma variedade de origens de auditoria, incluindo:

Origens relacionadas ao sistema de auditoria, como registros de auditoria, incluindo registros de auditoria SYS
Registros de auditoria obrigatórios
Origens relacionadas ao controle de segurança, como Oracle Database Vault, Oracle Label Security e Oracle Real Application Security
Origens relacionadas a operações de banco de dados, como Oracle Recovery Manager, Oracle Data Pump e Oracle SQL*Loader

Com a Auditoria Unificada, OS registros de auditoria de todas as origens de auditoria são gravados em uma trilha de auditoria consolidada, seja uma tabela AUDSYS.AUD$UNIFIED ou arquivos do sistema operacional, e expostos por meio da view UNIFIED_AUDIT_TRAIL. A trilha de auditoria unificada também normaliza o formato do registro de auditoria, usando nomes de coluna e tipos de dados padronizados em todas as origens de auditoria. A trilha de auditoria consolidada, normalizada e unificada simplifica a coleta, a análise e o gerenciamento de registros de auditoria gerados pelas diferentes fontes de auditoria. A formatação consistente simplifica o relatório e a análise dos dados de auditoria.