통합 감사

권한 있는 사용자 활동 모니터링

권한 있는 사용자 계정은 중요한 시스템과 데이터에 대한 접근 권한을 취하려는 해커에게 취약한 표적이 되는 경우가 많습니다. 보안 팀은 권한 있는 사용자 활동을 지속으로 모니터링하여 비정상적인 활동을 쉽게 식별하고 민감한 데이터 유출을 신속하게 감지할 수 있습니다. 권한이 있는 사용자 활동을 모니터하려면 먼저 시스템에서 권한이 있는 사용자를 식별해야 합니다.

권한 있는 사용자 식별

다음과 같은 다양한 출처에서 권한 있는 데이터베이스 사용자 계정을 식별할 수 있습니다.

• Oracle Data Safe의 사용자 평가 보고서(왼쪽에 표시됨)
• Oracle Database Security Assessment Tool(DBSAT) 보고서
• Oracle Audit Vault and Database Firewall(AVDF)

권한 있는 사용자 감사

관리 사용자가 작성한 SYSDBA 및 SYSKM와 같은 최상위 명령문은 데이터베이스가 닫히거나 마운트될 때 필수적으로 감사됩니다. 데이터베이스가 열린 후 관리 사용자 활동을 감사하려면 다음과 같이 감사를 설정해 보세요.

• 권한이 있는 관리자의 모든 사용자 시작 활동(SYS 포함)을 모니터합니다.
• 데이터베이스에 대한 직접 액세스를 모니터합니다.
• 광범위한 시스템 접근 권한이나 민감한 데이터에 대한 접근 권한이 있는 개별 고위험 데이터베이스 계정의 모든 사용자 시작 활동을 모니터링합니다.

민감한 데이터에 대한 액세스 감사

민감한 데이터에 대한 액세스 감사는 민감한 데이터에 대한 접근 권한 및 변경 사항을 보여주는 강력한 모니터링 메커니즘입니다. 이 감사를 통해 사용자의 데이터를 사업상의 이유로 수정하거나 액세스할 일이 없는 사람들을 일차적으로 제지할 수 있습니다. 민감한 데이터 환경을 파악하면 액세스 추적을 위한 집중적인 감사 정책을 수립하는 데 도움이 됩니다.

민감한 데이터 환경 식별

보이는 것과 같이 Data Safe, DBSAT, AVDF 또는 Oracle Enterprise Manager와 같은 다양한 민감한 데이터 검색 도구 중 하나를 활용하여 민감한 테이블 및 열을 식별할 수 있습니다.

민감한 데이터 액세스 감사

민감한 데이터 환경을 파악하고 나면, 민감한 데이터에 누가 액세스할 수 있는지 확인하고 접근 권한을 감사해야 합니다.

• 애플리케이션 서비스 계정과 같이 타당한 사업상의 이유가 있는 권한이 부여된 데이터베이스 사용자라도, 신뢰할 수 있는 경로 외부에서 발생하는 모든 액세스를 모니터해야 합니다. 이 경우에 위험이 더 크기 때문입니다.
• 데이터와 직접 상호작용을 할 권한이 있는 데이터베이스 사용자의 모든 액세스를 모니터링합니다.
• 누구든 민감한 데이터에 액세스하려고 시도하면 모두 감사합니다. 이 경우에 위험이 가장 크기 때문입니다.
• PII(개인 식별 정보) 데이터를 저장하는 민감한 열에 대한 액세스를 모니터링합니다.