Menu Nous contacter Se connecter à Oracle Cloud

Fonctionnalités Unified Auditing

Principales fonctionnalités

Audits permanents
Stratégies d'audit prédéfinies
Audit conditionnel
Extension de Unified Audit Trail
Intégrité de l'audit
Consolidation

Audits permanents

Certaines activités de base de données sensibles à la sécurité font toujours l'objet d'un audit dans Oracle Database et ne peuvent pas être désactivées. Profitez-en pour lancer l'audit de base de données dès le premier jour. Ces activités comprennent entre autres les suivantes :

Instructions de niveau supérieur exécutées par les utilisateurs disposant de privilèges d'administration jusqu'à l'ouverture de la base de données, telles que SYSDBA, SYSOPER, SYSASM, SYSBACKUP, SYSDG et SYSKM.
Tentatives de modification ou de suppression d'enregistrements d'audit.
Modifications de la configuration d'Oracle Database Vault.
Activités liées à l'audit, telles que les modifications apportées aux stratégies d'audit et les exécutions du package DBMS_AUDIT_MGMT.

Pour obtenir la liste complète des événements auditables obligatoires correspondant à la version de votre base de données, reportez-vous à la section « Activités soumises à un audit obligatoire » du Guide de sécurité Oracle Database.

Stratégies d'audit prédéfinies

Oracle Database fournit plusieurs stratégies d'audit unifié préconçues et prêtes à l'emploi, qui couvrent les paramètres d'audit courants liés à la sécurité, tels que les suivants :

Audits des échecs de connexion et de déconnexion.
Audits des modifications apportées aux paramètres Oracle Database.
Audits des modifications apportées aux comptes utilisateur et aux privilèges.
Exigences d'audit pour la conformité aux Guides de mise en œuvre technique de la sécurité (STIG).

Certaines d'entre elles peuvent être activées par défaut. Oracle Autonomous Database fournit également plusieurs audits supplémentaires activés par défaut.

Pour plus d'informations, reportez-vous à la section Audit des activités à l'aide des stratégies d'audit unifié prédéfinies du guide Oracle Database Security. Reportez-vous à la section Stratégies d'audit par défaut sur Autonomous Database dans le guide Utilisation d'Oracle Autonomous Database Serverless si vous utilisez Autonomous Database. Si vous utilisez Data Safe ou AVDF pour surveiller les cibles de base de données, vous verrez d'autres stratégies d'audit unifié prédéfinies qui peuvent être provisionnées en un seul clic. Pour plus d'informations, reportez-vous à la section Provisionnement de stratégies d'audit unifié dans le guide de l'auditeur AVDF. Pour plus de détails, reportez-vous à la section À propos des stratégies d'audit Oracle Data Safe dans Utilisation d'Oracle Data Safe.

Audit conditionnel

Avec l'audit conditionnel, vous pouvez créer des stratégies précises, hautement sélectives et contextuelles, ce qui facilite l'audit d'actions spécifiques et réduit la quantité d'enregistrements d'audit non pertinents. Les audits conditionnels réduisent vos besoins de stockage et fournissent des enregistrements d'audit de grande valeur qui seront utiles pour les auditeurs, les enquêtes judiciaires ou les exigences de conformité réglementaire. Les conditions peuvent être basées sur des contextes applicatifs, des contextes de session ou des fonctions intégrées.

Les stratégies d'audit nommées peuvent être créées une seule fois et appliquées dans plusieurs dimensions, telles que les utilisateurs et les rôles, pour plus de flexibilité et de simplicité. Pour plus d'informations, reportez-vous à la section Audit unifié avec des conditions configurables du guide Sécurité d'Oracle Database.

Extension de Unified Audit Trail

La trace d'audit unifié peut être étendue pour inclure des attributs d'application en configurant l'audit pour les valeurs de contexte d'application. L'espace de noms de contexte d'application peut être rempli avec les attributs requis, qui sont capturés dans la colonne APPLICATION_CONTEXTS de la trace d'audit unifié. Pour plus d'informations, reportez-vous à la section Extension de l'audit unifié pour capturer des attributs personnalisés du guide Sécurité d'Oracle Database.

Intégrité de l'audit

Unified Auditing offre un degré élevé d'intégrité de piste d'audit, avec une piste d'audit inviolable. La trace d'audit unifiée est stockée dans le schéma AUDSYS et personne n'est autorisé à se connecter à ce schéma dans la base de données. AUD$UNIFIED est une table spécialisée qui autorise uniquement les activités INSERT. Toute tentative de troncation, de suppression ou de mise à jour directe du contenu de la table AUD$UNIFIED échoue et génère des enregistrements d'audit. Les données d'audit sont gérées à l'aide du package DBMS_AUDIT_MGMT intégré de gestion des données d'audit. En outre, le tablespace d'audit peut être crypté avec Transparent Data Encryption (TDE). La table d'audit unifié peut également être protégée avec un domaine Oracle Database Vault.

Lorsque le paramètre UNIFIED_AUDIT_SYSTEMLOG est défini, certains champs clés des enregistrements d'audit unifié sont écrits dans syslog, tandis que l'enregistrement d'audit complet est écrit dans UNIFIED_AUDIT_TRAIL. Les enregistrements Syslog ne peuvent pas être modifiés par Oracle Database ou ses utilisateurs. Les données d'audit de la trace d'audit unifié peuvent donc être vérifiées à l'aide des champs d'audit de syslog.

Consolidation

L'audit unifié combine plusieurs traces d'audit existantes en une seule trace d'audit unifié. Les enregistrements d'audit sont générés par diverses sources d'audit, notamment :

Sources liées au système d'audit, telles que les enregistrements d'audit, y compris les enregistrements d'audit SYS
Enregistrements d'audit obligatoires
Sources liées au contrôle de sécurité, telles qu'Oracle Database Vault, Oracle Label Security et Oracle Real Application Security
Sources liées aux opérations de base de données, telles qu'Oracle Recovery Manager, Oracle Data Pump et Oracle SQL*Loader

Avec Unified Auditing, les enregistrements d'audit de toutes les sources d'audit sont écrits dans une trace d'audit consolidée (table ou fichiers de système d'exploitation AUDSYS.AUD$UNIFIED) et exposés via la vue UNIFIED_AUDIT_TRAIL. La trace d'audit unifié normalise également le format d'enregistrement d'audit, en utilisant des noms de colonne et des types de données standardisés dans toutes les sources d'audit. La piste d'audit consolidée, normalisée et unifiée simplifie la collecte, l'analyse et la gestion des enregistrements d'audit générés par les différentes sources d'audit. Un formatage cohérent simplifie le reporting et l'analyse des données d'audit.