ميزات التدقيق الموحد

عمليات التدقيق المستمرة

يتم دائمًا تدقيق أنشطة قاعدة بيانات معينة حساسة للأمان في Oracle Database، ولا يمكن تعطيلها. استفد منها لبدء تدقيق قاعدة البيانات من اليوم الأول. وتشمل هذه الأنشطة، على سبيل المثال لا الحصر، ما يلي:

• بيانات المستوى الأعلى التي ينفذها المستخدمون بامتيازات إدارية حتى يتم فتح قاعدة البيانات، مثل SYSDBA وSYSOPER وSYSASM وSYSBACKUP وSYSDG وSYSKM.
• محاولات تعديل سجلات التدقيق أو حذفها.
• تغييرات تكوين Oracle Database Vault.
• الأنشطة المتعلقة بمراجعة الحسابات، مثل التعديلات على سياسات مراجعة الحسابات وعمليات تنفيذ حزمة DBMS_AUDIT_MGMT.

للحصول على قائمة كاملة بالأحداث القابلة للتدقيق الإلزامية المطابقة لإصدار قاعدة البيانات الخاصة بك، راجع قسم "الأنشطة التي يتم تدقيقها بشكل إلزامي" في دليل أمان Oracle Database.

سياسات التدقيق المعرفة مسبقًا

توفر Oracle Database العديد من سياسات التدقيق الموحدة المصممة مسبقًا والجاهزة للاستخدام لأفضل الممارسات التي تغطي إعدادات التدقيق الشائعة ذات الصلة بالأمان، مثل ما يلي:

• عمليات تدقيق عمليات تسجيل الدخول والخروج الفاشلة.
• عمليات تدقيق التغييرات على إعدادات معلمة Oracle Database.
• عمليات تدقيق التعديلات على حسابات المستخدمين وامتيازاتهم.
• متطلبات التدقيق لتوافق أدلة التنفيذ الفني للأمان (STIG).

قد ترى أن اثنين منها ممكنان بشكل افتراضي. توفر Oracle Autonomous Database أيضًا العديد من عمليات التدقيق الإضافية الممكنة افتراضيًا.

لمزيد من التفاصيل، ارجع إلى قسم تدقيق الأنشطة بسياسات التدقيق الموحدة المحددة مسبقًا في دليل أمان Oracle Database. راجع قسم سياسات التدقيق الافتراضية في Autonomous Database في دليل استخدام Oracle Autonomous Database Serverless إذا كنت تستخدم Autonomous Database. إذا كنت تستخدم Data Safe أو AVDF لمراقبة أهداف قاعدة بياناتك، فسترى سياسات تدقيق موحدة معرفة مسبقًا إضافية يمكن تزويدها بنقرة واحدة. لمزيد من التفاصيل، ارجع إلى قسم توفير سياسات التدقيق الموحدة في دليل مدقق AVDF. لمزيد من التفاصيل، راجع قسم حول سياسات تدقيق Oracle Data Safe في استخدام Oracle Data Safe.

التدقيق الشرطي

باستخدام التدقيق الشرطي، يمكنك إنشاء سياسات دقيقة وانتقائية للغاية ومراعية للسياق، مما يسهل تدقيق إجراءات محددة وتقليل كمية سجلات التدقيق غير ذات الصلة. تعمل عمليات التدقيق الشرطية على تقليل احتياجات التخزين لديك وتوفير سجلات تدقيق عالية القيمة تكون مفيدة لمراجعي الحسابات أو تحقيقات الطب الشرعي أو متطلبات التوافق التنظيمي. يمكن أن تستند الشروط إلى سياقات التطبيق أو سياق الجلسة أو الوظائف المضمنة.

يمكن تكوين سياسات التدقيق المحددة مرة واحدة وإنفاذها في أبعاد متعددة، مثل المستخدمين والأدوار، مما يوفر المزيد من المرونة والبساطة. لمزيد من التفاصيل، ارجع إلى قسم التدقيق الموحد مع الشروط القابلة للتكوين في دليل أمان Oracle Database.

تمديد ميزان التدقيق الموحد

يمكن توسيع مسار التدقيق الموحد ليشمل سمات التطبيق من خلال تكوين التدقيق لقيم سياق التطبيق. يمكن ملء مساحة اسم سياق التطبيق بالسمات المطلوبة، ويتم تسجيل ذلك في عمود APPLICATION_CONTEXTS في مسار التدقيق الموحد. لمزيد من التفاصيل، ارجع إلى قسم توسيع التدقيق الموحد لتسجيل السمات المخصصة في دليل تأمين Oracle Database.

سلامة التدقيق

يوفر التدقيق الموحد درجة عالية من سلامة مسار التدقيق مع مسار تدقيق مقاوم للعبث. يتم تخزين مسار التدقيق في مُخطط AUDSYS، ولا يُسمح لأحد بتسجيل الدخول إلى هذا المخطط في قاعدة البيانات. يمثل AUD$UNIFIED جدول مُتخصص يسمح بنشاط INSERT فحسب. ستفشل أي محاولة لاقتطاع محتويات جدول AUD$UNIFIED أو حذفها أو تحديثها بشكل مباشر وإنشاء سجلات التدقيق. تتم إدارة بيانات التدقيق باستخدام حزمة DBMS_AUDIT_MGMT المُدمجة لإدارة بيانات التدقيق. بالإضافة إلى ذلك، يمكن تشفير مساحة جدول التدقيق باستخدام تشفير البيانات الشفاف (TDE). يمكن أيضًا حماية جدول التدقيق الموحد مع مجال Oracle Database Vault.

مع تعيين المعلمة UNIFIED_AUDIT_SYSTEMLOG، تتم كتابة حقول رئيسية معينة لسجلات التدقيق الموحدة في syslog أثناء كتابة سجل التدقيق الكامل على UNIFIED_AUDIT_TRAIL. لا يمكن تغيير سجلات Syslog بواسطة Oracle Database أو مستخدميها، لذا يمكن التحقق من بيانات التدقيق في مسار التدقيق الموحد باستخدام حقول التدقيق من syslog.

التجميع

يجمع التدقيق الموحد بين مسارات تدقيق قديمة متعددة في مسار تدقيق موحد واحد. يتم إنشاء سجلات التدقيق من خلال مجموعة متنوعة من مصادر التدقيق بما في ذلك ما يلي:

• المصادر المرتبطة بنظام التدقيق، مثل سجلات التدقيق، بما في ذلك سجلات تدقيق SYS
• سجلات التدقيق الإلزامية
• المصادر المتعلقة بالتحكم في الأمان، مثل Oracle Database Vault وOracle Label Security وOracle Real Application Security
• المصادر المتعلقة بعمليات قاعدة البيانات، مثل Oracle Recovery Manager وOracle Data Pump وOracle SQL*Loader

باستخدام التدقيق الموحد، تتم كتابة سجلات التدقيق من جميع مصادر التدقيق في مسار تدقيق موحد، إما جدول AUDSYS.AUD$UNIFIED أو ملفات نظام التشغيل، ويتم عرضها من خلال طريقة العرض UNIFIED_AUDIT_TRAIL. كما يعمل مسار التدقيق الموحد على تطبيع تنسيق سجل التدقيق باستخدام أسماء الأعمدة وأنواع البيانات القياسية عبر جميع مصادر التدقيق. يعمل مسار التدقيق الموحد والمنسق والموحد على تبسيط جمع سجلات التدقيق التي تم إنشاؤها بواسطة مصادر التدقيق المختلفة وتحليلها وإدارتها. ويؤدي التنسيق المتسق إلى تبسيط عملية الإبلاغ عن بيانات مراجعة الحسابات وتحليلها.