Oracle Audit Vault and Database Firewall Hakkında Sık Sorulan Sorular

Genel sorular

Audit Vault ve Database Firewall'un en son sürümü nedir?

Oracle Audit Vault and Database Firewall'un (AVDF) en son sürümü Sürüm Güncelleme 11'dir (AVDF 20.11). Daha ayrıntılı bilgi almak için lütfen duyuru blogunu ve sürüm notunu okuyun.

Oracle Audit Vault and Database Firewall'daki yenilikler nelerdir?

Oracle Audit Vault and Database Firewall, artık Oracle Database'inizin güvenlik duruşunu yönetmek için veritabanı etkinliği izlemenin ötesine genişliyor. Güvenlik konfigürasyonu, kullanıcı hakları ve depolanan prosedürleri görme olanağı ile sınıfının en iyisi etkinlik izleme yeteneklerini geliştiriyor. Yaygın iş akışları için basitleştirilmiş navigasyon ve birçok popüler hedef türü için genişletilmiş denetim koleksiyonu ile modern bir kullanıcı arayüzü sağlar. AVDF, bulutta veya şirket içinde barındırılan Oracle ve Oracle dışı veritabanlarının güvenlik duruşunu yönetmeye yardımcı olmak için veritabanlarını denetler ve ağ tabanlı SQL etkinliklerini izler. Özelliklerin tam listesi için AVDF Sürüm Notları sayfasına başvurun.

Audit Vault ve Database Firewall arasınra nasıl bir ilişki vardır? İkisine de ihtiyacım var mı?

AVDF, yerel denetim koleksiyonunu ve ağ tabanlı SQL trafiği izlemeyi destekler. Tüm denetim olayları Oracle Audit Vault Server'da saklanır. Böylece etkinlik verilerini ilişkilendirebilir ve raporlar oluşturabilirsiniz. Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Gerekirse her iki özelliği de kullanmaya başlayabilir ve mimarinizi genişleterek her ikisini de dahil edebilirsiniz.

AVDF hangi hedef türleri ve sürümleri destekler?

AVDF yazılımı Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB ve Linux, Windows, Solaris ve AIX için işletim sistemi günlüklerini destekler. AVDF ayrıca XML, CSV ve JSON formatındaki dosyalara yazılan denetim izlerini de destekler. Denetim günlüklerini toplamak ve denetim izlerinin veritabanı tablolarına yazıldığı diğer tüm hedefler için denetim kasası sunucusuna göndermek üzere özel toplayıcılar kullanabilirsiniz. Detaylar için AVDF Kurulum Kılavuzundaki Platform Destek Matrisi'ne bakın.

AVDF, uygulamalar gibi diğer kaynaklardan gelen denetim verilerini nasıl birleştiriyor?

AVDF, uygulama tablolarından veya dosyalardan (XML, JSON, CSV) denetim verilerini toplayabilir. AVDF verileri standartlaştırılmış bir formatta eşler ve AVDF havuzunda depolar. Toplanan veriler raporlama, uyarı oluşturma ve analiz için kullanılabilir. Format tüm kaynaklarda standartlaştırıldığından, her tür kaynaktan gelen bilgileri tek bir raporda birleştirmek mümkündür. Detaylar için AVDF Geliştirici Kılavuzu'na başvurun.

Denetim ve ağ izleme arasındaki fark nedir? İkisine de ihtiyacım var mı?

Denetim, doğrudan bir SQL komutu veya depolanan prosedür çağrısı gibi belirli bir etkinlikten sonra detaylı bilgileri kaydeder. SQL trafiğini izlemek, veritabanına ulaşmadan önce SQL deyimini analiz etmenize ve buna göre işlem yapmanıza yardımcı olur ve şüpheli komutları engellemeyi mümkün kılar. Her iki durumda da denetim veya etkinlik günlüklerini toplamak istediğiniz koşulları belirtebilirsiniz. Her ikisi de aynı etkinliğin farklı görünümlerini verir: sonrası ve öncesi. Her ikisinde de alarmlar yapılabilir. Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. İki yetenekten biriyle başlayabilir ve mimariyi her ikisini de içerecek şekilde genişletebilirsiniz.

Denetim ve Database Firewall ilkelerini nasıl kullanıma açarım?

AVDF, Oracle denetim ilkelerinizi görüntüleyebileceğiniz bir arayüz sağlar ve bunları hedef veritabanında tek tıklamayla yetkilendirir. Database Firewall ilkesi için, hedef için bir veritabanı güvenlik duvarı izleme noktası konfigüre edildiğinde varsayılan ilke otomatik olarak uygulanır. Bu varsayılan ilke, veritabanı güvenlik duvarının izlediği tüm hedefler için konfigüre edilir. Tüm tablolar ve görünümler için oturumlar boyunca tüm giriş ve çıkışları ve benzersiz DDL ve DCL ifadelerini yakalar. Kullanıcı tanımlı Veritabanı Güvenlik Duvarı ilkeleri de SQL'e izin verecek, günlüğe kaydedecek, uyaracak, değiştirecek veya engelleyecek şekilde yapılandırılabilir. Ayrıca, Oracle Database'lere yönelik güvenlik duvarı ilkeleri, bir SQL SELECT komutundan döndürülen satır sayısını kaydetmek, veri sızdırma girişimlerini izleyip sizi uyarmak için bu verileri kullanmak üzere konfigüre edilebilir. Daha fazla bilgi için Denetçi Kılavuzu'na başvurun.

Veritabanı trafiğini izlemenin farklı yolları nelerdir?

Database Firewall'u izleme ve engelleme amacıyla veya yalnızca izleme için konfigüre edebilirsiniz. İzleme ve engelleme uygulamak için tüm veritabanı trafiğinin Database Firewall üzerinden yönlendirildiği proxy modunda güvenlik duvarını konfigüre etmeniz gerekir. Ağ tabanlı SQL trafik izleme uygulamak için ağ anahtarlarının yayılım bağlantı noktasının trafiği Database Firewall'a göndermesini sağlayabilir veya SQL trafiğini Database Firewall'a iletmek için veritabanı makinelerinde ana bilgisayar izleyicisini ayarlayabilirsiniz. Detaylar için Yönetici Kılavuzu'na başvurun.

Hem denetim verileri hem de ağ günlükleri ile birleşik bir rapor edinebilir miyim?

Evet. Audit Vault sunucusu, denetim günlüklerinden ya da kaydedilen SQL trafiğinden tüm veritabanı etkinliklerinin birleşik görünümünü sağlamak için denetim verilerini ve ağ SQL trafiğini birleştirir. Uyarılar ve raporlar birleştirilen verilerden oluşturulur.

Tam bir görünüm elde etmek için işletim sistemi etkinliğini veritabanı etkinliğiyle ilişkilendirebilir miyim?

Evet. AVDF, SU veya SUDO geçişinden önce orijinal Linux OS kullanıcısıyla ilişkili veritabanı etkinliklerinin detaylarını görüntüleyen bir rapor sağlar.

Temel kullanım örnekleri

AVDF, veritabanlarının güvenlik duruşunu değerlendirebilir mi?

AVDF 20.9, Oracle Database'ler için popüler Database Security Assessment Tool'u (DBSAT) entegre ederek kurumlar için filo çapında merkezi güvenlik değerlendirme çözümü sunuyor. Yasalarla uyumluluk eşlemeleri ve önerileri içeren tam özellikli değerlendirme, kuruluşların tüm Oracle Database'lerin güvenlik duruşunu tek bir merkezi yerde net bir şekilde anlamalarına yardımcı olur. Ayrıca bir değerlendirme taban çizgisi tanımlayabilir ve güvenlik değerlendirmesi sapma raporlarını görüntüleyerek bu taban çizgisinden sapmayı belirleyebilirsiniz. Buradan daha fazla bilgi edinebilirsiniz.

AVDF hassas verileri ve ayrıcalıklı kullanıcıları keşfedebilir mi?

AVDF 20.9'dan itibaren artık Oracle Database'ler için hassas verileri ve ayrıcalıklı kullanıcıları keşfedebilirsiniz. AVDF , kullanıcı yetkilerinin ve DBSAT'ın olanaklarını genişleterek Oracle Database için yetkili kullanıcıları ve hassas nesneleri belirler. Bu, kullanıcı yetkileri ve hassas nesne bulma görevleri yürütülerek ve çizelgelenerek sağlanır. Ayrıcalıklı kullanıcılar ve hassas nesneler keşfedildikten sonra sırasıyla ayrıcalıklı kullanıcıya ve hassas nesne kümelerine eklenebilirler. Bu kümeler globaldir ve birden fazla veritabanı güvenlik duvarı ilkesinde kullanılabilir. Global kümeler ayrıca IP Adresi, İşletim Sistemi Kullanıcısı, İstemci Programı ve Veritabanı Kullanıcısı gibi oturum bağlamı bilgilerini de içerebilir ve Veritabanı Güvenlik Duvarı ilke yönetimini daha da basitleştirir.

AVDF, yasalarla uyumluluk raporlama gereksinimlerini karşılamaya nasıl yardımcı oluyor?

AVDF; GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX ve Birleşik Krallık DPA için önceden oluşturulmuş yasalarla uyumluluk raporları sağlar. Örneğin, GDPR uyumu altında hassas verilerinize kimlerin erişim yetkisi olduğu ve bunlara kimlerin eriştiği hakkında raporlar sunuyoruz. Raporları, belirli hedeflerinizi veya sektöre/bölgeye özgü yasalarla uyumluluk gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz. Üçüncü taraf raporlama araçları, analiz ve raporlar için Audit Vault şemasına da bağlanabilir.

AVDF, ayrıcalıklı kullanıcıların etkinliklerini denetleyip izleyebilir mi?

Evet. İdari faaliyet ve ad kullanıcıları için denetim ilkelerini etkinleştirebilirsiniz. AVDF, yetkili kullanıcıların tüm denetlenen etkinliklerini gösteren ayrıcalıklı kullanıcı raporları dahil olmak üzere önceden tanımlanmış raporlara sahiptir.

AVDF, kötüye kullanım veya yetkisiz erişimi araştırmaya nasıl yardımcı olur?

Hangi nesnelere erişildiğini analiz etmek için Tüm Faaliyet raporunu kullanın. AVDF kullanıcı, nesne, tarih ve daha fazla kritere göre filtreleme yapabilir ve yetkisiz kullanıcıların nesnelere erişip erişmediğini görmek için elde edilen verileri analiz edebilir. Ayrıca, Oracle Database'ler için olası veri sızma girişimlerini belirlemek üzere SQL SELECT deyimlerinden döndürülen satırların sayısını kullanabilirsiniz.

AVDF; kullanıcı, rol, yetki ve yetkilerdeki değişiklikleri izlemeye yardımcı olabilir mi?

Evet. AVDF, Oracle Database'ler için yetkileri belirli periyodlarda kontrol edecek şekilde konfigüre edilebilir ve son rapordan bu yana nelerin değiştiği konusunda fark raporları sağlayabilir. AVDF; kullanıcı, rol ve ayrıcalıklardaki değişiklikleri tespit eder.

Öncesi/sonrası değerlerinin raporlanması, güvenlik ve yasalarla uyumluluğa nasıl yardımcı olur?

Kurumsal güvenlik ilkeleri ve HIPAA gibi mevzuatlar, hassas verilerde yapılan değişikliklerin denetlenmesini ve kaydın öncesi/sonrası değerlerinin kaydedilmesini gerektirir. AVDF, Oracle GoldenGate entegre ayıklama işlemini (kısıtlı lisans dahildir) kullanarak önce/sonra değerlerini yakalar ve bunları AVDF raporlarında kullanılabilir hale getirir. Bu özellik Oracle ve MS SQL Server veritabanları için kullanılabilir. Detaylar için AVDF Yönetici Kılavuzu ve Denetimci Kılavuzu'na bakın.

AVDF, kuruluşumdaki veritabanı etkinliği izleme (DAM) ve SIM/SIEM girişimlerine nasıl yardımcı oluyor?

AVDF, yerel denetim koleksiyonu ve ağ tabanlı SQL trafiği izleme olanağı sunan bir DAM çözümüdür. AVDF uyarılar, raporlar ve denetim verilerini arşivlemeyi destekler. AVDF, SIEM sistemleriyle entegrasyon için etkinlikleri syslog'a gönderebilir. AVDF veri havuzu şeması belgelenir ve bir SIEM veya günlük toplayıcı tarafından sorgulanabilir. Bu da çoğu üçüncü taraf SIEM/günlük analiz ürünüyle kolay entegrasyon sağlar.

Güvenlik

Oracle Database Firewall hedeflere yönelik şifreli trafiği izliyor mu?

Oracle Database Firewall, Oracle yerel ağ şifrelemesi ya da TLS ağ şifrelemesi kullanıldığında Oracle Database'e giden/gelen trafiği izler. TLS ağ şifrelemesi kullanan Oracle dışı veritabanları için Database Firewall bu SQL trafiğini yorumlayamaz. SQL trafiğini yorumlayabilmek ve ilkeleri uygulayabilmek için SQL trafiğini Database Firewall'a ulaşmadan hemen önce sonlandırmak amacıyla SSL veya TLS sonlandırma çözümlerini kullanabilirsiniz.

AVDF'de depolanan veriler nasıl güvence altına alınır?

AVDF, şeffaf veri şifreleme kullanarak toplanan verileri şifreler ve hedeflerden gelen ağ trafiğini şifreler. AVDF, yönetici ve denetçi arasında görev ayrımı sağlar ve verilere erişimi kısıtlamak için Database Vault'u kullanır. Detaylar için AVDF Yönetici Kılavuzu'ndaki Genel Güvenlik Yönergeleri'ne bakın.

AVDF, kimlik doğrulama için Microsoft Active Directory ile çalışabilir mi?

Evet. AVDF, kullanıcı kimlik doğrulaması için Microsoft Active Directory entegrasyonunu destekler. AVDF yöneticilerini/denetçilerini Microsoft Active Directory kullanıcıları olarak da oluşturabilirsiniz. Detaylar için AVDF Yönetici Kılavuzu'na başvurun.

Kurumsal olanaklar

AVDF çok sayıda hedefle veya yüksek hacimli denetim/günlük verileriyle nasıl ölçeklenir?

Boyutlandırma yönergesine göre konfigüre edildiğinde, bir Audit Vault sunucusu AVDF etkiniği veri toplamasını 1.000 denetim izine kadar destekleyebilir, her aracı ise 20 adede kadar denetim izini destekleyebilir. Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.

AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından gelen yüksek yükü işleyebilir mi?

Evet. AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından denetim verileri toplamayı desteklemek için ölçeklenebilir. Toplam hedef sayısına ve beklenen denetim alım oranına göre aracı sayısını konfigüre edebilirsiniz. AVDF 20.5'te (ve sonraki sürümlerinde) Audit Vault aracıları, denetim toplama oranını artırmak için mümkün olan en iyi konfigürasyonu otomatik olarak seçer. Bu dinamik, çok iş parçalı toplayıcı işlevi, Audit Vault sunucusunun ve Audit Vault aracısının kaynaklarını etkili bir şekilde kullanır. Detaylar için Yönetici Kılavuzu'nda Hedefleri Kaydetme bölümüne bakın.

AVDF, şirket içi hedeflere ek olarak bulut hedeflerini de destekliyor mu?

Evet. AVDF, Oracle Autonomous Database hizmetleri de dahil olmak üzere şirket içinde ve bulutta dağıtılan hedefleri izleyebilir. Audit Vault sunucusu, bulut veya şirket içi veritabanlarındaki denetim izlerinden geleneksel denetim izleri, ayrıntılı denetimler, Database Vault denetimleri ve birleşik denetimler için veri toplar. Detaylı bilgi için Yönetici Kılavuzu'ndaki Oracle Audit Vault and Database Firewall Hybrid Cloud Deployment bölümüne başvurun.

AVDF hata toleransı için yüksek kullanılabilirliği destekliyor mu?

AVDF; Audit Vault sunucusu, Database Firewall ve Audit Vault aracısı dahil olmak üzere tüm AVDF bileşenleri için yüksek kullanılabilirlik yapılandırmasını destekler. Detaylar için Yönetici Kılavuzu'na başvurun.

AVDF, yasal saklama gereksinimlerini karşılamak için denetim/günlük verilerini arşivleyebilir mi?

Audit Vault sunucusu, hedef bazında veri saklama politikalarını destekleyerek dahili veya harici uyumluluk gereksinimlerini karşılamayı mümkün kılar. Denetim verileri, düşük maliyetli bir harici veri havuzunda otomatik olarak arşivlenebilir ve hedefe özel ilkelere göre alınabilir. Detaylar için Yönetici Kılavuzu'na başvurun.

AVDF, analiz süresini en aza indirmek için anormal etkinliklerde uyarılar verebilir mi?

AVDF, toplanan denetim ve güvenlik duvarı verileriyle ilgili uyarıları çeşitli koşullara göre konfigüre eden güçlü bir uyarı oluşturucuya sahiptir. AVDF, uyarıyı panelde görüntüleyebilir, e-posta olarak veya syslog'a gönderebilir.

AVDF, Oracle Key Vault, Oracle Database Vault ve Oracle Database Security Assessment Tool (DBSAT) gibi Oracle güvenlik ürünleriyle nasıl entegre çalışır?

AVDF, AVDF raporlarındaki Database Vault denetim izinden gelen denetim verilerini okuyup görüntüleyebilir. Oracle Key Vault, AVDF'ye hedef olarak eklenebilir. AVDF, Oracle Key Vault'tan denetim verilerini toplar ve AVDF'deki tüm etkinlik raporlarını oluşturur. AVDF Sürüm Güncellemesi 9'dan itibaren DBSAT, Oracle Database'lerin güvenlik duruşunu değerlendirmek ve Oracle Database'lerdeki hassas verileri keşfetmek için AVDF güvenlik değerlendirmesi ve hassas veri keşfi ile entegre edilmiştir.

Bir Oracle Enterprise Manager, AVDF'yi yönetebilir mi?

Enterprise Manager AVDF eklentisi, yöneticilerin AVDF bileşenlerini yönetmesi ve izlemesi için Oracle Enterprise Manager bulut kontrolü içinde bir arabirim sağlar. Tam bilgi almak için Audit Vault and Database Firewall için Sistem İzleme Eklentisi Kullanıcı Kılavuzu'na başvurun. AVDF ile desteklenen Oracle Enterprise Manager sürümlerini kontrol etmek için Oracle Enterprise Manager ile Uyumluluk sayfasına bakın.

Konuşlandırma

AVDF'yi hangi tür donanımlarda veya sanal makinelerde çalıştırabilirim? Boyutlarını nasıl belirlerim?

AVDF bileşenlerini dağıtmak için Oracle Linux Sürüm 8 tarafından desteklenen herhangi bir Intel x86 64 bit donanım platformu kullanılabilir. Sertifikalı donanımların tam listesi için lütfen Donanım Sertifika Listesi'ne bakın. Her Audit Vault sunucusu ve Database Firewall, adanmış bir x86 64 bit sunucusuna yüklenmelidir. Lütfen Kurulum Kılavuzu'ndaki 2.2.1 Ürün Uyumluluk Matrisi'ne başvurun.

AVDF, Oracle Cloud Marketplace üzerinden Oracle Cloud Infrastructure'da (OCI) da dağıtılabilir. Pazar yeri imajıyla, tamamen çalışan bir AVDF sistemini birkaç dakika içinde dağıtmak mümkündür. Oracle Cloud, artan gereksinimleri karşılamak için bilişim kaynaklarını ölçeklendirme esnekliği sunar. Ölçeklendirme kolaylığı, küçük bir VM şekliyle başlama ve iş yükü arttıkça ölçeği artırma seçeneği sunar.

Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.

AVDF, Oracle VM Server veya VMware gibi sanallaştırılmış ortamlarda çalıştırılabilse de fiziksel donanıma yüklemenizi öneririz.

AVDF'yi yüklemek/dağıtmak ne kadar sürer? Danışmanlık yardımı almaya gerek var mı?

Tipik bir kavram kanıtını oluşturmak, hedeflerin ve ilkelerin sayısına bağlı olarak iki günden iki haftaya kadar sürebilir. Dağıtıma yönelik üç temel adım vardır.

1. Audit Vault sunucusunun ve isteğe bağlı olarak Database Firewall'ın seçtiğiniz sunucu makinelerine kurulması: ISO imajı kullanma sürecinin tamamı oldukça basittir ve birkaç saat içinde hızla gerçekleştirilebilir. AVDF'yi Oracle Cloud Marketplace'ten bir OCI geçici kullanım alanında dağıtırsanız, sistem yalnızca birkaç dakika içinde uygulamaya alınabilir.

2. Hedef veya Database Firewall üzerinde uygun denetim veya izleme ilkelerinin etkinleştirilmesi veya oluşturulması. AVDF, sadece birkaç tıklama ile çok hızlı bir şekilde varsayılan politikalar oluşturmanıza yardımcı olabilir. Ancak, kullanım senaryosuna bağlı olarak, bu daha fazla zaman da alabilir.

3. Raporların ve alarmların analiz edilmesi. AVDF hazırda bulunan birkaç düzine rapor sunar ve uyumluluk veya güvenlik gereksinimlerinizi karşılamak için bunları daha da özelleştirebilirsiniz.

Kavram kanıtı tamamlandıktan sonra AVDF konsolunda yedekleme, arşivleme, yüksek kullanılabilirlik ve diğer yapılandırma seçeneklerinin ayarlanması genellikle daha fazla zaman alır. Özel toplayıcı çerçevesini kullanarak uygulamalarınıza toplayıcılar da ekleyebilirsiniz.

Müşterilerimizin çoğu AVDF'yi danışmanlık hizmetlerini kullanmadan uyguladı. Kurulumdan önce, uygun donanım konfigürasyonunu belirlemek için Kurulum Kılavuzu'ndaki kurulum kontrol listesine başvurun ve boyutlandırma elektronik tablosunu (MOS Notu: 2092683.1) kullanın.

AVDF, dağıtım ve yükseltme süresini nasıl en aza indirir?

AVDF, Oracle Linux işletim sistemi, Oracle Database ve AVDF yazılımlarını içeren tam altyapılı bir yazılım aracıdır. Tüm bileşenleri aynı anda konuşlandırmayı ve yükseltmeyi kolaylaştırır. Audit Vault sunucusuna yama uygulandığında veya sunucu yükseltildiğinde, aracılar otomatik olarak indirilir ve güncellenir. Böylece dağıtım ve yükseltme süresi en aza indirilir.

Ayrıca, Oracle Audit Vault and Database Firewall'u verileri izlemek ve toplamak için minimum kapalı kalma süresi sağlayan yeni bir sürüme güncellemek amacıyla yedekleme ve geri yükleme işlevini de kullanabilirsiniz. Oracle AVDF 20.3'ten itibaren Sürüm 20.9'a ve sonrasına güncellemek için bu işlemi kullanabilirsiniz. Buradan daha fazla bilgi alabilirsiniz.

AVDF'ye ek veya üçüncü taraf yazılımlar yüklendiğinde Oracle'ın destek politikası nedir?

Oracle Audit Vault and Database Firewall bir cihaz olarak gönderilir; Audit Vault sunucusuna hiçbir üçüncü taraf yazılımı yüklenmemelidir. Daha ayrıntılı bilgi edinmek için AVDF Kavramlar Kılavuzu'na bakın.

Yükseltme

Şu anda AVDF 12.2'ye sahibim. Neden AVDF 20'ye yükseltmeliyim?

Aşağıdaki nedenlerden ötürü AVDF 20'ye yükseltmeyi düşünmelisiniz. Birincisi, AVDF 12.2 için Premier Support Mart 2021'de sona erdi. Yani Oracle, artık bu ürün için periyodik güvenlik yamaları üretmiyor. Ancak daha da önemlisi, AVDF'nin en son sürümü aşağıdaki yeni özellikleri ve olanakları sunuyor:

  • Farklı iş akışları için optimize edilmiş yepyeni, modernize edilmiş bir kullanıcı arayüzü sayesinde yönetici/denetçi verimliliğinde artış.
  • Geleneksel denetimden birleşik denetime geçmek isteyen müşteriler için önemli olan birleşik denetim desteği.
  • Önceki sürümlere kıyasla Database Firewall ayarları daha kolay konfigüre edilebiliyor.
  • PostgreSQL, MongoDB (basit bir öznitelik eşleme tablosu kullanarak) ve Oracle Cloud Autonomous Database gibi yeni hedefler.
  • JSON, REST ve CSV'yi içeren, genişletilmiş özel toplayıcı desteği.
  • Oracle ve Microsoft SQL Server Database'leri destekleyen Oracle GoldenGate entegre ayıklama işlemini (kısıtlı lisans dahildir) kullanarak değiştirilen kayıtların önceki/sonraki değerlerinin toplanması.
  • Microsoft Active Directory ile entegrasyon, AVDF kullanıcılarının merkezi olarak yönetilmesini kolaylaştırır.
  • Audit Vault sunucusundan gelen denetim/ağ olayı verileri otomatik olarak arşivlenir.
  • Gömülü veritabanları ve işletim sistemleri için FIPS 140-2 uyumluluğu.
  • AVDF'yi şirket içinde veya Oracle Cloud'da dağıtabilme. AVDF, Oracle Database hedeflerinde provizyon için Security Technical Implementation Guidelines (STIG) birleşik denetim ilkesini izler.
  • Veritabanı güvenlik duruşu yönetimine sahip tüm Oracle Database'ler için güvenlik konfigürasyonu değerlendirmelerinin filo çapında basitleştirilmiş ve merkezi görünümü.

AVDF 20 ve sonraki sürüm güncellemelerinde sunulan önemli yeni özelliklerin ve iyileştirmelerin listesini burada bulabilirsiniz. Bu özellikleri uygulamalı olarak görmek istiyorsanız buradan bir LiveLabs kılavuzlu atölyesine kaydolun.

Hangi AVDF sürümlerinden yükseltme yapabilirim?

AVDF 12.2.0.9.0 ve sonraki sürümlerden AVDF 20'ye yükseltme yapabilirsiniz. 12.2 Yama Paketi 9'un altındaki bir sürümdeyseniz önce yükseltme yapmanız gerekir. Detaylar için bkz. AVDF Kurulum Kılavuzu.

Şu anda kayıtlı olan hedeflerim, özelleştirilmiş raporlar ve arşivlenmiş veriler yükseltmem durumunda aktarılır mı?

Evet. Yükseltmeden sonra, şu anda kayıtlı olan hedefleriniz, özelleştirilmiş raporlarınız ve arşiv verileriniz AVDF 20'ye otomatik olarak geçirilecektir.

Daha fazla bilgi

AVDF'yi kullanmaya nasıl başlarım? Bana yardımcı olabilecek kaynaklar nelerdir?

Ürün hakkında daha fazla bilgi edinmek; teknik özetlere, veri sayfalarına ve diğer materyallere erişmek için Oracle web sitesini ziyaret edin veya size yakın bir Oracle temsilcisiyle iletişime geçin.

AVDF yazılımını ve ürün belgelerini nereden indirebilirim?

AVDF, Oracle Software Delivery Cloud'dan indirilebilir. Oracle Audit Vault and Database Firewall ürün paketini arayın. AVDF ayrıca Oracle Cloud'da dağıtılabilir. Oracle Cloud Marketplace'e gidin, Oracle Audit Vault and Database Firewall'u arayın.

Harici bir tartışma forumu var mı?

Evet. Oracle Audit Vault and Database Firewall forumu Oracle topluluk uzmanlarından ürün sorularınıza yanıt alabileceğiniz bir platform sağlar.