Oracle Audit Vault and Database Firewall Hakkında Sık Sorulan Sorular

Genel sorular

Oracle Audit Vault and Database Firewall'daki yenilikler nelerdir?

Oracle Audit Vault and Database Firewall (AVDF) 20, yaygın iş akışları için basitleştirilmiş gezinme ve yeni hedef türleri için genişletilmiş denetim toplama özelliğine sahip, yenilenmiş modern bir kullanıcı arayüzüne sahiptir. Oracle Audit Vault and Database Firewall, artık Oracle Database'inizin güvenlik duruşunu yönetmek için veritabanı etkinliği izlemenin ötesine genişliyor. Güvenlik konfigürasyonu, kullanıcı hakları ve depolanan prosedürleri görme olanağı ile sınıfının en iyisi etkinlik izleme yeteneklerini geliştiriyor. AVDF, bulutta veya şirket içinde barındırılan Oracle dışı ve Oracle veritabanlarının güvenlik duruşunu yönetmeye yardımcı olmak için veritabanlarını denetler ve ağ tabanlı etkinlikleri izler. Özelliklerin tam listesi için AVDF 20 Sürüm Notları sayfasına başvurun.

Audit Vault ve Database Firewall arasınra nasıl bir ilişki vardır? İkisine de ihtiyacım var mı?

AVDF, yerel denetim koleksiyonunu ve ağ tabanlı SQL trafiği izlemeyi destekler. Database Firewall'daki denetim verileri ve ağ etkinlikleri Oracle Audit Vault sunucusunda depolanır. Böylece etkinlik verilerini ilişkilendirebilir ve raporlar oluşturabilirsiniz.

Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Gerekirse her iki özelliği de kullanmaya başlayabilir ve mimarinizi genişleterek her ikisini de dahil edebilirsiniz.

AVDF hangi hedef türleri ve sürümleri destekler?

AVDF 20; Linux, Windows, Solaris ve AIX için Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB ve işletim sistemi günlüklerini destekler. AVDF ayrıca XML, CSV ve JSON formatındaki dosyalara yazılan denetim izlerini de destekler. Denetim günlüklerini toplamak ve denetim izlerinin veritabanı tablolarına yazıldığı diğer tüm hedefler için denetim kasası sunucusuna göndermek üzere özel toplayıcılar kullanabilirsiniz. Detaylar için AVDF 20 Kurulum Kılavuzu'ndaki Platform Destek Matrisi'ne bakın.

AVDF, uygulamalar gibi diğer kaynaklardan gelen denetim verilerini nasıl birleştiriyor?

AVDF, uygulama tablolarından veya dosyalardan (XML, JSON, CSV) denetim verileri toplayabilir, bunları standart formatla eşleyebilir ve tüm kaynakları tek bir rapora dahil edebilir. Detaylar için AVDF Geliştirici Kılavuzu'na başvurun.

Denetim ve ağ izleme arasındaki fark nedir? İkisine de ihtiyacım var mı?

Denetim, doğrudan bir SQL komutu veya depolanan prosedür çağrısı gibi belirli bir etkinlikten sonra detaylı bilgileri kaydeder. SQL trafiğini izlemek, veritabanına ulaşmadan önce SQL deyimini analiz etmenize ve buna göre işlem yapmanıza yardımcı olur ve şüpheli komutları engellemeyi mümkün kılar. Her iki durumda da denetim veya etkinlik günlüklerini toplamak istediğiniz koşulları belirtebilirsiniz. Her ikisi de aynı etkinliğin farklı görünümlerini verir: sonrası ve öncesi. Her ikisinde de uyarılar yapılabilir.

Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Müşteriler her iki özelliği de kullanmaya başlayabilir ve mimarilerini her ikisini de içerecek şekilde genişletebilir.

Denetim ve Database Firewall ilkelerini nasıl kullanıma açarım?

AVDF, Oracle denetim ilkelerinizi görüntüleyebileceğiniz bir arayüz sağlar ve bunları hedef veritabanında tek tıklamayla yetkilendirir. Database Firewall ilkesi için, hedef için bir veritabanı güvenlik duvarı izleme noktası konfigüre edildiğinde varsayılan ilke otomatik olarak uygulanır. Bu varsayılan ilke, veritabanı güvenlik duvarının izlediği tüm hedefler için konfigüre edilir. Tüm tablolar ve görünümler için oturumlarda tüm oturum açmaları, oturum kapatmaları, benzersiz DDL ve DCL deyimlerini günlüğe kaydeder. Kullanıcı tanımlı Database Firewall ilkeleri, SQL'e izin vermek, günlüğe kaydetmek, uyarmak, ikame etmek veya engellemek için kullanıcı arayüzünde de konfigüre edilebilir. Ayrıca, Oracle Database'lere yönelik güvenlik duvarı ilkeleri, bir SQL SELECT komutundan döndürülen satır sayısını kaydetmek, veri sızdırma girişimlerini izleyip sizi uyarmak için bu verileri kullanmak üzere konfigüre edilebilir. Daha fazla bilgi için Denetçi Kılavuzu'na başvurun.

Veritabanı trafiğini izlemenin farklı yolları nelerdir?

Database Firewall'u izleme ve engelleme amacıyla veya yalnızca izleme için konfigüre edebilirsiniz. İzleme ve engelleme uygulamak için tüm veritabanı trafiğinin Database Firewall üzerinden yönlendirildiği proxy modunda güvenlik duvarını konfigüre etmeniz gerekir. Ağ tabanlı SQL trafik izleme uygulamak için ağ anahtarlarının yayılım bağlantı noktasının trafiği Database Firewall'a göndermesini sağlayabilir veya SQL trafiğini Database Firewall'a iletmek için veritabanı makinelerinde ana bilgisayar izleyicisini ayarlayabilirsiniz. Detaylar için Yönetici Kılavuzu'na başvurun.

Hem denetim verileri hem de ağ günlükleri ile birleşik bir rapor edinebilir miyim?

Audit Vault sunucusu, denetim günlüklerinden ya da kaydedilen SQL trafiğinden tüm veritabanı etkinliklerinin birleşik görünümünü sağlamak için denetim verilerini ve ağ SQL trafiğini birleştirir. Uyarılar ve raporlar birleştirilen verilerden oluşturulur.

Tam bir görünüm elde etmek için işletim sistemi etkinliğini veritabanı etkinliğiyle ilişkilendirebilir miyim?

Evet; AVDF, SU veya SUDO geçişinden önce orijinal Linux OS kullanıcısıyla ilişkili veritabanı etkinliklerinin detaylarını görüntüleyen bir rapor sağlar.

Temel kullanım örnekleri

AVDF, veritabanlarının güvenlik duruşunu değerlendirebilir mi?

AVDF 20.9, Oracle Database'ler için popüler Database Security Assessment Tool'u (DBSAT) entegre ederek kurumlar için filo çapında merkezi güvenlik değerlendirme çözümü sunuyor. Yasalarla uyum eşlemeleri ve önerileri içeren tam özellikli değerlendirme, kuruluşların tüm Oracle Database'ler için güvenlik duruşlarını tek merkezde açıkça anlamalarına yardımcı olacaktır. Buradan daha fazla bilgi edinebilirsiniz.

AVDF hassas verileri keşfedebilir mi?

AVDF 20.9 sürümünden itibaren kullanıcılar, Oracle Database'ler için hassas verileri ve yetkili kullanıcıları keşfedebilir. AVDF 20, kullanıcı yetkilerinin ve DBSAT'ın olanaklarını genişleterek Oracle Database için yetkili kullanıcıları ve hassas nesneleri belirler. Bu, kullanıcı yetkileri ve hassas nesne bulma görevleri yürütülerek ve çizelgelenerek sağlanır. Ayrıcalıklı kullanıcılar ve hassas nesneler keşfedildikten sonra sırasıyla ayrıcalıklı kullanıcıya ve hassas nesne kümelerine eklenebilirler. Bu kümeler globaldir ve birden fazla veritabanı güvenlik duvarı ilkesinde kullanılabilir.

AVDF, yasalarla uyumluluk raporlama gereksinimlerini karşılamaya nasıl yardımcı oluyor?

AVDF; GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX ve Birleşik Krallık DPA için önceden oluşturulmuş yasalarla uyumluluk raporları sağlar. Örneğin, GDPR uyumu altında hassas verilerinize kimlerin erişim yetkisi olduğu ve bunlara kimlerin eriştiği hakkında raporlar sunuyoruz. Raporları, belirli hedeflerinizi veya sektöre/bölgeye özgü yasalarla uyumluluk gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz. Üçüncü taraf raporlama araçları, analiz ve raporlar için Audit Vault şemasına da bağlanabilir.

AVDF, ayrıcalıklı kullanıcıların etkinliklerini denetleyip izleyebilir mi?

Yönetici etkinliği ve ad kullanıcıları için denetim ilkelerini etkinleştirebilirsiniz. AVDF, yetkili kullanıcıların tüm denetlenen etkinliklerini gösteren ayrıcalıklı kullanıcı raporları dahil olmak üzere önceden tanımlanmış raporlara sahiptir.

AVDF, kötüye kullanım veya yetkisiz erişimi araştırmaya nasıl yardımcı olur?

AVDF kullanıcıları, hangi nesnelere erişildiğini analiz etmek için tüm etkinlik raporlarını kullanabilir. AVDF kullanıcı, nesne, tarih ve daha fazla kritere göre filtreleme yapabilir ve yetkisiz kullanıcıların nesnelere erişip erişmediğini görmek için elde edilen verileri analiz edebilir. Ayrıca, Oracle Database'ler için, kullanıcılar SQL SELECT komutlarından döndürülen satırları kullanarak veri sızdırma teşebbüslerini araştırabilir.

AVDF; kullanıcı, rol, yetki ve yetkilerdeki değişiklikleri izlemeye yardımcı olabilir mi?

AVDF, Oracle Database'ler için yetkileri belirli periyodlarda kontrol edecek şekilde konfigüre edilebilir ve son rapordan bu yana nelerin değiştiği konusunda fark raporları sağlayabilir. AVDF; kullanıcı, rol ve ayrıcalıklardaki değişiklikleri tespit eder.

Öncesi/sonrası değerlerinin raporlanması, güvenlik ve yasalarla uyumluluğa nasıl yardımcı olur?

Kurumsal güvenlik ilkeleri ve HIPAA gibi mevzuatlar, hassas verilerde yapılan değişikliklerin denetlenmesini ve kaydın öncesi/sonrası değerlerinin kaydedilmesini gerektirir. AVDF, Oracle GoldenGate entegre çıkarma işlemini kullanarak önceki/sonraki değerlerini (kısıtlı lisans dahil) kaydeder ve bunları analiz için AVDF raporlarında kullanılabilir hale getirir. Detaylar için AVDF Yönetici Kılavuzu ve Denetimci Kılavuzu'na bakın.

AVDF, kuruluşumdaki veritabanı etkinliği izleme (DAM) ve SIM/SIEM girişimlerine nasıl yardımcı oluyor?

AVDF, yerel denetim koleksiyonu ve ağ tabanlı SQL trafiği izleme olanağı sunan bir DAM çözümüdür. AVDF uyarılar, raporlar ve denetim verilerini arşivlemeyi destekler. AVDF, SIEM sistemleriyle entegrasyon için etkinlikleri syslog'a gönderebilir. AVDF veri havuzu şeması belgelenir ve bir SIEM veya günlük toplayıcı tarafından sorgulanabilir. Bu da çoğu üçüncü taraf SIEM/günlük analiz ürünüyle kolay entegrasyon sağlar.

Güvenlik

Oracle Database Firewall hedeflere yönelik şifreli trafiği izliyor mu?

Oracle Database Firewall, Oracle yerel ağ şifrelemesi ya da TLS ağ şifrelemesi kullanıldığında Oracle Database'e giden/gelen trafiği izler. TLS ağ şifrelemesi kullanan Oracle dışı veritabanları için Database Firewall bu SQL trafiğini yorumlayamaz. SQL trafiğini yorumlayabilmek ve ilkeleri uygulayabilmek için SQL trafiğini Database Firewall'a ulaşmadan hemen önce sonlandırmak amacıyla SSL veya TLS sonlandırma çözümlerini kullanabilirsiniz.

AVDF'de depolanan veriler nasıl güvence altına alınır?

AVDF, şeffaf veri şifreleme kullanarak toplanan verileri şifreler ve hedeflerden gelen ağ trafiğini şifreler. AVDF, yönetici ve denetçi arasında görev ayrımı sağlar ve verilere erişimi kısıtlamak için Database Vault'u kullanır. Detaylar için AVDF Yönetici Kılavuzu'ndaki Genel Güvenlik Yönergeleri'ne bakın.

AVDF, kimlik doğrulama için Microsoft Active Directory ile çalışabilir mi?

AVDF 20, kullanıcı kimlik doğrulaması için Microsoft Active Directory entegrasyonunu destekler. Microsoft Active Directory kullanıcıları olarak AVDF yöneticileri/denetçileri de oluşturabilirsiniz. Detaylar için AVDF Yönetici Kılavuzu'na başvurun.

Kurumsal olanaklar

AVDF, yüksek hedeflere ya da yüksek hacimli denetim/günlük verilerine yönelik nasıl ölçeklenir?

Boyutlandırma yönergesine göre konfigüre edildiğinde, bir Audit Vault sunucusu AVDF etkiniği veri toplamasını 1.000 denetim izine kadar destekleyebilir, her aracı ise 20 adede kadar denetim izini destekleyebilir. Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.

AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından gelen yüksek yükü işleyebilir mi?

AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından denetim verileri toplamayı desteklemek için ölçeklenebilir. Toplam hedef sayısına ve beklenen denetim alım oranına göre aracı sayısını konfigüre edebilirsiniz. AVDF 20.5'te (ve sonraki sürümlerinde) Audit Vault aracıları, denetim toplama oranını artırmak için mümkün olan en iyi konfigürasyonu otomatik olarak seçer. Bu dinamik, çok iş parçalı toplayıcı işlevi, Audit Vault sunucusunun ve Audit Vault aracısının kaynaklarını etkili bir şekilde kullanır. Detaylar için Yönetici Kılavuzu'nda Hedefleri Kaydetme bölümüne bakın.

AVDF, şirket içi hedeflere ek olarak bulut hedeflerini de destekliyor mu?

AVDF, Oracle Autonomous Database hizmetleri dahil olmak üzere şirket içinde ve Oracle Cloud'da dağıtılan hedefleri izleyebilir. Audit Vault sunucusu, bulut veya şirket içi veritabanlarındaki denetim izlerinden geleneksel denetim izleri, ayrıntılı denetimler, Database Vault denetimleri ve birleşik denetimler için veri toplar. Detaylı bilgi için Yönetici Kılavuzu'ndaki Oracle Audit Vault and Database Firewall Hibrit Bulut Dağıtım bölümüne başvurun.

AVDF, hata toleransı için yüksek erişilebilirliği nasıl destekliyor?

AVDF, Audit Vault sunucusu, Database Firewall ve Audit Vault aracısı dahil olmak üzere tüm AVDF bileşenleri için yüksek erişilebilirlik konfigürasyonunu destekler. Detaylar için Yönetici Kılavuzu'na başvurun.

AVDF, mevzuatların getirdiği elde tutma gereksinimlerini karşılamak üzere denetim/günlük verilerini arşivleyebilir mi?

Audit Vault sunucusu, her hedef için veri saklama ilkelerini destekler. Böylece iç veya dış uyum gereksinimlerini karşılayabilir. Denetim verileri, düşük maliyetli bir harici veri havuzunda otomatik olarak arşivlenebilir ve hedefe özel ilkelere göre alınabilir. Detaylar için Yönetici Kılavuzu'na başvurun.

AVDF, analiz süresini en aza indirmek için anormal etkinliklerde uyarılar verebilir mi?

AVDF, toplanan denetim ve güvenlik duvarı verileriyle ilgili uyarıları çeşitli koşullara göre konfigüre eden güçlü bir uyarı oluşturucuya sahiptir. AVDF, uyarıyı panelde görüntüleyebilir, e-posta olarak veya syslog'a gönderebilir.

AVDF, Oracle Key Vault, Oracle Database Vault ve Oracle Database Security Assessment Tool gibi Oracle güvenlik ürünleriyle nasıl entegre çalışır?

AVDF, AVDF raporlarındaki Database Vault denetim izinden gelen denetim verilerini okuyup görüntüleyebilir. Oracle Key Vault, AVDF'ye hedef olarak eklenebilir. AVDF, Oracle Key Vault'tan denetim verilerini toplar ve AVDF'deki tüm etkinlik raporlarını oluşturur. AVDF Sürüm Güncellemesi 9'dan itibaren DBSAT, Oracle Database'lerin güvenlik duruşunu değerlendirmek ve Oracle Database filosundaki gizli verileri keşfetmek için AVDF güvenlik değerlendirmesi ve hassas veri keşfi ile entegre edilmiştir.

Bir Oracle Enterprise Manager, AVDF'yi yönetebilir mi?

Enterprise Manager AVDF eklentisi, yöneticilerin AVDF bileşenlerini yönetmeleri ve izlemeleri için Oracle Enterprise Manager Cloud Control içinde bir arayüz sağlar. Tam bilgi almak için Audit Vault and Database Firewall için Sistem İzleme Eklentisi Kullanıcı Kılavuzu'na başvurun. AVDF 20 ile desteklenen Oracle Enterprise Manager sürümlerini kontrol etmek için Oracle Enterprise Manager ile Uyumluluk sayfasına bakın.

Konuşlandırma

AVDF'yi hangi tür donanımlarda veya sanal makinelerde çalıştırabilirim? Boyutlarını nasıl belirlerim?

AVDF bileşenlerini dağıtmak için Oracle Linux Sürüm 8 tarafından desteklenen herhangi bir Intel x86 64 bit donanım platformu kullanılabilir. Sertifikalı donanımların tam listesi için lütfen Donanım Sertifika Listesi'ne bakın. Her Audit Vault sunucusu ve Database Firewall, adanmış bir x86 64 bit sunucusuna yüklenmelidir. Lütfen Kurulum Kılavuzu'ndaki 2.2.1 Ürün Uyumluluk Matrisi'ne başvurun.

AVDF, Oracle Cloud Marketplace üzerinden Oracle Cloud Infrastructure'da (OCI) da dağıtılabilir. Pazar yeri imajıyla, tamamen çalışan bir AVDF sistemini birkaç dakika içinde dağıtmak mümkündür. Oracle Cloud, artan gereksinimleri karşılamak için bilişim kaynaklarını ölçeklendirme esnekliği sunar. Ölçeklendirme kolaylığı, küçük bir VM şekliyle başlama ve iş yükü arttıkça ölçeği artırma seçeneği sunar.

Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.

AVDF, Oracle VM Server veya VMware gibi sanallaştırılmış ortamlarda çalıştırılabilse de fiziksel donanıma yüklemenizi öneririz.

AVDF'yi yüklemek/dağıtmak ne kadar sürer? Danışmanlık yardımı almaya gerek var mı?

Tipik bir kavram kanıtını oluşturmak, hedeflerin ve ilkelerin sayısına bağlı olarak iki günden iki haftaya kadar sürebilir. Dağıtıma yönelik üç temel adım vardır:

1. Audit Vault sunucusunun kurulumu ve isteğe bağlı olarak, tercih edilen sunucu makinelerinde Database Firewall: ISO imajı kullanma sürecinin tamamı oldukça basittir ve birkaç saat içinde hızla gerçekleştirilebilir. AVDF'yi Oracle Cloud Marketplace'ten bir OCI geçici kullanım alanında dağıtırsanız, sistem yalnızca birkaç dakika içinde uygulamaya alınabilir.

2. Hedefte veya Database Firewall'da uygun denetim veya izleme ilkelerini etkinleştirmek veya oluşturmak: AVDF, birkaç tıklamayla müşterilerin varsayılan ilkeleri çok hızlı oluşturmalarına yardımcı olabilir. Ancak, kullanım senaryosuna bağlı olarak, bu daha fazla zaman da alabilir.

3. Raporları ve uyarıları analiz etme: AVDF kullanıma hazır çok sayıda rapor sunar. Yasalarla uyum veya güvenlik gereksinimlerinizi karşılamak için bunları daha da özelleştirebilirsiniz.

Kavram kanıtı oluşturulduktan sonra genellikle AVDF konsolunu kullanarak yedekleme, arşivleme, yüksek erişilebilirlik vb. işlevleri kurmaya daha fazla zaman ayırırsınız. Özel toplayıcı çerçevesini kullanarak uygulamalarınıza toplayıcılar da ekleyebilirsiniz.

Müşterilerimizin çoğu AVDF'yi danışmanlık hizmetlerini kullanmadan uyguladı.

Kurulumdan önce, uygun donanım konfigürasyonunu belirlemek için Kurulum Kılavuzu'ndaki kurulum kontrol listesine başvurun ve boyutlandırma elektronik tablosunu (MOS Notu: 2092683.1) kullanın.

AVDF, dağıtım ve yükseltme süresini nasıl en aza indirir?

AVDF, Oracle Linux işletim sistemi, Oracle Database ve AVDF yazılımlarını içeren tam altyapılı bir yazılım aracıdır. Tüm bileşenleri aynı anda konuşlandırmayı ve yükseltmeyi kolaylaştırır. Audit Vault sunucusuna yama uygulandığında veya sunucu yükseltildiğinde, aracılar otomatik olarak indirilir ve güncellenir. Böylece dağıtım ve yükseltme süresi en aza indirilir.

Ayrıca, Oracle Audit Vault and Database Firewall'u verileri izlemek ve toplamak için minimum kapalı kalma süresi sağlayan yeni bir sürüme güncellemek amacıyla yedekleme ve geri yükleme işlevini de kullanabilirsiniz. Oracle AVDF 20.3'ten itibaren Sürüm 20.9'a ve sonrasına güncellemek için bu işlemi kullanabilirsiniz. Buradan daha fazla bilgi alabilirsiniz.

AVDF'ye ek veya üçüncü taraf yazılımlar yüklendiğinde Oracle'ın destek politikası nedir?

Oracle Audit Vault and Database Firewall (AVDF) araç olarak gönderilir ve Audit Vault sunucusuna üçüncü taraf yazılım yüklenmemelidir. Daha ayrıntılı bilgi edinmek için AVDF Kavramlar Kılavuzu'na bakın.

Yükseltme

Şu anda AVDF 12.2'ye sahibim. Neden AVDF 20'ye yükseltmeliyim?

Aşağıdaki nedenlerden ötürü AVDF 20'ye yükseltmeyi düşünmelisiniz. Birincisi, AVDF 12.2 için Premier Support Mart 2021'de sona erdi. Yani Oracle, artık bu ürün için periyodik güvenlik yamaları üretmiyor. Ancak daha da önemlisi, AVDF'nin en son sürümü aşağıdaki yeni özellikleri ve olanakları sunuyor:

  • Farklı iş akışları için optimize edilmiş, yepyeni ve modernize edilmiş bir kullanıcı arayüzü sayesinde yönetici/yazar üretkenliği artırıldı.
  • Geleneksel denetimden birleşik denetime geçmek isteyen müşteriler için önemli olan birleşik denetim desteği sağlandı.
  • Önceki sürümlere kıyasla Database Firewall ayarları daha kolay konfigüre edilebiliyor.
  • PostgreSQL, MongoDB (basit bir öznitelik eşleme tablosu kullanarak) ve Oracle Cloud Autonomous Database gibi yeni hedefler.
  • JSON, REST ve CSV'yi içeren, genişletilmiş özel toplayıcı desteği.
  • Çok kullanıcılı Oracle Database konfigürasyonlarını destekleyen Oracle GoldenGate entegre çıkartma işlemi (kısıtlı lisans dahil) kullanılarak değiştirilen kayıtların önceki/sonraki değerlerinin toplanması.
  • Microsoft Active Directory ile entegrasyon, AVDF kullanıcılarının merkezi olarak yönetilmesini kolaylaştırır.
  • Audit Vault sunucusundan gelen denetim/ağ olayı verileri otomatik olarak arşivlenir.
  • Gömülü veritabanı ve işletim sistemleri için FIPS 140-2 uyumluluğu.
  • AVDF'yi şirket içinde veya Oracle Cloud'da dağıtma olanağı. Oracle Database hedeflerinde kullanıma açma için Güvenlik Teknik Uygulama Yönergeleri (STIG) birleşik denetim ilkesi.
  • Veritabanı güvenlik duruşu yönetimine sahip tüm Oracle Database'ler için güvenlik konfigürasyonu değerlendirmelerinin filo çapında basitleştirilmiş ve merkezi görünümü.
  • AVDF 20 ve sonraki sürüm güncellemelerinde sunulan önemli yeni özelliklerin ve iyileştirmelerin listesini burada bulabilirsiniz. Bu özellikleri uygulamalı olarak görmek istiyorsanız buradan bir LiveLabs kılavuzlu atölyesine kaydolun.

Hangi AVDF sürümlerinden yükseltme yapabilirim?

AVDF 12.2.0.9.0 ve sonraki sürümlerden AVDF 20'ye yükseltme yapabilirsiniz. 12.2 Yama Paketi 9'un altındaki bir sürümdeyseniz önce yükseltme yapmanız gerekir. Detaylar için bkz. AVDF Kurulum Kılavuzu.

Şu anda kayıtlı olan hedeflerim, özelleştirilmiş raporlar ve arşivlenmiş veriler yükseltmem durumunda aktarılır mı?

Yükseltmeden sonra, şu anda kayıtlı olan hedefleriniz, özelleştirilmiş raporlarınız ve arşiv verileriniz AVDF 20'ye otomatik olarak geçirilecektir.

Daha fazla bilgi

AVDF'yi kullanmaya nasıl başlarım? Bana yardımcı olabilecek kaynaklar nelerdir?

Ürün hakkında daha fazla bilgi edinmek; teknik özetlere, veri sayfalarına ve diğer materyallere erişmek için Oracle Technology Network web sitesini ziyaret edin veya size yakın bir Oracle temsilcisiyle iletişime geçin.

AVDF yazılımını ve ürün belgelerini nereden indirebilirim?

AVDF, Oracle Software Delivery Cloud'dan indirilebilir. Oracle Audit Vault and Database Firewall ürün paketini arayın. AVDF ayrıca Oracle Cloud'da dağıtılabilir. Oracle Cloud Marketplace'e gidin, Oracle Audit Vault and Database Firewall'u arayın.

Ürün dokümantasyonuna buradan ulaşabilirsiniz.

Harici bir tartışma forumu var mı?

Evet, Oracle Audit Vault and Database Firewall forumu Oracle topluluk uzmanlarından ürün sorularınıza yanıt alabileceğiniz bir platform sağlar.