Oracle Audit Vault and Database Firewall (AVDF) 20, yaygın iş akışları için basitleştirilmiş gezinme ve yeni hedef türleri için genişletilmiş denetim toplama özelliğine sahip, yenilenmiş modern bir kullanıcı arayüzüne sahiptir. Oracle Audit Vault and Database Firewall, artık Oracle Database'inizin güvenlik duruşunu yönetmek için veritabanı etkinliği izlemenin ötesine genişliyor. Güvenlik konfigürasyonu, kullanıcı hakları ve depolanan prosedürleri görme olanağı ile sınıfının en iyisi etkinlik izleme yeteneklerini geliştiriyor. AVDF, bulutta veya şirket içinde barındırılan Oracle dışı ve Oracle veritabanlarının güvenlik duruşunu yönetmeye yardımcı olmak için veritabanlarını denetler ve ağ tabanlı etkinlikleri izler. Özelliklerin tam listesi için AVDF 20 Sürüm Notları sayfasına başvurun.
AVDF, yerel denetim koleksiyonunu ve ağ tabanlı SQL trafiği izlemeyi destekler. Database Firewall'daki denetim verileri ve ağ etkinlikleri Oracle Audit Vault sunucusunda depolanır. Böylece etkinlik verilerini ilişkilendirebilir ve raporlar oluşturabilirsiniz.
Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Gerekirse her iki özelliği de kullanmaya başlayabilir ve mimarinizi genişleterek her ikisini de dahil edebilirsiniz.
AVDF 20; Linux, Windows, Solaris ve AIX için Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB ve işletim sistemi günlüklerini destekler. AVDF ayrıca XML, CSV ve JSON formatındaki dosyalara yazılan denetim izlerini de destekler. Denetim günlüklerini toplamak ve denetim izlerinin veritabanı tablolarına yazıldığı diğer tüm hedefler için denetim kasası sunucusuna göndermek üzere özel toplayıcılar kullanabilirsiniz. Detaylar için AVDF 20 Kurulum Kılavuzu'ndaki Platform Destek Matrisi'ne bakın.
AVDF, uygulama tablolarından veya dosyalardan (XML, JSON, CSV) denetim verileri toplayabilir, bunları standart formatla eşleyebilir ve tüm kaynakları tek bir rapora dahil edebilir. Detaylar için AVDF Geliştirici Kılavuzu'na başvurun.
Denetim, doğrudan bir SQL komutu veya depolanan prosedür çağrısı gibi belirli bir etkinlikten sonra detaylı bilgileri kaydeder. SQL trafiğini izlemek, veritabanına ulaşmadan önce SQL deyimini analiz etmenize ve buna göre işlem yapmanıza yardımcı olur ve şüpheli komutları engellemeyi mümkün kılar. Her iki durumda da denetim veya etkinlik günlüklerini toplamak istediğiniz koşulları belirtebilirsiniz. Her ikisi de aynı etkinliğin farklı görünümlerini verir: sonrası ve öncesi. Her ikisinde de uyarılar yapılabilir.
Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Müşteriler her iki özelliği de kullanmaya başlayabilir ve mimarilerini her ikisini de içerecek şekilde genişletebilir.
AVDF, Oracle denetim ilkelerinizi görüntüleyebileceğiniz bir arayüz sağlar ve bunları hedef veritabanında tek tıklamayla yetkilendirir. Database Firewall ilkesi için, hedef için bir veritabanı güvenlik duvarı izleme noktası konfigüre edildiğinde varsayılan ilke otomatik olarak uygulanır. Bu varsayılan ilke, veritabanı güvenlik duvarının izlediği tüm hedefler için konfigüre edilir. Tüm tablolar ve görünümler için oturumlarda tüm oturum açmaları, oturum kapatmaları, benzersiz DDL ve DCL deyimlerini günlüğe kaydeder. Kullanıcı tanımlı Database Firewall ilkeleri, SQL'e izin vermek, günlüğe kaydetmek, uyarmak, ikame etmek veya engellemek için kullanıcı arayüzünde de konfigüre edilebilir. Ayrıca, Oracle Database'lere yönelik güvenlik duvarı ilkeleri, bir SQL SELECT komutundan döndürülen satır sayısını kaydetmek, veri sızdırma girişimlerini izleyip sizi uyarmak için bu verileri kullanmak üzere konfigüre edilebilir. Daha fazla bilgi için Denetçi Kılavuzu'na başvurun.
Database Firewall'u izleme ve engelleme amacıyla veya yalnızca izleme için konfigüre edebilirsiniz. İzleme ve engelleme uygulamak için tüm veritabanı trafiğinin Database Firewall üzerinden yönlendirildiği proxy modunda güvenlik duvarını konfigüre etmeniz gerekir. Ağ tabanlı SQL trafik izleme uygulamak için ağ anahtarlarının yayılım bağlantı noktasının trafiği Database Firewall'a göndermesini sağlayabilir veya SQL trafiğini Database Firewall'a iletmek için veritabanı makinelerinde ana bilgisayar izleyicisini ayarlayabilirsiniz. Detaylar için Yönetici Kılavuzu'na başvurun.
Audit Vault sunucusu, denetim günlüklerinden ya da kaydedilen SQL trafiğinden tüm veritabanı etkinliklerinin birleşik görünümünü sağlamak için denetim verilerini ve ağ SQL trafiğini birleştirir. Uyarılar ve raporlar birleştirilen verilerden oluşturulur.
Evet; AVDF, SU veya SUDO geçişinden önce orijinal Linux OS kullanıcısıyla ilişkili veritabanı etkinliklerinin detaylarını görüntüleyen bir rapor sağlar.
AVDF 20.9, Oracle Database'ler için popüler Database Security Assessment Tool'u (DBSAT) entegre ederek kurumlar için filo çapında merkezi güvenlik değerlendirme çözümü sunuyor. Yasalarla uyum eşlemeleri ve önerileri içeren tam özellikli değerlendirme, kuruluşların tüm Oracle Database'ler için güvenlik duruşlarını tek merkezde açıkça anlamalarına yardımcı olacaktır. Buradan daha fazla bilgi edinebilirsiniz.
AVDF 20.9 sürümünden itibaren kullanıcılar, Oracle Database'ler için hassas verileri ve yetkili kullanıcıları keşfedebilir. AVDF 20, kullanıcı yetkilerinin ve DBSAT'ın olanaklarını genişleterek Oracle Database için yetkili kullanıcıları ve hassas nesneleri belirler. Bu, kullanıcı yetkileri ve hassas nesne bulma görevleri yürütülerek ve çizelgelenerek sağlanır. Ayrıcalıklı kullanıcılar ve hassas nesneler keşfedildikten sonra sırasıyla ayrıcalıklı kullanıcıya ve hassas nesne kümelerine eklenebilirler. Bu kümeler globaldir ve birden fazla veritabanı güvenlik duvarı ilkesinde kullanılabilir.
AVDF; GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX ve Birleşik Krallık DPA için önceden oluşturulmuş yasalarla uyumluluk raporları sağlar. Örneğin, GDPR uyumu altında hassas verilerinize kimlerin erişim yetkisi olduğu ve bunlara kimlerin eriştiği hakkında raporlar sunuyoruz. Raporları, belirli hedeflerinizi veya sektöre/bölgeye özgü yasalarla uyumluluk gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz. Üçüncü taraf raporlama araçları, analiz ve raporlar için Audit Vault şemasına da bağlanabilir.
Yönetici etkinliği ve ad kullanıcıları için denetim ilkelerini etkinleştirebilirsiniz. AVDF, yetkili kullanıcıların tüm denetlenen etkinliklerini gösteren ayrıcalıklı kullanıcı raporları dahil olmak üzere önceden tanımlanmış raporlara sahiptir.
AVDF kullanıcıları, hangi nesnelere erişildiğini analiz etmek için tüm etkinlik raporlarını kullanabilir. AVDF kullanıcı, nesne, tarih ve daha fazla kritere göre filtreleme yapabilir ve yetkisiz kullanıcıların nesnelere erişip erişmediğini görmek için elde edilen verileri analiz edebilir. Ayrıca, Oracle Database'ler için, kullanıcılar SQL SELECT komutlarından döndürülen satırları kullanarak veri sızdırma teşebbüslerini araştırabilir.
AVDF, Oracle Database'ler için yetkileri belirli periyodlarda kontrol edecek şekilde konfigüre edilebilir ve son rapordan bu yana nelerin değiştiği konusunda fark raporları sağlayabilir. AVDF; kullanıcı, rol ve ayrıcalıklardaki değişiklikleri tespit eder.
Kurumsal güvenlik ilkeleri ve HIPAA gibi mevzuatlar, hassas verilerde yapılan değişikliklerin denetlenmesini ve kaydın öncesi/sonrası değerlerinin kaydedilmesini gerektirir. AVDF, Oracle GoldenGate entegre çıkarma işlemini kullanarak önceki/sonraki değerlerini (kısıtlı lisans dahil) kaydeder ve bunları analiz için AVDF raporlarında kullanılabilir hale getirir. Detaylar için AVDF Yönetici Kılavuzu ve Denetimci Kılavuzu'na bakın.
AVDF, yerel denetim koleksiyonu ve ağ tabanlı SQL trafiği izleme olanağı sunan bir DAM çözümüdür. AVDF uyarılar, raporlar ve denetim verilerini arşivlemeyi destekler. AVDF, SIEM sistemleriyle entegrasyon için etkinlikleri syslog'a gönderebilir. AVDF veri havuzu şeması belgelenir ve bir SIEM veya günlük toplayıcı tarafından sorgulanabilir. Bu da çoğu üçüncü taraf SIEM/günlük analiz ürünüyle kolay entegrasyon sağlar.
Oracle Database Firewall, Oracle yerel ağ şifrelemesi ya da TLS ağ şifrelemesi kullanıldığında Oracle Database'e giden/gelen trafiği izler. TLS ağ şifrelemesi kullanan Oracle dışı veritabanları için Database Firewall bu SQL trafiğini yorumlayamaz. SQL trafiğini yorumlayabilmek ve ilkeleri uygulayabilmek için SQL trafiğini Database Firewall'a ulaşmadan hemen önce sonlandırmak amacıyla SSL veya TLS sonlandırma çözümlerini kullanabilirsiniz.
AVDF, şeffaf veri şifreleme kullanarak toplanan verileri şifreler ve hedeflerden gelen ağ trafiğini şifreler. AVDF, yönetici ve denetçi arasında görev ayrımı sağlar ve verilere erişimi kısıtlamak için Database Vault'u kullanır. Detaylar için AVDF Yönetici Kılavuzu'ndaki Genel Güvenlik Yönergeleri'ne bakın.
AVDF 20, kullanıcı kimlik doğrulaması için Microsoft Active Directory entegrasyonunu destekler. Microsoft Active Directory kullanıcıları olarak AVDF yöneticileri/denetçileri de oluşturabilirsiniz. Detaylar için AVDF Yönetici Kılavuzu'na başvurun.
Boyutlandırma yönergesine göre konfigüre edildiğinde, bir Audit Vault sunucusu AVDF etkiniği veri toplamasını 1.000 denetim izine kadar destekleyebilir, her aracı ise 20 adede kadar denetim izini destekleyebilir. Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.
AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından denetim verileri toplamayı desteklemek için ölçeklenebilir. Toplam hedef sayısına ve beklenen denetim alım oranına göre aracı sayısını konfigüre edebilirsiniz. AVDF 20.5'te (ve sonraki sürümlerinde) Audit Vault aracıları, denetim toplama oranını artırmak için mümkün olan en iyi konfigürasyonu otomatik olarak seçer. Bu dinamik, çok iş parçalı toplayıcı işlevi, Audit Vault sunucusunun ve Audit Vault aracısının kaynaklarını etkili bir şekilde kullanır. Detaylar için Yönetici Kılavuzu'nda Hedefleri Kaydetme bölümüne bakın.
AVDF, Oracle Autonomous Database hizmetleri dahil olmak üzere şirket içinde ve Oracle Cloud'da dağıtılan hedefleri izleyebilir. Audit Vault sunucusu, bulut veya şirket içi veritabanlarındaki denetim izlerinden geleneksel denetim izleri, ayrıntılı denetimler, Database Vault denetimleri ve birleşik denetimler için veri toplar. Detaylı bilgi için Yönetici Kılavuzu'ndaki Oracle Audit Vault and Database Firewall Hibrit Bulut Dağıtım bölümüne başvurun.
AVDF, Audit Vault sunucusu, Database Firewall ve Audit Vault aracısı dahil olmak üzere tüm AVDF bileşenleri için yüksek erişilebilirlik konfigürasyonunu destekler. Detaylar için Yönetici Kılavuzu'na başvurun.
Audit Vault sunucusu, her hedef için veri saklama ilkelerini destekler. Böylece iç veya dış uyum gereksinimlerini karşılayabilir. Denetim verileri, düşük maliyetli bir harici veri havuzunda otomatik olarak arşivlenebilir ve hedefe özel ilkelere göre alınabilir. Detaylar için Yönetici Kılavuzu'na başvurun.
AVDF, toplanan denetim ve güvenlik duvarı verileriyle ilgili uyarıları çeşitli koşullara göre konfigüre eden güçlü bir uyarı oluşturucuya sahiptir. AVDF, uyarıyı panelde görüntüleyebilir, e-posta olarak veya syslog'a gönderebilir.
AVDF, AVDF raporlarındaki Database Vault denetim izinden gelen denetim verilerini okuyup görüntüleyebilir. Oracle Key Vault, AVDF'ye hedef olarak eklenebilir. AVDF, Oracle Key Vault'tan denetim verilerini toplar ve AVDF'deki tüm etkinlik raporlarını oluşturur. AVDF Sürüm Güncellemesi 9'dan itibaren DBSAT, Oracle Database'lerin güvenlik duruşunu değerlendirmek ve Oracle Database filosundaki gizli verileri keşfetmek için AVDF güvenlik değerlendirmesi ve hassas veri keşfi ile entegre edilmiştir.
Enterprise Manager AVDF eklentisi, yöneticilerin AVDF bileşenlerini yönetmeleri ve izlemeleri için Oracle Enterprise Manager Cloud Control içinde bir arayüz sağlar. Tam bilgi almak için Audit Vault and Database Firewall için Sistem İzleme Eklentisi Kullanıcı Kılavuzu'na başvurun. AVDF 20 ile desteklenen Oracle Enterprise Manager sürümlerini kontrol etmek için Oracle Enterprise Manager ile Uyumluluk sayfasına bakın.
AVDF bileşenlerini dağıtmak için Oracle Linux Sürüm 8 tarafından desteklenen herhangi bir Intel x86 64 bit donanım platformu kullanılabilir. Sertifikalı donanımların tam listesi için lütfen Donanım Sertifika Listesi'ne bakın. Her Audit Vault sunucusu ve Database Firewall, adanmış bir x86 64 bit sunucusuna yüklenmelidir. Lütfen Kurulum Kılavuzu'ndaki 2.2.1 Ürün Uyumluluk Matrisi'ne başvurun.
AVDF, Oracle Cloud Marketplace üzerinden Oracle Cloud Infrastructure'da (OCI) da dağıtılabilir. Pazar yeri imajıyla, tamamen çalışan bir AVDF sistemini birkaç dakika içinde dağıtmak mümkündür. Oracle Cloud, artan gereksinimleri karşılamak için bilişim kaynaklarını ölçeklendirme esnekliği sunar. Ölçeklendirme kolaylığı, küçük bir VM şekliyle başlama ve iş yükü arttıkça ölçeği artırma seçeneği sunar.
Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.
AVDF, Oracle VM Server veya VMware gibi sanallaştırılmış ortamlarda çalıştırılabilse de fiziksel donanıma yüklemenizi öneririz.
Tipik bir kavram kanıtını oluşturmak, hedeflerin ve ilkelerin sayısına bağlı olarak iki günden iki haftaya kadar sürebilir. Dağıtıma yönelik üç temel adım vardır:
1. Audit Vault sunucusunun kurulumu ve isteğe bağlı olarak, tercih edilen sunucu makinelerinde Database Firewall: ISO imajı kullanma sürecinin tamamı oldukça basittir ve birkaç saat içinde hızla gerçekleştirilebilir. AVDF'yi Oracle Cloud Marketplace'ten bir OCI geçici kullanım alanında dağıtırsanız, sistem yalnızca birkaç dakika içinde uygulamaya alınabilir.
2. Hedefte veya Database Firewall'da uygun denetim veya izleme ilkelerini etkinleştirmek veya oluşturmak: AVDF, birkaç tıklamayla müşterilerin varsayılan ilkeleri çok hızlı oluşturmalarına yardımcı olabilir. Ancak, kullanım senaryosuna bağlı olarak, bu daha fazla zaman da alabilir.
3. Raporları ve uyarıları analiz etme: AVDF kullanıma hazır çok sayıda rapor sunar. Yasalarla uyum veya güvenlik gereksinimlerinizi karşılamak için bunları daha da özelleştirebilirsiniz.
Kavram kanıtı oluşturulduktan sonra genellikle AVDF konsolunu kullanarak yedekleme, arşivleme, yüksek erişilebilirlik vb. işlevleri kurmaya daha fazla zaman ayırırsınız. Özel toplayıcı çerçevesini kullanarak uygulamalarınıza toplayıcılar da ekleyebilirsiniz.
Müşterilerimizin çoğu AVDF'yi danışmanlık hizmetlerini kullanmadan uyguladı.
Kurulumdan önce, uygun donanım konfigürasyonunu belirlemek için Kurulum Kılavuzu'ndaki kurulum kontrol listesine başvurun ve boyutlandırma elektronik tablosunu (MOS Notu: 2092683.1) kullanın.
AVDF, Oracle Linux işletim sistemi, Oracle Database ve AVDF yazılımlarını içeren tam altyapılı bir yazılım aracıdır. Tüm bileşenleri aynı anda konuşlandırmayı ve yükseltmeyi kolaylaştırır. Audit Vault sunucusuna yama uygulandığında veya sunucu yükseltildiğinde, aracılar otomatik olarak indirilir ve güncellenir. Böylece dağıtım ve yükseltme süresi en aza indirilir.
Ayrıca, Oracle Audit Vault and Database Firewall'u verileri izlemek ve toplamak için minimum kapalı kalma süresi sağlayan yeni bir sürüme güncellemek amacıyla yedekleme ve geri yükleme işlevini de kullanabilirsiniz. Oracle AVDF 20.3'ten itibaren Sürüm 20.9'a ve sonrasına güncellemek için bu işlemi kullanabilirsiniz. Buradan daha fazla bilgi alabilirsiniz.
Oracle Audit Vault and Database Firewall (AVDF) araç olarak gönderilir ve Audit Vault sunucusuna üçüncü taraf yazılım yüklenmemelidir. Daha ayrıntılı bilgi edinmek için AVDF Kavramlar Kılavuzu'na bakın.
Aşağıdaki nedenlerden ötürü AVDF 20'ye yükseltmeyi düşünmelisiniz. Birincisi, AVDF 12.2 için Premier Support Mart 2021'de sona erdi. Yani Oracle, artık bu ürün için periyodik güvenlik yamaları üretmiyor. Ancak daha da önemlisi, AVDF'nin en son sürümü aşağıdaki yeni özellikleri ve olanakları sunuyor:
AVDF 12.2.0.9.0 ve sonraki sürümlerden AVDF 20'ye yükseltme yapabilirsiniz. 12.2 Yama Paketi 9'un altındaki bir sürümdeyseniz önce yükseltme yapmanız gerekir. Detaylar için bkz. AVDF Kurulum Kılavuzu.
Yükseltmeden sonra, şu anda kayıtlı olan hedefleriniz, özelleştirilmiş raporlarınız ve arşiv verileriniz AVDF 20'ye otomatik olarak geçirilecektir.
Ürün hakkında daha fazla bilgi edinmek; teknik özetlere, veri sayfalarına ve diğer materyallere erişmek için Oracle Technology Network web sitesini ziyaret edin veya size yakın bir Oracle temsilcisiyle iletişime geçin.
AVDF, Oracle Software Delivery Cloud'dan indirilebilir. Oracle Audit Vault and Database Firewall ürün paketini arayın. AVDF ayrıca Oracle Cloud'da dağıtılabilir. Oracle Cloud Marketplace'e gidin, Oracle Audit Vault and Database Firewall'u arayın.
Ürün dokümantasyonuna buradan ulaşabilirsiniz.
Evet, Oracle Audit Vault and Database Firewall forumu Oracle topluluk uzmanlarından ürün sorularınıza yanıt alabileceğiniz bir platform sağlar.