使用Oracle Audit Vault的Integrigy数据库日志和审计框架

大多数客户端没有完全利用其数据库审核和日志记录功能。这些功能十分复杂,能够满足大多数组织的合规性和安全性要求。 

整合学的数据库日志记录和审核框架是Integrigy咨询经验的直接结果,对于希望提高其功能的人员和刚开始实施日志记录和审核的人员都同样有用。 我们的目标是对可用的本机审核和日志记录功能进行清楚的说明,提供使用这些功能的方法和策略,以及简单易用的配置步骤以实现该方法。

整合学的框架还专门设计用于帮助客户满足合规性和安全性标准,例如Sarbanes-Oxley(SOX),支付卡行业(PCI),FISMA和HIPAA。 该框架的基础是PCI DSS要求10.2。

使用Oracle Audit Vault可以轻松实现Integrigy的日志和审计框架。 以下是高层次的总结–

1级

根据Integrigy Framework 1级要求启用数据库审核。 

2级

  1. 安装Oracle Audit Vault。 如果已经安装,则强烈建议按照以下说明进行运行状况检查 Audit Vault服务器配置报告和运行状况检查脚本(文档ID 1360138.1).
  2. 将Oracle数据库配置为根据Integrigy Framework 2级要求使用Syslog。 在目录规范中,将数据库初始化参数AUDIT_TRAIL参数设置为等于“ OS”,并将AUDIT_FILE_DEST参数设置为所需的文件。 最后,将初始化参数AUDIT_SYSLOG_LEVEL设置为“ LOCAL1.WARNING”,以生成Syslog格式的日志文件。
  3. 安装并激活用于操作系统文件的Oracle Audit Vault收集器代理OSAUD。 收集AUDIT_FILE_DEST参数位于的Syslog格式的日志。

3级

通过创建标准数据库审核策略并将这些新策略添加到Audit Vault收集器中,保护应用程序日志和审核表。 根据标准数据库事件和应用程序审核日志之间的相关性创建数据库警报。

Oracle电子商务套件示例

要将Oracle Audit Vault与Oracle E-Business Suite一起使用,则E-Business Suite或Oracle数据库都不需要其他修补程序。 这是因为Oracle Audit Vault仅使用标准Oracle数据库功能。 

级别3有两个步骤。 第一个是保护Oracle E-Business Suite审计表,第二个是建立与应用程序和数据库日志信息相关的警报和报告。 要保护“电子商务日志”和“审计”表,请对它们启用标准审计。 第二步是定义Audit Vault警报和报告。

下面是一个例子 事件E12的开始-保护应用程序审核数据

登录审核表记录了专业表单用户界面的用户登录和导航活动。 此数据需要保护。

脚步

  1. 启用标准审核
  2. 创建审核保管库警报
  3. 转发到警报到系统日志(此功能自Oracle AVDF版本12.1.2起可用)

要启用标准审核:

审核更新,按访问权限在APPLSYS.FND_LOGINS上删除;

审核更新,按访问权限在APPLSYS.FND_LOGIN_RESPONSIBILITIES上删除;

审核更新,按访问权限在APPLSYS.FND_LOGIN_RESP_FORMS上删除;

审核更新,按访问权限在APPLSYS.FND_UNSUCCESSFUL_LOGINS上删除;

 

要在Audit Vault中创建警报:

审核保管箱-> Auditor -> Policy -> Alerts -> Create Alert

 

名称:E12-修改审核和日志记录

健康)状况:

 :TARGET_OWNER ='APPLSYS'和:('UPDATE','DELETE')中的:EVENT_NAME和('FND_LOGINS','FND_LOGIN_RESPONSIBILITIES','FND_LOGIN_RESP_FORMS','FND_UNSUCCESSFUL_LOGINS'中的:TARGET_OBJECT

例:

 

                             

如有疑问,请通过以下方式与我们联系 mailto:[email protected]

参考

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。