Oracle电子商务日志记录和审计,CMM和SIEM

大多数Oracle电子商务套件实现都没有充分利用审计和日志记录功能。这些功能十分复杂,能够满足大多数组织的合规性和安全性要求。 

默认的Oracle电子商务套件安装仅提供一组基本的日志记录功能。 根据Integrigy的经验,数据库和应用程序日志的实现很少会超出基本调试的需求。 大多数组织不知道从何处开始或如何利用内置的审核和日志记录功能来满足其合规性和安全性要求。

即使是已经使用集中式日志记录或安全事件和事件管理(SIEM)解决方案的组织,尽管在通用成熟度模型(CMM)中更为先进,但Integrigy的经验也普遍受到E-Business Suite审核和日志记录功能的挑战。

本指南介绍了Integrigy的Oracle电子商务套件审计和日志记录框架。 该框架是Integrigy咨询经验的直接结果,对于希望提高其功能的人员以及刚开始实施日志记录和审核的人员而言,同样有用。 我们的目标是对可用的本机审核和日志记录功能进行清楚的说明,提供使用这些功能的方法和策略,以及简单易用的配置步骤以实现该方法。

整合学的框架还专门设计用于帮助客户满足合规性和安全性标准,例如Sarbanes-Oxley(SOX),支付卡行业(PCI),FISMA和HIPAA。 该框架的基础是PCI DSS要求10.2。

为了使客户易于实施,该框架具有三个成熟度级别–客户开始的成熟度级别取决于现有的基础结构和策略。

这三个级别是:

  • 1级 –为应用程序/数据库启用基线审核和日志记录,并实施安全监控和审核警报
  • 2级 –将审核和日志数据发送到Oracle数据库和电子商务套件外部的集中式日志记录解决方案
  • 3级 –扩展日志记录以包括功能日志记录以及更复杂的警报和监视

本博客系列将详细审查框架。完整的白皮书可供下载-链接在下面引用。

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。