Oracle电子商务日志记录和审计,CMM和SIEM

大多数Oracle E-Business Suite实现没有充分利用审计和日志记录功能。这些功能复杂,能够满足大多数组织的合规性和安全要求。 

默认的Oracle E-Business Suite安装仅提供基本的日志记录功能集。 在积分的经验中,数据库和应用程序日志记录的实现很少超过满足基本调试的需求。 大多数组织不知道从哪里开始或如何利用内置审计和记录功能来满足其合规性和安全要求。

即使是已经使用集中记录或安全事件和事件管理(SIEM)解决方案的组织,同时在常见成熟度模型(CMM)中更进一步,Intemigy的经验通常受到电子商务套件的审计和记录功能和功能的挑战。

本指南介绍了Intactigy的审计和登录Oracle E-Business Suite的框架。 该框架是积分咨询经验的直接结果,对那些想要改善其功能的人以及刚开始实施日志和审计的人同样有用。 我们的目标是提供对本机审计和记录功能的清楚解释,提供了一种使用这些功能的方法和策略以及实现方法的直接配置步骤。

Integigy的框架也专门设计用于帮助客户满足萨班斯 - 奥克斯利(SOX),支付卡行业(PCI),Fisma和HIPAA等合规性和安全标准。 框架的基础是PCI DSS要求10.2。

为了使客户端实现实现实现,该框架具有三个成熟度水平 - 客户端的级别依赖于基础架构和已经到位的策略。

三个级别是:

  • 1级 - 为应用程序/数据库启用基线审计和日志记录,并实施安全监控和审计警报
  • 2级 - 将审核和日志数据发送到Oracle数据库和电子商务套件以外的集中日志记录解决方案
  • 3级 - 扩展日志记录以包括功能记录和更复杂的警报和监控

此博客系列将详细审查框架。完整的白皮书可供下载 - 该链接在下面引用。

如果您有疑问,请联系我们 [email protected]

 -Michael Miller,CISSP-ISSMP

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。