Alertas de Segurança e Vigilância • Oracle Audit fornece segurança com capacidade de alertar ao usuário sobre atividades suspeitas; • Usuários definem quais atividades são consideradas suspeitas; • Monitoração dos dados colhidos e que geraram os alertas; • Exemplo: – Alteração de tabelas; – Alteração de privilégios; Alertas de Segurança e Vigilância Alertas de Segurança e Vigilância • Interface gráfica para acesso de dados sensíveis (de acordo com as regras de negócio de uma determinada organização); • Informações detalhadas (não somente gráficos); • Agrupamento de eventos; – Categoria; – Nível de Segurança; Políticas de Auditoria • Centralização das políticas de gerenciamento; – Simplifica o trabalho dos auditores; • Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; • Conjunto de configurações: políticas de auditoria; Políticas de Auditoria • Centralização das políticas de gerenciamento; – Simplifica o trabalho dos auditores; • Em muitos casos os auditores precisam trabalhar em conjunto com o time de TI; • Conjunto de configurações: políticas de auditoria; Políticas de Auditoria Orcle Audit Vault Políticas de Auditoria Oracle Audit Vault • Centralização de políticas e dos comandos referente à segurança; • Ferramentas para utilização dos auditores e dos membros de TI que estão de acordo com as especificações atuais (compatibilidade com outras ferramentas); Segurança e Escalabilidade • Dados de auditoria devem ser protegidos contra modificação; • Garantia de integridade; • Mais credibilidade nas investigações; • Dados gravados em repositório seguro; • Dados podem ser transferidos em tempo real; • Dados criptografados durante transmissão; Auditando no Oracle 10g • SQL> SHOW PARAMETER AUDIT; • Auditoria desabilitada por padrão; • Para habilitar basta setar o atributo AUDIT_TRAIL com o valor db; • Parâmetro AUDIT_FILE_DEST indica o diretório utilizado para gravação dos dados de auditoria; Auditando no Oracle 10g Opções de Auditoria • Criação do usuário para teste: CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test; Auditando no Oracle 10g Opções de Auditoria • Auditando operaçções do usuário: CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS; Auditando no Oracle 10g Opções de Auditoria • Visualizando o resultado da Auditoria: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail WHERE owner = 'AUDIT_TEST' ORDER BY timestamp; Auditando no Oracle 10g Opções de Auditoria
Download
