Alertas de Segurança e Vigilância
• Oracle Audit fornece segurança com capacidade
de alertar ao usuário sobre atividades suspeitas;
• Usuários definem quais atividades são
consideradas suspeitas;
• Monitoração dos dados colhidos e que geraram
os alertas;
• Exemplo:
– Alteração de tabelas;
– Alteração de privilégios;
Alertas de Segurança e Vigilância
Alertas de Segurança e Vigilância
• Interface gráfica para acesso de dados
sensíveis (de acordo com as regras de negócio
de uma determinada organização);
• Informações detalhadas (não somente
gráficos);
• Agrupamento de eventos;
– Categoria;
– Nível de Segurança;
Políticas de Auditoria
• Centralização das políticas de gerenciamento;
– Simplifica o trabalho dos auditores;
• Em muitos casos os auditores precisam
trabalhar em conjunto com o time de TI;
• Conjunto de configurações: políticas de
auditoria;
Políticas de Auditoria
• Centralização das políticas de gerenciamento;
– Simplifica o trabalho dos auditores;
• Em muitos casos os auditores precisam
trabalhar em conjunto com o time de TI;
• Conjunto de configurações: políticas de
auditoria;
Políticas de Auditoria
Orcle Audit Vault
Políticas de Auditoria
Oracle Audit Vault
• Centralização de políticas e dos comandos
referente à segurança;
• Ferramentas para utilização dos auditores e
dos membros de TI que estão de acordo com
as especificações atuais (compatibilidade com
outras ferramentas);
Segurança e Escalabilidade
• Dados de auditoria devem ser protegidos
contra modificação;
• Garantia de integridade;
• Mais credibilidade nas investigações;
• Dados gravados em repositório seguro;
• Dados podem ser transferidos em tempo real;
• Dados criptografados durante transmissão;
Auditando no Oracle 10g
• SQL> SHOW PARAMETER AUDIT;
• Auditoria desabilitada por padrão;
• Para habilitar basta setar o atributo
AUDIT_TRAIL com o valor db;
• Parâmetro AUDIT_FILE_DEST indica o
diretório utilizado para gravação dos dados de
auditoria;
Auditando no Oracle 10g
Opções de Auditoria
• Criação do usuário para teste:
CONNECT sys/password AS SYSDBA
CREATE USER audit_test IDENTIFIED BY password
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA UNLIMITED ON users;
GRANT connect TO audit_test;
GRANT create table, create procedure TO
audit_test;
Auditando no Oracle 10g
Opções de Auditoria
• Auditando operaçções do usuário:
CONNECT sys/password AS SYSDBA
AUDIT ALL BY audit_test BY ACCESS;
AUDIT SELECT TABLE, UPDATE TABLE, INSERT
TABLE, DELETE TABLE BY audit_test BY
ACCESS;
AUDIT EXECUTE PROCEDURE BY audit_test BY
ACCESS;
Auditando no Oracle 10g
Opções de Auditoria
• Visualizando o resultado da Auditoria:
SELECT username,
extended_timestamp,
owner,
obj_name,
action_name
FROM dba_audit_trail
WHERE owner = 'AUDIT_TEST'
ORDER BY timestamp;
Auditando no Oracle 10g
Opções de Auditoria
Download
  1. No category

Alertas de Segurança e Vigilância

CONTROLO INTERNO, AUDITORIA E COMUNICAÇÃO

CONTROLO INTERNO, AUDITORIA E COMUNICAÇÃO

quest_mestrado_no_7jun2012_1339155387

quest_mestrado_no_7jun2012_1339155387

Marcio Fernandes – Coordenador de Auditoria UHY

Marcio Fernandes – Coordenador de Auditoria UHY

Auditoria dos Procedimentos de Registros

Auditoria dos Procedimentos de Registros

Altera a Instrução de Aviação Civil 3147.

Altera a Instrução de Aviação Civil 3147.

Uso Racional

Uso Racional

29.11 - Palestra Gil Pinto - EBSERH - FONAI-MEC

29.11 - Palestra Gil Pinto - EBSERH - FONAI-MEC

6.1 Auditoria FAU

6.1 Auditoria FAU

Apresentação Dr. Paulo Mauricio Fernandes de Oliveira

Apresentação Dr. Paulo Mauricio Fernandes de Oliveira

Planejamento estratégico de carreiras

Planejamento estratégico de carreiras

20 anos em auditorias de projetos co

20 anos em auditorias de projetos co

Fonte - Iseg

Fonte - Iseg

Demoiselle Audit

Demoiselle Audit

Apresentação Institucional

Apresentação Institucional