Menu Skontaktuj się z nami Zaloguj się do Oracle Cloud

Oracle Audit Vault and Database Firewall — często zadawane pytania

Wypróbuj AVDF podczas warsztatów LiveLabs

Tematy

Informacje ogólne
Najważniejsze zastosowania
Zabezpieczenia
Funkcje korporacyjne
Wdrożenie
Uaktualnienia
Więcej informacji

Pytania ogólne

Co nowego w usłudze Oracle Audit Vault and Database Firewall?

Oracle Audit Vault and Database Firewall (AVDF) 20 ma odświeżony, nowoczesny interfejs użytkownika z uproszczoną nawigacją dla typowych przepływów pracy i rozszerzoną możliwością zbierania danych audytowych z nowych rodzajów źródeł. Oracle Audit Vault and Database Firewall wychodzi teraz poza monitorowanie aktywności bazy danych i pozwala zarządzać stanem bezpieczeństwa bazy danych Oracle. W tym celu najlepsze w swojej klasie funkcje monitorowania aktywności tej usługi zostały wzbogacone o widoczność konfiguracji zabezpieczeń, uprawnień użytkowników i procedur składowanych. Rozwiązanie AVDF wykonuje audyty baz danych i monitoruje działania sieciowe, aby pomóc w zarządzaniu stanem bezpieczeństwa hostowanych w chmurze lub lokalnie baz danych Oracle i innych firm. Pełną listę funkcji można znaleźć w uwagach do wydania AVDF 20.

Jak są ze sobą powiązane usługi Audit Vault i Database Firewall? Czy potrzebuję ich obu?

AVDF obsługuje natywne zbieranie danych audytowych i monitorowanie ruchu SQL w sieci. Dane audytowe i zdarzenia sieciowe z usługi Database Firewall są przechowywane na serwerze Oracle Audit Vault. Pozwala to na korelację danych dotyczących aktywności i tworzenie odpowiednich raportów.

Oracle rekomenduje podejście kompleksowe, oferuje zatem obsługę zarówno audytów baz danych, jak i monitorowania ruchu SQL w sieci. Na początek wystarczy wdrożenie jednej z tych funkcji, aby w razie potrzeby rozszerzyć swoją architekturę o drugą z nich.

Jakie docelowe typy i wersje są obsługiwane przez rozwiązanie AVDF?

AVDF 20 obsługuje bazy danych Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB oraz dzienniki systemów operacyjnych Linux, Windows, Solaris i AIX. Ponadto AVDF obsługuje ścieżki audytu zapisane w plikach w formacie XML, CSV i JSON. Do zbierania dzienników audytu i wysyłania ich do serwera Audit Vault w związku z celami, dla których takie dzienniki są zapisywane w tabelach bazy danych, można użyć niestandardowych modułów zbierających. Więcej informacji na ten temat można znaleźć w macierzy obsługi platformy w Podręczniku instalacji rozwiązania AVDF 20.

W jaki sposób rozwiązanie AVDF konsoliduje dane audytowe z innych źródeł, takich jak aplikacje?

AVDF zbiera dane audytowe z tabel aplikacji lub z plików (XML, JSON, CSV), mapuje je do standardowego formatu i umieszcza w jednym raporcie dla wszystkich źródeł. Więcej informacji na ten temat można znaleźć w Podręczniku programisty rozwiązania AVDF.

Jaka jest różnica między audytem sieci a monitoringiem sieci? Czy potrzebuję obu tych funkcji?

W ramach audytu zazwyczaj rejestrowane są szczegółowe informacje po określonym zdarzeniu, bezpośrednio z instrukcji SQL lub przez wywołanie procedury składowanej. W ramach monitorowania ruchu SQL analizuje się instrukcje SQL i podejmuje na tej podstawie odpowiednie działania, zanim instrukcje te trafią do bazy danych. W ten sposób można podejrzane instrukcje zablokować. W obu przypadkach możesz określić warunki, w zależności od których mają być zbierane dzienniki audytów lub zdarzeń. Obie te funkcje przedstawiają różne spojrzenia na to samo wydarzenie: jedna przed nim, a druga po nim. Alerty mogą być zgłaszane w odniesieniu do obu z nich.

Oracle rekomenduje podejście kompleksowe, oferuje zatem obsługę zarówno audytów baz danych, jak i monitorowania ruchu SQL w sieci. Klienci mogą zacząć od wdrożenia jednej z tych funkcji, a następnie rozszerzyć swoją architekturę o drugą z nich.

Jak skonfigurować zasady audytu i zapory bazy danych?

Rozwiązanie AVDF udostępnia interfejs do wyświetlania zasad audytu Oracle, które następnie za pomocą jednego kliknięcia można zastosować w docelowej bazie danych. W przypadku zasad usługi Database Firewall, gdy punkt monitorowania tej zapory jest skonfigurowany dla określonego celu, automatycznie stosowane są zasady domyślne. Wspomniane zasady domyślne są skonfigurowane dla wszystkich celów monitorowanych przez zaporę bazy danych. Zapora ta monitoruje wszystkie logowania i wylogowania oraz unikatowe instrukcje DDL i DCL we wszystkich sesjach dla wszystkich tabel i widoków. Definiowane przez użytkownika zasady usługi Database Firewall można również skonfigurować w interfejsie użytkownika w celu dopuszczania, rejestrowania, zastępowania, blokowania lub wydawania alertów dotyczących ruchu SQL. Zasady zapory sieciowej mogą być również skonfigurowane dla baz danych Oracle w celu rejestrowania zwracanej liczby wierszy z instrukcji SQL SELECT i wykorzystywania tych danych do monitorowania i ostrzegania o próbach eksfiltracji danych. Więcej informacji na ten temat można znaleźć w Podręczniku audytora.

Jak można monitorować ruch w bazie danych?

Usługę Database Firewall można skonfigurować na potrzeby monitorowania i blokowania lub tylko monitorowania ruchu w sieci. Aby wdrożyć funkcje monitorowania i blokowania ruchu, trzeba skonfigurować zaporę w trybie proxy, w którym cały ruch związany z bazą danych jest kierowany przez usługę Database Firewall. Aby wdrożyć monitorowanie ruchu SQL w sieci, możesz skonfigurować port lustrzany przełączników sieciowych do przesyłania ruchu do usługi Database Firewall lub skonfigurować monitor hosta na komputerach bazy danych tak, aby kierował ruch SQL do usługi Database Firewall. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy mogę uzyskać ujednolicony raport zawierający zarówno dane audytowe, jak i dzienniki sieci?

Serwer Audit Vault konsoliduje dane dotyczące audytów i ruchu SQL w sieci, aby na tej podstawie zapewnić ujednolicony widok całej aktywności bazy danych. Alarmy i raporty są tworzone na podstawie danych skonsolidowanych.

Czy mogę skorelować działanie systemu operacyjnego z działaniem bazy danych, aby uzyskać pełny obraz?

Tak. Rozwiązanie AVDF udostępnia raport, który wyświetla szczegóły zdarzeń bazy danych powiązanych z oryginalnym użytkownikiem systemu operacyjnego Linux przed przejściem do trybu SU lub SUDO.

Najważniejsze zastosowania

Czy rozwiązanie AVDF może ocenić stan bezpieczeństwa baz danych?

Rozwiązanie AVDF 20.9 umożliwia scentralizowaną ocenę bezpieczeństwa wszystkich baz danych w całym przedsiębiorstwie poprzez integrację z popularnym narzędziem Database Security Assessment Tool (DBSAT) dla baz danych Oracle. Taka kompleksowa ocena z zaleceniami i mapowaniami dotyczącymi zgodności pomaga przedsiębiorstwu poznać stan bezpieczeństwa wszystkich swoich baz danych Oracle z poziomu jednego narzędzia. Więcej informacji na ten temat można znaleźć tutaj.

Czy rozwiązanie AVDF może wykrywać dane wrażliwe?

Począwszy od wydania AVDF 20.9 użytkownicy mogą wykryć dane wrażliwe i użytkowników uprzywilejowanych w instancjach Oracle Database. Rozwiązanie AVDF 20 rozszerza funkcje uprawnień użytkowników i narzędzia DBSAT, a także identyfikuje użytkowników uprzywilejowanych i obiekty wrażliwe dla Oracle Database. Odbywa się to poprzez uruchomienie i zaplanowanie zadań wykrywania uprawnień użytkowników i obiektów wrażliwych. Po wykryciu użytkowników uprzywilejowanych i obiektów wrażliwych można je dodać odpowiednio do zestawów użytkowników uprzywilejowanych i obiektów wrażliwych. Zestawy te mają charakter globalny i mogą być używane w ramach różnych zasad zapory bazy danych.

W jaki sposób rozwiązanie AVDF pomaga spełnić wymogi dotyczące raportowania zgodności?

Rozwiązanie AVDF oferuje gotowe raporty zgodności w odniesieniu do przepisów RODO, PCI, GLBA, HIPAA, IRS 1075 i SOX, a także do przepisów DPA przyjętych w Zjednoczonym Królestwie. Na przykład w ramach zgodności z RODO można generować raporty na temat tego, kto ma dostęp i kto uzyskuje dostęp do określonych danych wrażliwych. Raporty te możesz dostosować do konkretnych celów lub właściwych dla branży/regionu wymogów w zakresie zgodności z przepisami. Na potrzeby analiz i raportowania z narzędziem Audit Vault można połączyć również narzędzia innych producentów.

Czy rozwiązanie AVDF może dokonywać audytu i śledzić działania użytkowników uprzywilejowanych?

Zasady audytu można włączyć dla aktywności administratora i konkretnych użytkowników. Rozwiązanie AVDF oferuje wstępnie zdefiniowane raporty, w tym raporty dotyczące użytkowników uprzywilejowanych, które pokazują całą audytowaną aktywność tych użytkowników.

W jaki sposób rozwiązanie AVDF pomaga badać przypadki nadużyć lub nieautoryzowanego dostępu?

Użytkownicy rozwiązania AVDF mogą skorzystać z raportu dotyczącego wszystkich aktywności, aby sprawdzić, do których obiektów uzyskano dostęp. Rozwiązanie AVDF może filtrować dane według m.in. użytkownika, obiektu i daty, a uzyskane w ten sposób dane analizować w celu sprawdzenia, czy do określonych obiektów uzyskali dostęp nieautoryzowani użytkownicy. W przypadku instancji Oracle Database użytkownicy mogą również korzystać z danych w wierszach zwracanych przez instrukcje SQL SELECT w celu zbadania prób eksfiltracji danych.

Czy rozwiązanie AVDF pomaga w śledzeniu zmian dotyczących użytkowników, ról, przywilejów i uprawnień?

Rozwiązanie AVDF można skonfigurować tak, aby regularnie sprawdzało uprawnienia dotyczące instancji Oracle Database i generowało różne raporty na temat zmian wprowadzonych od ostatniego raportu. AVDF identyfikuje wówczas wprowadzone zmiany dotyczące użytkowników, ról i uprawnień.

W jaki sposób raportowanie wartości sprzed i po modyfikacji pomaga w zapewnieniu bezpieczeństwa i zgodności z przepisami?

Korporacyjne zasady bezpieczeństwa i przepisy takie jak HIPAA wymagają, aby zmiany dokonywane w danych wrażliwych były poddawane audytowi, a wartości sprzed i po modyfikacji rekordu były rejestrowane. Rozwiązanie AVDF rejestruje takie wartości sprzed i po modyfikacji za pomocą zintegrowanego procesu wyodrębniania danych Oracle GoldenGate (na ograniczonej licencji) i udostępnia je w raportach AVDF do dalszej analizy. Więcej informacji na ten temat można znaleźć w Podręczniku administratora i Podręczniku audytora AVDF.

W jaki sposób rozwiązanie AVDF pomaga w monitorowaniu aktywności baz danych (DAM) i inicjatywach SIM/SIEM w moim przedsiębiorstwie?

AVDF to rozwiązanie do monitorowania aktywności baz danych, które oferuje natywne zbieranie danych audytowych i monitoring ruchu SQL w sieci. Rozwiązanie AVDF obsługuje alerty, raporty i funkcje archiwizacji danych audytowych. Ponadto AVDF może wysyłać dane o zdarzeniach do systemu syslog w celu ich integracji z systemami SIEM. Schemat repozytorium AVDF jest udokumentowany i system SIEM lub agregator dzienników kierować do niego zapytania, co sprawia, że rozwiązanie to można łatwo zintegrować z większością produktów SIEM/analizatorów dzienników innych producentów.

Zabezpieczenia

Czy zapora Oracle Database Firewall monitoruje szyfrowany ruch do obiektów docelowych?

Oracle Database Firewall monitoruje ruch do i z bazy danych Oracle, gdy używane jest natywne szyfrowanie sieciowe (NNE) Oracle lub szyfrowanie sieciowe TLS. W przypadku baz danych producentów innych niż Oracle, które używają szyfrowania sieciowego TLS, zapora Database Firewall nie może odczytać takiego ruchu SQL. Możesz użyć rozwiązań do dekodowania zaszyfrowanych danych SSL lub TLS w celu zakończenia ruchu SQL tuż przed zaporą Database Firewall, aby mogła ona odczytać dane i egzekwować stosowne zasady.

W jaki sposób przechowywane w rozwiązaniu AVDF dane są zabezpieczone?

Rozwiązanie AVDF szyfruje zbierane dane przy użyciu transparentnego szyfrowania danych oraz szyfruje ruch sieciowy z celów. Ponadto AVDF umożliwia rozdzielenie obowiązków administratora i audytora oraz wykorzystuje usługę Database Vault w celu ograniczenia dostępu do danych. Więcej informacji na ten temat można znaleźć tutaj.

Czy rozwiązanie AVDF może współdziałać z usługą Microsoft Active Directory na potrzeby uwierzytelniania użytkowników.

Rozwiązanie AVDF 20 może współdziałać z usługą Microsoft Active Directory na potrzeby uwierzytelniania użytkowników. Możesz również tworzyć profile administratorów/audytorów rozwiązania AVDF jako użytkowników Microsoft Active Directory. Więcej informacji na ten temat można znaleźć w Podręczniku administratora AVDF.

Funkcje korporacyjne

Jak wygląda skalowanie rozwiązania AVDF w przypadku konieczności obsługi dużej liczby celów lub dużej ilości danych audytowych lub danych z dzienników?

Skonfigurowany zgodnie z wytycznymi dotyczącymi rozmiaru serwer Audit Vault może obsługiwać zbiór danych audytowych z rozwiązania AVDF obejmujący nawet 1000 dzienników audytu, a każdy agent może obsługiwać do 20 dzienników audytu. Wskazówki dotyczące doboru rozmiaru można znaleźć w sekcji poświęconej najlepszym praktykom dotyczącym rozwiązania Audit Vault and Database Firewall i kalkulatorowi doboru rozmiaru (uwaga MOS: 2092683.1) w „Podręczniku instalacji”. Na podstawie danego środowiska można określić parametry procesora, pamięci i dysku potrzebne dla serwera Audit Vault, agenta i zapory Database Firewall. W celu wygenerowania wytycznych konieczne będzie podanie liczby celów objętych audytem, średnich ilości danych audytowych generowanych dziennie, okresu przechowywania, liczby objętych audytem celów dla zapory i innych informacji.

Czy rozwiązanie AVDF obsłuży duże obciążenie pochodzące z Oracle Exadata i innych klastrowych baz danych?

Tak. Liczbę agentów można skonfigurować na podstawie łącznej liczby celów i spodziewanego wskaźnika wchłaniania danych audytowych. W wersji AVDF 20.5 (i nowszych) agenty usługi Audit Vault automatycznie wybierają najlepszą możliwą konfigurację w celu poprawy wskaźnika zbierania danych audytowych. Ta dynamiczna, wielowątkowa funkcja modułu zbierającego efektywnie wykorzystuje zasoby serwera Audit Vault i agenta Audit Vault. Więcej informacji na ten temat można znaleźć w sekcji Rejestrowanie celów w Podręczniku administratora.

Czy rozwiązanie AVDF obsługuje cele związane z chmurą oprócz celów związanych ze środowiskiem lokalnym?

AVDF może monitorować cele związane zarówno z wdrożeniami lokalnymi i wdrożeniami w chmurze Oracle Cloud, w tym usługi Oracle Autonomous Database. Serwer Audit Vault zbiera dane ze znajdujących się w chmurze i na serwerach lokalnych dzienników audytów standardowych i szczegółowych, audytów związanych z narzędziem Database Vault i audytów ujednoliconych. Więcej informacji na ten temat można znaleźć w Podręczniku administratora w sekcji dotyczącej korzystania z rozwiązania Oracle Audit Vault And Database Firewall w kontekście wdrożenia w chmurze hybrydowej.

W jaki sposób rozwiązanie AVDF zapewnia wysoką dostępność i odporność na uszkodzenia?

AVDF obsługuje konfigurację wysokiej dostępności dla wszystkich swoich komponentów, w tym serwera Audit Vault, zapory Database Firewall i agenta Audit Vault. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy rozwiązanie AVDF może archiwizować dane audytowe i dane z dzienników, aby zapewnić zgodność z przepisami w zakresie przechowywania danych?

Serwer Audit Vault obsługuje zasady przechowywania danych według poszczególnych celów, aby zapewnić zgodność z przepisami wewnętrznymi lub zewnętrznymi. Dane audytowe mogą być automatycznie archiwizowane w niedrogim zewnętrznym repozytorium i pobierane zgodnie z zasadami określonymi dla danego celu. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy rozwiązanie AVDF może wysyłać alerty dotyczące anomalii, aby skrócić do minimum czas analizy?

Rozwiązanie AVDF oferuje zaawansowany kreator alertów, który konfiguruje alerty na podstawie zbieranych danych audytowych lub danych zapory sieciowej na podstawie różnych warunków. AVDF może wyświetlić alert na panelu kontrolnym i wysłać go jako wiadomość e-mail lub wysłać go do systemu syslog.

W jaki sposób rozwiązanie AVDF jest zintegrowane z produktami Oracle z zakresu bezpieczeństwa, takimi jak Oracle Key Vault, Oracle Database Vault i Oracle Database Security Assessment Tool?

AVDF może odczytywać dane audytowe z dziennika audytu usługi Database Vault i wyświetlać je w swoich raportach. Usługa Oracle Key Vault może zostać zintegrowana z rozwiązaniem AVDF jako miejsce docelowe dla określonych operacji związanych z bezpieczeństwem. AVDF zbiera dane audytowe z usługi Oracle Key Vault i na tej podstawie generuje wszystkie swoje raporty dotyczące aktywności. Począwszy od wydania AVDF Release Update 9, narzędzie DBSAT jest zintegrowane z narzędziami AVDF służącymi do oceny stanu bezpieczeństwa i wykrywania danych wrażliwych we wszystkich bazach danych Oracle.

Czy Oracle Enterprise Manager może zarządzać rozwiązaniem AVDF?

Wtyczka Enterprise Manager AVDF udostępnia interfejs dla administratorów w ramach narzędzia Oracle Enterprise Manager Cloud Control na potrzeby zarządzania komponentami AVDF i ich monitorowania. Więcej informacji na ten temat można znaleźć tutaj. Obsługiwane wersje narzędzia Oracle Enterprise Manager z AVDF 20 można natomiast znaleźć tutaj.

Wdrożenie

Na jakim sprzęcie lub na jakich maszynach wirtualnych mogę uruchomić rozwiązanie AVDF? Jak dobrać ich parametry?

Komponenty rozwiązania AVDF można wdrożyć na dowolnej 64-bitowej platformie sprzętowej Intel x86 obsługiwanej przez system Oracle Linux w wersji 8. Więcej informacji na temat certyfikowanego sprzętu można znaleźć na odpowiedniej liście. Wszystkie serwery Audit Vault i zapory Database Firewall muszą być zainstalowane na specjalnych 64-bitowych serwerach x86. Więcej informacji na ten temat można znaleźć w macierzy zgodności produktów 2.2.1 w Podręczniku instalacji.

Rozwiązanie AVDF można również wdrożyć w środowisku Oracle Cloud Infrastructure (OCI) z poziomu sklepu Oracle Cloud Marketplace. Dzięki dostępnemu w sklepie obrazowi można w ciągu kilku minut wdrożyć w pełni funkcjonalny system AVDF. W chmurze Oracle Cloud można elastycznie skalować zasoby obliczeniowe, aby zaspokajać rosnące wymagania. Łatwość tego skalowania sprawia, że można zacząć od małej maszyny wirtualnej i rozszerzać to środowisko wraz ze wzrostem obciążeń.

Wskazówki dotyczące doboru rozmiaru można znaleźć w sekcji poświęconej najlepszym praktykom dotyczącym rozwiązania Audit Vault and Database Firewall i kalkulatorowi doboru rozmiaru (uwaga MOS: 2092683.1) w „Podręczniku instalacji”. Na podstawie danego środowiska można określić parametry procesora, pamięci i dysku potrzebne dla serwera Audit Vault, agenta i zapory Database Firewall. W celu wygenerowania wytycznych konieczne będzie podanie liczby celów objętych audytem, średnich ilości danych audytowych generowanych dziennie, okresu przechowywania, liczby objętych audytem celów dla zapory i innych informacji.

Rozwiązanie AVDF można wprawdzie uruchamiać w środowiskach zwirtualizowanych, takich jak Oracle VM Server lub VMware, zalecamy jednak instalowanie go na sprzęcie fizycznym.

Jak długo trwa instalacja/wdrożenie rozwiązania AVDF? Czy potrzebna jest pomoc konsultanta?

Typowa weryfikacja wdrożenia może potrwać od dwóch dni do dwóch tygodni, w zależności od liczby celów i zasad. Wyróżnić można trzy główne etapy wdrożenia:

1. Instalacja serwera Audit Vault i ewentualnie zapory Database Firewall na wybranych serwerach. Cały proces wykonywany przy użyciu obrazu ISO jest dość prosty i można go przeprowadzić w ciągu kilku godzin. W przypadku wdrożenia rozwiązania AVDF z poziomu sklepu Oracle Cloud Marketplace w dzierżawie OCI, zasoby do sytemu mogą zostać przydzielone w ciągu zaledwie kilku minut.

2. Włączenie lub utworzenie odpowiednich zasad audytu lub monitoringu w odniesieniu do celu lub zapory Database Firewall. Domyślne zasady audytu mogą być utworzone przez klienta za pomocą kilku kliknięć. W zależności od konkretnego zastosowania może to jednak zająć więcej czasu.

3. Analiza raportów i alertów. Rozwiązanie AVDF udostępnia kilkadziesiąt standardowych raportów, które w razie potrzeby można dostosować do własnych wymagań w zakresie bezpieczeństwa lub zgodności z przepisami.

Po zweryfikowaniu koncepcji zazwyczaj spędza się więcej czasu na konfigurowaniu funkcji tworzenia kopii zapasowych, archiwizacji, wysokiej dostępności itp. za pomocą konsoli AVDF. Dla swoich aplikacji możesz również dodawać moduły zbierające przy pomocy niestandardowego środowiska takich modułów.

Wielu naszych klientów wdrożyło rozwiązanie AVDF bez korzystania z usług konsultingowych.

Przed instalacją zapoznaj się z listą kontrolną instalacji dostępną w Podręczniku instalacji i użyj arkusza kalkulacyjnego (MOS Note: 2092683.1), aby określić odpowiednią konfigurację sprzętową.

W jaki sposób rozwiązanie AVDF minimalizuje czas wdrożenia i aktualizacji?

Rozwiązanie AVDF to kompleksowe oprogramowanie, które obejmuje system operacyjny Oracle Linux, bazę Oracle Database i oprogramowanie AVDF, dzięki czemu umożliwia łatwe wdrażanie i aktualizowanie wszystkich komponentów jednocześnie. Gdy serwer Audit Vault jest poprawiany lub aktualizowany, stosowne agenty są automatycznie pobierane i aktualizowane, aby maksymalnie skrócić czas wdrożenia i uaktualnienia.

Można również skorzystać z funkcji tworzenia kopii zapasowych i przywracania danych, aby zaktualizować rozwiązanie Oracle Audit Vault and Database Firewall do nowej wersji, która do minimum skraca czas przestojów związany z monitorowaniem i zbieraniem danych. Za pomocą tego procesu można zaktualizować oprogramowanie z wersji Oracle AVDF 20.3 i nowszych do wersji 20.9 i nowszych. Więcej informacji na ten temat można znaleźć tutaj.

Jakie są zasady asysty technicznej Oracle w przypadku zainstalowania dodatkowego oprogramowania lub oprogramowania osób trzecich w ramach rozwiązania AVDF?

Oracle Audit Vault and Database Firewall (AVDF) to kompletne rozwiązanie, na serwerze Audit Vault nie powinno być zatem instalowane żadne oprogramowanie innych firm. Więcej informacji na ten temat można znaleźć tutaj.

Uaktualnienia

Obecnie korzystam z rozwiązania AVDF 12.2. Dlaczego mam je uaktualnić do wersji AVDF 20?

Uaktualnienie do wersji AVDF 20 warto rozważyć z następujących przyczyn. Przede wszystkim w przypadku rozwiązania AVDF 12.2 wsparcie Premier Support zakończyło się w marcu 2021 r. Oznacza to, że Oracle nie wydaje już okresowych poprawek bezpieczeństwa dla tego produktu. Co jednak ważniejsze, najnowsze wydanie rozwiązania AVDF oferuje następujące nowe funkcje i możliwości:

Zwiększona produktywność administratorów/twórców dzięki zupełnie nowemu, unowocześnionemu interfejsowi użytkownika, który został zoptymalizowany pod kątem różnych przepływów pracy.
Obsługa ujednoliconego audytu, ważna dla klientów, którzy chcą przejść z audytu tradycyjnego na ujednolicony.
Uproszczona konfiguracja ustawień Database Firewall w porównaniu do wcześniejszych wydań.
Nowe cele, takie jak PostgreSQL, MongoDB (przy użyciu prostej tabeli mapowania atrybutów) i Oracle Cloud Autonomous Database.
Rozszerzenie zakresu obsługi niestandardowych modułów zbierających o formaty JSON, REST i CSV.
Zbieranie wartości przed zmodyfikowaniem i po zmodyfikowaniu rekordu za pomocą zintegrowanego procesu wyodrębniania Oracle GoldenGate (na ograniczonej licencji), który obsługuje konfiguracje wielodzierżawnych baz danych Oracle.
Integracja z usługą Microsoft Active Directory ułatwia centralne zarządzanie użytkownikami rozwiązania AVDF.
Zautomatyzowana archiwizacja danych audytowych lub danych zdarzeń sieciowych z serwera Audit Vault.
Zgodność wbudowanych baz danych i systemów operacyjnych ze standardem FIPS 140-2.
Możliwość wdrożenia rozwiązania AVDF lokalnie lub w chmurze Oracle Cloud. Oparte na zasadach STIG (Security Technical Implementation Guidelines) ujednolicone zasady audytu procesów przydzielania zasobów na serwerach Oracle Database.
Uproszczony i scentralizowany widok ocen konfiguracji bezpieczeństwa dla wszystkich baz danych Oracle wzbogacony o funkcje zarządzania stanem bezpieczeństwa baz danych.
Listę istotnych nowych funkcji i udoskonaleń wprowadzonych w rozwiązaniu AVDF 20 i jego późniejszych aktualizacjach można znaleźć tutaj. Aby zobaczyć te funkcje w praktyce, zarejestruj się na warsztaty LiveLabs.

Z jakich wersji rozwiązania AVDF można dokonać uaktualnienia?

Rozwiązanie AVDF 12.2.0.9.0 i nowsze można zaktualizować do AVDF 20. Użytkownicy wersji niższej niż 12.2 Bundle Patch 9 powinni ją najpierw uaktualnić. Więcej informacji na ten temat można znaleźć w tutaj.

Czy moje obecnie zarejestrowane cele, spersonalizowane raporty i zarchiwizowane dane zostaną zmigrowane, jeśli dokonam tego uaktualnienia?

Po uaktualnieniu Twoje aktualnie zarejestrowane cele, spersonalizowane raporty i zarchiwizowane dane zostaną automatycznie przeniesione do rozwiązania AVDF 20.

Więcej informacji

Jak zacząć korzystać z rozwiązania AVDF? Z jakich zasobów mogę w tym celu skorzystać?

W witrynie Oracle Technology Network możesz dowiedzieć się więcej o tym produkcie, uzyskać dostęp do informacji technicznych, arkuszy danych i innych materiałów na jego temat, a także skontaktować się z najbliższym przedstawicielem Oracle.

Gdzie mogę pobrać oprogramowanie AVDF i stosowną dokumentację produktu?

Oprogramowanie AVDF można pobrać z chmury Oracle. Wyszukaj tam pakiet produktów Oracle Audit Vault and Database Firewall. Rozwiązanie AVDF można również wdrożyć w chmurze Oracle Cloud. Przejdź do sklepu Oracle Cloud Marketplace i wyszukaj „Oracle Audit Vault and Database Firewall”.

Dokumentacja produktu jest dostępna do pobrania tutaj.

Czy jest jakieś zewnętrzne forum dyskusyjne poświęcone rozwiązaniu Oracle Audit Vault and Database Firewall?

Tak. Forum rozwiązania Oracle Audit Vault and Database Firewall to miejsce, w którym można uzyskać odpowiedzi na pytania dotyczące produktów od specjalistów ze społeczności Oracle.