Oracle Audit Vault and Database Firewall — często zadawane pytania

Tematy

Pytania ogólne

Które wydanie rozwiązania Audit Vault and Database Firewall jest najnowsze?

Najnowsze wydanie Oracle Audit Vault and Database Firewall (AVDF) to Release Update 11 (AVDF 20.11). Więcej informacji można znaleźć w ogłoszeniu na blogu i w  uwagach do wydania .

Co nowego w usłudze Oracle Audit Vault and Database Firewall?

Oracle Audit Vault and Database Firewall wychodzi teraz poza monitorowanie aktywności bazy danych i pozwala zarządzać stanem bezpieczeństwa bazy danych Oracle. W tym celu najlepsze w swojej klasie funkcje monitorowania aktywności tej usługi zostały wzbogacone o widoczność konfiguracji zabezpieczeń, uprawnień użytkowników i procedur składowanych. Zapewnia ona nowoczesny interfejs użytkownika z uproszczoną nawigacją dla typowych przepływów pracy i rozszerzony zbiór audytów dla wielu popularnych typów celów. Rozwiązanie AVDF wykonuje audyty baz danych i monitoruje sieciowe działania SQL, aby pomóc w zarządzaniu stanem bezpieczeństwa hostowanych w chmurze lub lokalnie baz danych Oracle i innych firm. Pełną listę funkcji można znaleźć w uwagach do wydania AVDF.

Jak są ze sobą powiązane usługi Audit Vault i Database Firewall? Czy potrzebuję ich obu?

AVDF obsługuje natywne zbieranie danych audytowych i monitorowanie ruchu SQL w sieci. Wszystkie zdarzenia audytu są przechowywane w Oracle Audit Vault Server. Pozwala to na korelację danych dotyczących aktywności i tworzenie odpowiednich raportów. Oracle rekomenduje podejście kompleksowe, oferuje zatem obsługę zarówno audytów baz danych, jak i monitorowania ruchu SQL w sieci. Na początek wystarczy wdrożenie jednej z tych funkcji, aby w razie potrzeby rozszerzyć swoją architekturę o drugą z nich.

Jakie docelowe typy i wersje są obsługiwane przez rozwiązanie AVDF?

AVDF obsługuje bazy danych Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB oraz dzienniki systemów operacyjnych Linux, Windows, Solaris i AIX. Ponadto AVDF obsługuje ścieżki audytu zapisane w plikach w formacie XML, CSV i JSON. Do zbierania dzienników audytu i wysyłania ich do serwera Audit Vault w związku z celami, dla których takie dzienniki są zapisywane w tabelach bazy danych, można użyć niestandardowych modułów zbierających. Więcej informacji na ten temat można znaleźć w macierzy obsługi platformy w Podręczniku instalacji rozwiązania AVDF.

W jaki sposób AVDF konsoliduje dane audytowe z innych źródeł, takich jak np. aplikacje?

AVDF może gromadzić dane audytowe z tabel lub plików aplikacji (XML, JSON, CSV). AVDF mapuje dane do standardowego formatu i przechowuje je w repozytorium AVDF. Zebrane dane są dostępne na potrzeby raportowania, generowania alertów i analizy. Ponieważ format jest ustandaryzowany we wszystkich źródłach, możliwe jest skonsolidowanie informacji ze wszystkich typów źródeł w jednym raporcie. Więcej informacji na ten temat można znaleźć w Podręczniku programisty rozwiązania AVDF.

Jaka jest różnica między audytem sieci a monitoringiem sieci? Czy potrzebuję obu tych funkcji?

W ramach audytu zazwyczaj rejestrowane są szczegółowe informacje po określonym zdarzeniu, bezpośrednio z instrukcji SQL lub przez wywołanie procedury składowanej. W ramach monitorowania ruchu SQL analizuje się instrukcje SQL i podejmuje na tej podstawie odpowiednie działania, zanim instrukcje te trafią do bazy danych. W ten sposób można podejrzane instrukcje zablokować. W obu przypadkach możesz określić warunki, w zależności od których mają być zbierane dzienniki audytów lub zdarzeń. Obie te funkcje przedstawiają różne spojrzenia na to samo wydarzenie: jedna przed nim, a druga po nim. Alerty mogą być zgłaszane w odniesieniu do obu z nich. Oracle rekomenduje podejście kompleksowe, oferuje zatem obsługę zarówno audytów baz danych, jak i monitorowania ruchu SQL w sieci. Możesz zacząć od wdrożenia jednej z tych funkcji, a następnie rozszerzyć architekturę o drugą z nich.

Jak skonfigurować zasady audytu i zapory bazy danych?

Rozwiązanie AVDF udostępnia interfejs do wyświetlania zasad audytu Oracle, które następnie za pomocą jednego kliknięcia można zastosować w docelowej bazie danych. W przypadku zasad usługi Database Firewall, gdy punkt monitorowania tej zapory jest skonfigurowany dla określonego celu, automatycznie stosowane są zasady domyślne. Wspomniane zasady domyślne są skonfigurowane dla wszystkich celów monitorowanych przez zaporę bazy danych. Zapora ta rejestruje wszystkie logowania i wylogowania oraz unikatowe instrukcje DDL i DCL we wszystkich sesjach dla wszystkich tabel i widoków. Definiowane przez użytkownika zasady usługi Database Firewall można również skonfigurować w celu dopuszczania, rejestrowania, zastępowania, blokowania lub wydawania alertów dotyczących ruchu SQL. Zasady zapory sieciowej mogą być również skonfigurowane dla baz danych Oracle w celu rejestrowania zwracanej liczby wierszy z instrukcji SQL SELECT i wykorzystywania tych danych do monitorowania i ostrzegania o próbach eksfiltracji danych. Więcej informacji na ten temat można znaleźć w Podręczniku audytora.

Jak można monitorować ruch w bazie danych?

Usługę Database Firewall można skonfigurować na potrzeby monitorowania i blokowania lub tylko monitorowania ruchu w sieci. Aby wdrożyć funkcje monitorowania i blokowania ruchu, trzeba skonfigurować zaporę w trybie proxy, w którym ruch związany z bazą danych jest kierowany przez usługę Database Firewall. Aby wdrożyć monitorowanie ruchu SQL w sieci, możesz skonfigurować port lustrzany przełączników sieciowych do przesyłania ruchu do usługi Database Firewall lub skonfigurować monitor hosta na komputerach bazy danych tak, aby kierował ruch SQL do usługi Database Firewall. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy mogę uzyskać ujednolicony raport zawierający zarówno dane audytowe, jak i dzienniki sieci?

Tak. Serwer Audit Vault konsoliduje dane dotyczące audytów i ruchu SQL w sieci, aby zapewnić ujednolicony widok całej aktywności bazy danych z dzienników audytu lub przechwyconego ruchu SQL. Alarmy i raporty są tworzone na podstawie danych skonsolidowanych.

Czy mogę skorelować działanie systemu operacyjnego z działaniem bazy danych, aby uzyskać pełny obraz?

Tak. Rozwiązanie AVDF udostępnia raport, który wyświetla szczegóły zdarzeń bazy danych powiązanych z oryginalnym użytkownikiem systemu operacyjnego Linux przed przejściem do trybu SU lub SUDO.

Najważniejsze zastosowania

Czy rozwiązanie AVDF może ocenić stan bezpieczeństwa baz danych?

Rozwiązanie AVDF 20.9 umożliwia scentralizowaną ocenę bezpieczeństwa wszystkich baz danych w całym przedsiębiorstwie poprzez integrację z popularnym narzędziem Database Security Assessment Tool (DBSAT) dla baz danych Oracle. Taka kompleksowa ocena z zaleceniami i mapowaniami dotyczącymi zgodności pomaga przedsiębiorstwu poznać stan bezpieczeństwa wszystkich swoich baz danych Oracle z poziomu jednego narzędzia. Można również zdefiniować zbiór odniesienia oceny i określić odchylenia od tego zbioru, przeglądając raporty o odchyleniach oceny bezpieczeństwa. Więcej informacji na ten temat można znaleźć tutaj.

Czy AVDF może wykrywać dane wrażliwe i uprzywilejowanych użytkowników?

Począwszy od wydania AVDF 20.9 można wykrywać dane wrażliwe i uprzywilejowanych użytkowników w instancjach Oracle Database. Rozwiązanie AVDF rozszerza funkcje uprawnień użytkowników i narzędzia DBSAT, a także identyfikuje uprzywilejowanych użytkowników i wrażliwe obiekty dla Oracle Database. Odbywa się to poprzez uruchomienie i zaplanowanie zadań wykrywania uprawnień użytkowników i obiektów wrażliwych. Po wykryciu użytkowników uprzywilejowanych i obiektów wrażliwych można je dodać odpowiednio do zestawów użytkowników uprzywilejowanych i obiektów wrażliwych. Zestawy te mają charakter globalny i mogą być używane w ramach różnych zasad zapory bazy danych. Zestawy globalne mogą również zawierać informacje o kontekście sesji, takie jak adres IP, użytkownik systemu operacyjnego, program kliencki i użytkownik bazy danych, co jeszcze bardziej upraszcza zarządzanie zasadami zapory bazy danych.

W jaki sposób rozwiązanie AVDF pomaga spełnić wymogi dotyczące raportowania zgodności?

Rozwiązanie AVDF oferuje gotowe raporty zgodności w odniesieniu do przepisów RODO, PCI, GLBA, HIPAA, IRS 1075 i SOX, a także do przepisów DPA przyjętych w Zjednoczonym Królestwie. Na przykład w ramach zgodności z RODO można generować raporty na temat tego, kto ma dostęp i kto uzyskuje dostęp do określonych danych wrażliwych. Raporty te możesz dostosować do konkretnych celów lub właściwych dla branży/regionu wymogów w zakresie zgodności z przepisami. Na potrzeby analiz i raportowania z narzędziem Audit Vault można połączyć również narzędzia innych producentów.

Czy rozwiązanie AVDF może dokonywać audytu i śledzić działania użytkowników uprzywilejowanych?

Tak. Zasady audytu można włączyć dla aktywności administracyjnej i konkretnych użytkowników. Rozwiązanie AVDF oferuje wstępnie zdefiniowane raporty, w tym raporty dotyczące użytkowników uprzywilejowanych, które pokazują całą audytowaną aktywność tych użytkowników.

W jaki sposób rozwiązanie AVDF pomaga badać przypadki nadużyć lub nieautoryzowanego dostępu?

Użyj raportu dotyczącego wszystkich aktywności, aby sprawdzić, do których obiektów uzyskano dostęp. Rozwiązanie AVDF może filtrować informacje według m.in. użytkownika, obiektu i daty, a uzyskane w ten sposób dane analizować w celu sprawdzenia, czy do określonych obiektów uzyskali dostęp nieautoryzowani użytkownicy. Ponadto w przypadku instancji Oracle Database można użyć liczby zwróconych wierszy z instrukcji SQL SELECT, aby zidentyfikować potencjalne próby eksfiltracji danych.

Czy rozwiązanie AVDF pomaga w śledzeniu zmian dotyczących użytkowników, ról, przywilejów i uprawnień?

Tak. Rozwiązanie AVDF można skonfigurować tak, aby regularnie sprawdzało uprawnienia dotyczące instancji Oracle Database i generowało różne raporty na temat zmian wprowadzonych od ostatniego raportu. AVDF identyfikuje wówczas wprowadzone zmiany dotyczące użytkowników, ról i uprawnień.

W jaki sposób raportowanie wartości sprzed i po modyfikacji pomaga w zapewnieniu bezpieczeństwa i zgodności z przepisami?

Korporacyjne zasady bezpieczeństwa i przepisy takie jak HIPAA wymagają, aby zmiany dokonywane w danych wrażliwych były poddawane audytowi, a wartości sprzed i po modyfikacji rekordu były rejestrowane. Rozwiązanie AVDF rejestruje takie wartości sprzed i po modyfikacji za pomocą zintegrowanego procesu wyodrębniania danych Oracle GoldenGate (na ograniczonej licencji) i udostępnia je w raportach AVDF. Funkcja ta jest dostępna w przypadku baz danych Oracle i MS SQL Server. Więcej informacji na ten temat można znaleźć w Podręczniku administratoraPodręczniku audytora AVDF.

W jaki sposób rozwiązanie AVDF pomaga w monitorowaniu aktywności baz danych (DAM) i inicjatywach SIM/SIEM w moim przedsiębiorstwie?

AVDF to rozwiązanie do monitorowania aktywności baz danych, które oferuje natywne zbieranie danych audytowych i monitoring ruchu SQL w sieci. Rozwiązanie AVDF obsługuje alerty, raporty i funkcje archiwizacji danych audytowych. Ponadto AVDF może wysyłać dane o zdarzeniach do systemu syslog w celu ich integracji z systemami SIEM. Schemat repozytorium AVDF jest udokumentowany i system SIEM lub agregator dzienników może kierować do niego zapytania, co sprawia, że rozwiązanie to można łatwo zintegrować z większością produktów SIEM / analizatorów dzienników innych producentów.

Zabezpieczenia

Czy zapora Oracle Database Firewall monitoruje szyfrowany ruch do obiektów docelowych?

Oracle Database Firewall monitoruje ruch do i z bazy danych Oracle, gdy używane jest natywne szyfrowanie sieciowe (NNE) Oracle lub szyfrowanie sieciowe TLS. W przypadku baz danych producentów innych niż Oracle, które używają szyfrowania sieciowego TLS, zapora Database Firewall nie może odczytać takiego ruchu SQL. Możesz użyć rozwiązań do dekodowania zaszyfrowanych danych SSL lub TLS w celu zakończenia ruchu SQL tuż przed zaporą Database Firewall, aby mogła ona odczytać dane i egzekwować stosowne zasady.

W jaki sposób przechowywane w rozwiązaniu AVDF dane są zabezpieczone?

Rozwiązanie AVDF szyfruje zbierane dane przy użyciu transparentnego szyfrowania danych oraz szyfruje ruch sieciowy z celów. Ponadto AVDF umożliwia rozdzielenie obowiązków administratora i audytora oraz wykorzystuje usługę Database Vault w celu ograniczenia dostępu do danych. Więcej informacji na ten temat można znaleźć tutaj.

Czy rozwiązanie AVDF może współdziałać z usługą Microsoft Active Directory na potrzeby uwierzytelniania użytkowników.

Tak. Rozwiązanie AVDF może współdziałać z usługą Microsoft Active Directory na potrzeby uwierzytelniania użytkowników. Możesz również tworzyć profile administratorów/audytorów rozwiązania AVDF jako użytkowników Microsoft Active Directory. Więcej informacji na ten temat można znaleźć w Podręczniku administratora AVDF.

Funkcje korporacyjne

Jak wygląda skalowanie rozwiązania AVDF w przypadku dużej liczby celów lub dużej ilości danych audytowych lub danych z dzienników?

Skonfigurowany zgodnie z wytycznymi dotyczącymi rozmiaru serwer Audit Vault może obsługiwać zbiór danych audytowych z rozwiązania AVDF obejmujący nawet 1000 dzienników audytu, a każdy agent może obsługiwać do 20 dzienników audytu. Wskazówki dotyczące doboru rozmiaru można znaleźć w sekcji poświęconej najlepszym praktykom dotyczącym rozwiązania Audit Vault and Database Firewall and Sizing Calculator (MOS Note: 2092683.1) w podręczniku instalacji. Na podstawie danego środowiska można określić parametry procesora, pamięci i dysku potrzebne dla serwera Audit Vault, agenta i zapory Database Firewall. W celu wygenerowania wytycznych konieczne będzie podanie liczby celów objętych audytem, średnich ilości danych audytowych generowanych dziennie, okresu przechowywania, liczby objętych audytem celów dla zapory i innych informacji.

Czy rozwiązanie AVDF obsłuży duże obciążenie pochodzące z Oracle Exadata i innych klastrowych baz danych?

Tak. Tak. Liczbę agentów można skonfigurować na podstawie łącznej liczby celów i spodziewanego wskaźnika wchłaniania danych audytowych. W wersji AVDF 20.5 (i nowszych) agenty usługi Audit Vault automatycznie wybierają najlepszą możliwą konfigurację w celu poprawy wskaźnika zbierania danych audytowych. Ta dynamiczna, wielowątkowa funkcja modułu zbierającego efektywnie wykorzystuje zasoby serwera Audit Vault i agenta Audit Vault. Więcej informacji na ten temat można znaleźć w sekcji Rejestrowanie celów w Podręczniku administratora.

Czy rozwiązanie AVDF obsługuje cele związane z chmurą oprócz celów związanych ze środowiskiem lokalnym?

Tak. AVDF może monitorować cele związane zarówno z wdrożeniami lokalnymi i wdrożeniami w chmurze, w tym usługi Oracle Autonomous Database. Serwer Audit Vault gromadzi dane dla tradycyjnych ścieżek audytu, audytów szczegółowych, audytów Database Vault i audytów ujednoliconych ze ścieżek audytu w chmurze lub w lokalnych bazach danych. Więcej informacji na ten temat można znaleźć w Podręczniku administratora w sekcji dotyczącej korzystania z rozwiązania Oracle Audit Vault And Database Firewall w kontekście wdrożenia w chmurze hybrydowej.

W jaki sposób rozwiązanie AVDF zapewnia wysoką dostępność i odporność na uszkodzenia?

AVDF obsługuje konfigurację wysokiej dostępności dla wszystkich swoich komponentów, w tym serwera Audit Vault, zapory Database Firewall i agenta Audit Vault. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy rozwiązanie AVDF może archiwizować dane audytowe i dane z dzienników, aby zapewnić zgodność z przepisami w zakresie przechowywania danych?

Serwer Audit Vault obsługuje zasady przechowywania danych według poszczególnych celów, aby zapewnić zgodność z przepisami wewnętrznymi lub zewnętrznymi. Dane audytowe mogą być automatycznie archiwizowane w niedrogim zewnętrznym repozytorium i pobierane zgodnie z zasadami określonymi dla danego celu. Więcej informacji na ten temat można znaleźć w Podręczniku administratora.

Czy rozwiązanie AVDF może wysyłać alerty dotyczące anomalii, aby skrócić do minimum czas analizy?

Rozwiązanie AVDF oferuje zaawansowany kreator alertów, który konfiguruje alerty na podstawie zbieranych danych audytowych lub danych zapory sieciowej na podstawie różnych warunków. AVDF może wyświetlić alert na panelu kontrolnym i wysłać go jako wiadomość e-mail lub wysłać go do systemu syslog.

W jaki sposób rozwiązanie AVDF jest zintegrowane z produktami Oracle z zakresu bezpieczeństwa, takimi jak Oracle Key Vault, Oracle Database Vault i Oracle Database Security Assessment Tool (DBSAT)?

AVDF może odczytywać dane audytowe z dziennika audytu usługi Database Vault i wyświetlać je w swoich raportach. Usługa Oracle Key Vault może zostać zintegrowana z rozwiązaniem AVDF jako miejsce docelowe dla określonych operacji związanych z bezpieczeństwem. AVDF zbiera dane audytowe z usługi Oracle Key Vault i na tej podstawie generuje wszystkie swoje raporty dotyczące aktywności. Począwszy od wydania AVDF Release Update 9, narzędzie DBSAT jest zintegrowane z narzędziami AVDF służącymi do oceny stanu bezpieczeństwa i wykrywania danych wrażliwych w bazach danych Oracle.

Czy Oracle Enterprise Manager może zarządzać rozwiązaniem AVDF?

Wtyczka Enterprise Manager AVDF udostępnia interfejs dla administratorów w ramach narzędzia Oracle Enterprise Manager do sterowania chmurą na potrzeby zarządzania komponentami AVDF i ich monitorowania. Więcej informacji na ten temat można znaleźć tutaj. Obsługiwane wersje narzędzia Oracle Enterprise Manager z AVDF można natomiast znaleźć tutaj.

Wdrożenie

Na jakim sprzęcie lub na jakich maszynach wirtualnych mogę uruchomić rozwiązanie AVDF? Jak dobrać ich parametry?

Komponenty rozwiązania AVDF można wdrożyć na dowolnej 64-bitowej platformie sprzętowej Intel x86 obsługiwanej przez system Oracle Linux w wersji 8. Więcej informacji na temat certyfikowanego sprzętu można znaleźć na odpowiedniej liście. Wszystkie serwery Audit Vault i zapory Database Firewall muszą być zainstalowane na specjalnych 64-bitowych serwerach x86. Więcej informacji na ten temat można znaleźć w macierzy zgodności produktów 2.2.1 w Podręczniku instalacji.

Rozwiązanie AVDF można również wdrożyć w środowisku Oracle Cloud Infrastructure (OCI) z poziomu sklepu Oracle Cloud Marketplace. Dzięki dostępnemu w sklepie obrazowi można w ciągu kilku minut wdrożyć w pełni funkcjonalny system AVDF. W chmurze Oracle Cloud można elastycznie skalować zasoby obliczeniowe, aby zaspokajać rosnące wymagania. Łatwość tego skalowania sprawia, że można zacząć od małej maszyny wirtualnej i rozszerzać to środowisko wraz ze wzrostem obciążeń.

Wskazówki dotyczące doboru rozmiaru można znaleźć w sekcji poświęconej najlepszym praktykom dotyczącym rozwiązania Audit Vault and Database Firewall and Sizing Calculator (MOS Note: 2092683.1) w podręczniku instalacji. Na podstawie danego środowiska można określić parametry procesora, pamięci i dysku potrzebne dla serwera Audit Vault, agenta i zapory Database Firewall. W celu wygenerowania wytycznych konieczne będzie podanie liczby celów objętych audytem, średnich ilości danych audytowych generowanych dziennie, okresu przechowywania, liczby objętych audytem celów dla zapory i innych informacji.

Rozwiązanie AVDF można wprawdzie uruchamiać w środowiskach zwirtualizowanych, takich jak Oracle VM Server lub VMware, zalecamy jednak instalowanie go na sprzęcie fizycznym.

Jak długo trwa instalacja/wdrożenie rozwiązania AVDF? Czy potrzebna jest pomoc konsultanta?

Typowa weryfikacja wdrożenia może potrwać od dwóch dni do dwóch tygodni, w zależności od liczby celów i zasad. Wyróżnić można trzy główne etapy wdrożenia.

1. Instalacja serwera Audit Vault i ewentualnie zapory Database Firewall na wybranych serwerach. Cały proces wykonywany przy użyciu obrazu ISO jest dość prosty i można go przeprowadzić w ciągu kilku godzin. W przypadku wdrożenia rozwiązania AVDF z poziomu sklepu Oracle Cloud Marketplace w dzierżawie OCI, zasoby do sytemu mogą zostać przydzielone w ciągu zaledwie kilku minut.

2. Włączenie lub utworzenie odpowiednich zasad audytu lub monitorowania w obiekcie docelowym lub zaporze Database Firewall. AVDF może pomóc w bardzo szybkim tworzeniu domyślnych zasad za zaledwie kilkoma kliknięciami. W zależności od konkretnego zastosowania może to jednak zająć więcej czasu.

3. Analiza raportów i alertów. AVDF udostępnia kilkadziesiąt standardowych raportów, które w razie potrzeby można dostosować do własnych wymagań w zakresie bezpieczeństwa lub zgodności z przepisami.

Po przeprowadzeniu weryfikacji koncepcji skonfigurowanie kopii zapasowych, archiwizacji, wysokiej dostępności i innych opcji konfiguracji w konsoli AVDF zwykle zajmuje więcej czasu. Dla swoich aplikacji możesz również dodawać moduły zbierające przy pomocy niestandardowego środowiska takich modułów.

Wielu naszych klientów wdrożyło rozwiązanie AVDF bez korzystania z usług konsultingowych. Przed instalacją zapoznaj się z listą kontrolną instalacji dostępną w Podręczniku instalacji i użyj arkusza kalkulacyjnego ustalania rozmiaru (MOS Note: 2092683.1), aby określić odpowiednią konfigurację sprzętową.

W jaki sposób rozwiązanie AVDF minimalizuje czas wdrożenia i aktualizacji?

Rozwiązanie AVDF to kompleksowe oprogramowanie, które obejmuje system operacyjny Oracle Linux, bazę Oracle Database i oprogramowanie AVDF, dzięki czemu umożliwia łatwe wdrażanie i aktualizowanie wszystkich komponentów jednocześnie. Gdy serwer Audit Vault jest poprawiany lub aktualizowany, stosowne agenty są automatycznie pobierane i aktualizowane, aby maksymalnie skrócić czas wdrożenia i uaktualnienia.

Można również skorzystać z funkcji tworzenia kopii zapasowych i przywracania danych, aby zaktualizować rozwiązanie Oracle Audit Vault and Database Firewall do nowej wersji, która do minimum skraca czas przestojów związany z monitorowaniem i zbieraniem danych. Za pomocą tego procesu można zaktualizować oprogramowanie z wersji Oracle AVDF 20.3 i nowszych do wersji 20.9 i nowszych. Więcej informacji na ten temat można znaleźć tutaj.

Jakie są zasady asysty technicznej Oracle w przypadku zainstalowania dodatkowego oprogramowania lub oprogramowania osób trzecich w ramach rozwiązania AVDF?

Oracle Audit Vault and Database Firewall to kompletne rozwiązanie; na serwerze Audit Vault nie powinno być zatem instalowane żadne oprogramowanie innych firm. Więcej informacji na ten temat można znaleźć tutaj.

Uaktualnienia

Obecnie korzystam z rozwiązania AVDF 12.2. Dlaczego mam je uaktualnić do wersji AVDF 20?

Uaktualnienie do wersji AVDF 20 warto rozważyć z następujących przyczyn. Przede wszystkim w przypadku rozwiązania AVDF 12.2 wsparcie Premier Support zakończyło się w marcu 2021 r. Oznacza to, że Oracle nie wydaje już okresowych poprawek bezpieczeństwa dla tego produktu. Co jednak ważniejsze, najnowsze wydanie rozwiązania AVDF oferuje następujące nowe funkcje i możliwości:

  • Zwiększona produktywność administratorów/audytorów dzięki zupełnie nowemu, zmodernizowanemu interfejsowi użytkownika, który został zoptymalizowany pod kątem różnych przepływów pracy.
  • Obsługa ujednoliconego audytu, ważna dla klientów, którzy chcą przejść z audytu tradycyjnego na ujednolicony.
  • Uproszczona konfiguracja ustawień Database Firewall w porównaniu do wcześniejszych wydań.
  • Nowe cele, takie jak PostgreSQL, MongoDB (przy użyciu prostej tabeli mapowania atrybutów) i Oracle Cloud Autonomous Database.
  • Rozszerzenie zakresu obsługi niestandardowych modułów zbierających o formaty JSON, REST i CSV.
  • Zbieranie wartości przed zmodyfikowaniem i po zmodyfikowaniu rekordu za pomocą zintegrowanego procesu wyodrębniania Oracle GoldenGate (na ograniczonej licencji), który obsługuje bazy danych Oracle i Microsoft SQL Server.
  • Integracja z usługą Microsoft Active Directory ułatwia centralne zarządzanie użytkownikami rozwiązania AVDF.
  • Zautomatyzowana archiwizacja danych audytowych lub danych zdarzeń sieciowych z serwera Audit Vault.
  • Zgodność wbudowanych baz danych i systemów operacyjnych ze standardem FIPS 140-2.
  • Możliwość wdrożenia rozwiązania AVDF lokalnie lub w chmurze Oracle Cloud. Rozwiązanie AVDF jest zgodne z opartymi na zasadach STIG (Security Technical Implementation Guidelines) ujednoliconymi zasadami audytu procesów przydzielania zasobów na serwerach Oracle Database.
  • Uproszczony i scentralizowany widok ocen konfiguracji bezpieczeństwa dla wszystkich baz danych Oracle wzbogacony o funkcje zarządzania stanem bezpieczeństwa baz danych.

Listę istotnych nowych funkcji i udoskonaleń wprowadzonych w rozwiązaniu AVDF 20 i jego późniejszych aktualizacjach można znaleźć tutaj. Aby zobaczyć te funkcje w praktyce, zarejestruj się na warsztaty LiveLabs.

Z jakich wersji rozwiązania AVDF można dokonać uaktualnienia?

Rozwiązanie AVDF 12.2.0.9.0 i nowsze można zaktualizować do AVDF 20. Użytkownicy wersji niższej niż 12.2 Bundle Patch 9 powinni ją najpierw uaktualnić. Więcej informacji na ten temat można znaleźć w tutaj.

Czy moje obecnie zarejestrowane cele, spersonalizowane raporty i zarchiwizowane dane zostaną zmigrowane, jeśli dokonam tego uaktualnienia?

Tak. Po uaktualnieniu Twoje aktualnie zarejestrowane cele, spersonalizowane raporty i zarchiwizowane dane zostaną automatycznie przeniesione do rozwiązania AVDF 20.

Więcej informacji

Jak zacząć korzystać z rozwiązania AVDF? Z jakich zasobów mogę w tym celu skorzystać?

witrynie Oracle możesz dowiedzieć się więcej o tym produkcie, uzyskać dostęp do informacji technicznych, arkuszy danych i innych materiałów na jego temat, a także skontaktować się z najbliższym przedstawicielem Oracle.

Gdzie mogę pobrać oprogramowanie AVDF i stosowną dokumentację produktu?

Oprogramowanie AVDF można pobrać z chmury Oracle. Wyszukaj tam pakiet produktów Oracle Audit Vault and Database Firewall. Rozwiązanie AVDF można również wdrożyć w chmurze Oracle Cloud. Przejdź do sklepu Oracle Cloud Marketplace i wyszukaj „Oracle Audit Vault and Database Firewall”.

Czy jest jakieś zewnętrzne forum dyskusyjne poświęcone rozwiązaniu Oracle Audit Vault and Database Firewall?

Tak. Forum rozwiązania Oracle Audit Vault and Database Firewall to miejsce, w którym można uzyskać odpowiedzi na pytania dotyczące produktów od specjalistów ze społeczności Oracle.

Czat dot. sprzedaży

Rozważasz zakup?

Zadzwoń do działu sprzedażyCzat z działem sprzedaży
Czat Cloud Support

Problemy dotyczące kont, subskrypcji i promocji

Zacznij rozmowę
Opcje Oracle Support

Potrzebujesz asysty technicznej lub innego rodzaju pomocy?

Zobacz opcje pomocy