قائمة الاتصال بنا تسجيل الدخول إلى Oracle Cloud

الأسئلة الشائعة حول Oracle Audit Vault and Database Firewall

FAQ topics

General
Key use cases
Security
Enterprise capabilities
Deployment
Upgrade
More information

أسئلة عامة

ما هو الإصدار الأحدث من Oracle Audit Vault and Database Firewall؟

الإصدار الأحدث من Oracle Audit Vault and Database Firewall (AVDF) هو الإصدار الأحدث من 10 (AVDF 20.10). يرجى قراءة مدونة الإعلان وإصدار مذكرة لمزيد من التفاصيل.

ما الجديد في Oracle Audit Vault and Database Firewall؟

يتوسع Oracle Audit Vault and Database Firewall الآن إلى ما بعد مراقبة نشاط قاعدة البيانات لإدارة وضع أمان Oracle Database الخاص بك، مما يعزز إمكانات مراقبة النشاط الأفضل في فئتها مع رؤية تكوين الأمان واستحقاقات المستخدم والإجراءات المُخزنة. يوفر واجهة مستخدم حديثة مع خيار تنقل مبسط لسير العمل المشترك ومجموعة تدقيق موسعة للعديد من أنواع الأهداف الشائعة. يقوم AVDF بالتدقيق في قواعد البيانات ومراقبة أنشطة SQL المستندة إلى الشبكة للمساعدة على إدارة الوضع الأمني لقواعد بيانات التابعة لـ Oracle وغير التابعة لها المستضافة في السحابة أو أماكن العمل. يرجى قراءة ملاحظات إصدار AVDF للحصول على قائمة كاملة بالميزات.

كيف يرتبط Audit Vault and Database Firewall؟ هل أحتاج كليهما؟

يدعم AVDF جمع التدقيق المحلي ومراقبة حركة مرور SQL المستندة إلى الشبكة. يتم تخزين كافة أحداث التدقيق في Oracle Audit Vault Server. يتيح لك هذا ربط بيانات النشاط وإنشاء التقارير. توصي Oracle باتباع نهج شامل وتدعم تدقيق قاعدة البيانات ومراقبة حركة مرور SQL المُستندة إلى الشبكة. يمكنك البدء بأي من الإمكانات وتوسيع البنية لتشمل كليهما إذا لزم الأمر.

ما أنواع وإصدارات الأهداف التي يدعمها AVDF؟

يدعم AVDF قاعدة بيانات Oracle وMicrosoft SQL Server وMySQL وIBM Db2 وPostgreSQL وSAP Sybase وMongoDB وسجلات نظام تشغيل Linux وWindows وSolaris وAIX. يدعم AVDF أيضًا مسارات التدقيق المكتوبة في الملفات بتنسيق XML وCSV وJSON. يمكنك استخدام أدوات التجميع المُخصصة لتجميع سجلات التدقيق وإرسالها إلى خادم مخزن التدقيق لكل الأهداف الأخرى في موضع كتابة سجلات التدقيق في جداول قاعدة البيانات. راجع مصفوفة دعم النظام الأساسي في دليل تثبيت AVDF للحصول على مزيد من التفاصيل.

كيف يمكن لـ AVDF دمج بيانات التدقيق من المصادر الأخرى، مثل التطبيقات؟

يمكن لـ AVDF جمع بيانات التدقيق من جداول التطبيق أو الملفات (بتنسيق XML، JSON، CSV). يقوم AVDF بربط البيانات إلى تنسيق موحد وتخزينها في مستودع AVDF. تتوفر البيانات المجمعة لإعداد التقارير وإصدار التنبيهات والتحليلات. نظرًا لأن التنسيق موحد في جميع المصادر، فمن الممكن دمج المعلومات من جميع أنواع المصادر في تقرير واحد. للحصول على تفاصيل، ارجع إلى دليل مطور AVDF.

ما الفرق بين التدقيق ومراقبة الشبكة؟ هل أحتاج كليهما؟

تسجل المراجعة عادةً معلومات تفصيلية بعد حدث معين، سواء مباشرةً من جملة SQL أو من خلال استدعاء إجراء مخزن. تساعدك مراقبة حركة مرور SQL على تحليل جملة SQL والعمل عليها قبل وصولها إلى قاعدة البيانات، مما يجعل من الممكن حظر الجمل المشبوهة. في كلتا الحالتين، يمكنك تحديد الشروط التي تريد تجميع سجلات المراجعة أو الأحداث وفقًا لها. تعطي كلتاهما وجهات نظر مختلفة حول نفس الحدث: واحد بعد والآخر قبل. يمكن إصدار التنبيهات على كليهما. توصي Oracle باتباع نهج شامل وتدعم تدقيق قاعدة البيانات ومراقبة حركة مرور SQL المُستندة إلى الشبكة. يمكنك البدء بأي الإمكانيات وتوسيع البنية لتشمل كليهما.

كيف يمكنني توفير سياسات التدقيق وجدار حماية قاعدة البيانات؟

يوفر AVDF واجهة لعرض سياسات تدقيق Oracle ويقدمها بنقرة واحدة في قاعدة البيانات الهدف. بالنسبة لسياسة جدار حماية قاعدة البيانات، عند تكوين نقطة مراقبة جدار حماية قاعدة البيانات للهدف، يتم تطبيق السياسة الافتراضية تلقائيًا. يتم تكوين هذه السياسة الافتراضية لكل الأهداف التي تتم مراقبتها من جدار حماية قاعدة البيانات. يسجل جميع عمليات تسجيل الدخول والخروج وكشوف حسابات DDL وDCL المميزة عبر الجلسات لجميع الجداول والعروض. يمكن أيضًا تكوين سياسات جدار حماية قاعدة البيانات المعروفة لدى المستخدم للسماح بالوصول إلى SQL أو التسجيل بها أو التنبيه أو الاستبدال أو الحظر. بالإضافة إلى ذلك، يمكن تكوين سياسات جدار الحماية لقواعد بيانات Oracle لتسجيل العدد المُرتجع من الصفوف من جملة SQL SELECT واستخدام تلك البيانات لمراقبة محاولات استبعاد البيانات وتنبيهك حولها. لمزيد من المعلومات، ارجع إلى دليل المدقق.

ما الطرق المختلفة لمراقبة حركة مرور قاعدة البيانات؟

يمكنك تكوين جدار حماية قاعدة البيانات للمراقبة والحظر أو للمراقبة فحسب. لتنفيذ المراقبة والحظر، يجب عليك تكوين جدار حماية في وضع الوكيل، حيث يتم توجيه حركة مرور قاعدة البيانات من خلال جدار حماية قاعدة البيانات. لتنفيذ مراقبة حركة مرور SQL المستندة إلى الشبكة، يمكنك تعيين منفذ امتداد لتبديلات الشبكة لإرسال حركة المرور إلى جدار حماية قاعدة البيانات، أو يمكنك إعداد شاشة المضيف على أجهزة قاعدة البيانات لإعادة توجيه حركة مرور SQL إلى جدار حماية قاعدة البيانات. للحصول على تفاصيل، ارجع إلى دليل المسؤول.

هل يمكنني الحصول على تقرير موحّد مع كل من بيانات التدقيق وسجلات الشبكة؟

نعم. يقوم خادم Audit Vault بدمج بيانات التدقيق وحركة مرور SQL على الشبكة لتوفير عرض موحد لجميع أنشطة قاعدة البيانات من سجلات التدقيق أو حركة مرور SQL التي تم تسجيلها. يتم إنشاء التنبيهات والتقارير من البيانات المُجمّعة.

هل يمكنني ربط نشاط نظام التشغيل بأنشطة قاعدة البيانات للحصول على الصورة الكاملة؟

نعم. يوفر AVDF تقريرًا يعرض تفاصيل أحداث قاعدة البيانات المرتبطة بمستخدم نظام تشغيل Linux الأصلي قبل انتقال SU أو SUDO.

حالات الاستخدام الأساسية

هل يمكن لـ AVDF تقييم الوضع الأمني لقواعد البيانات؟

تقدم AVDF 20.9 حلاً مركزيًا لتقييم الأمان على مستوى الأسطول للمؤسسات من خلال دمج أداة تقييم أمان قاعدة البيانات (DBSAT) الشهيرة لقواعد بيانات Oracle. من شأن التقييم الشامل للميزات مع تعيينات الامتثال والتوصيات مساعدة المؤسسات على فهم الوضع الأمني لجميع قواعد بيانات Oracle الخاصة بها بوضوح في مكان مركزي واحد. يمكنك أيضًا تحديد الوضع الأساسي للتقييم وتحديد مقدار الانحراف عنه من خلال عرض تقارير انحراف تقييم الأمان. اقرأ المزيد حول ذلك هنا.

هل يستطيع AVDF اكتشاف البيانات الحساسة والمستخدمين المميزين؟

بداية مع AVDF 20.9، يمكنك الآن اكتشاف البيانات الحساسة والمستخدمين المميزين لقواعد بيانات Oracle. من شأن AVDF توسيع قدرة استحقاقات المستخدم وDBSAT ويحدد المستخدمين المميزين والكائنات الحساسة لقاعدة بيانات Oracle. يتم تمكين ذلك عن طريق تشغيل وجدولة استحقاقات المستخدم ومهام اكتشاف الكائنات الحساسة. بمجرد اكتشاف المستخدمين المتميزين والكائنات الحساسة، يمكن إضافتها إلى المستخدم المُتميز ومجموعات الكائنات الحساسة، على التوالي. إن هذه المجموعات عامة ويمكن استخدامها في أنظمة جدار حماية قاعدة بيانات متعددة. قد تتضمن المجموعات العامة أيضًا معلومات سياق الجلسة، مثل عنوان IP ومستخدم نظام التشغيل وبرنامج العميل ومستخدم قاعدة البيانات، مما يبسط إدارة سياسة جدار حماية قاعدة البيانات بشكل أكبر.

كيف تساعد AVDF في تلبية متطلبات إعداد تقارير الامتثال؟

توفر AVDF تقارير امتثال مُنشأة مُسبقًا لـ GDPR وPCI وGLBA وHIPAA وIRS 1075 وSOX وUK DPA. على سبيل المثال، بموجب الامتثال للقانون العام لحماية البيانات (GDPR)، نوفر تقارير حول مَن لديه حق الوصول إلى بياناتك الحساسة ومَن يصل إلى بياناتك الحساسة. يمكنك تخصيص التقارير لتحقيق أهدافك المُحددة أو متطلبات التوافق الخاصة بالمجال/المنطقة. يمكن لأدوات إعداد التقارير التابعة لجهات خارجية أيضًا الاتصال بمخطط Audit Vault للتحليل والتقارير.

هل يمكن لـ AVDF تدقيق أنشطة المستخدمين المُتميزين وتتبعها؟

نعم. يمكنك تمكين سياسات التدقيق للنشاط الإداري وأسماء المستخدمين. يشتمل AVDF على تقارير مُحددة مُسبقًا، بما في ذلك تقارير المستخدمين المتميزين، والتي تعرض كل الأنشطة التي تمت مراجعتها من المستخدمين المتميزين.

كيف تساعد AVDF في التحقيق في سوء الاستخدام أو الوصول غير المُصرح به؟

استخدم تقرير "جميع الأنشطة" لتحليل العناصر التي تم الوصول إليها. يمكن لـ AVDF التصفية حسب المستخدم وعنصر التصفية والتواريخ وغير ذلك، إلى جانب تحليل البيانات الناتجة لمعرفة ما إذا كان المستخدمون غير المصرح لهم قد وصلوا إلى العناصر. بالإضافة إلى ذلك، يمكنك استخدام عدد الصفوف في حالة قواعد بيانات Oracle التي تم إرجاعها من كشوف حسابات SQL SELECT لتحديد محاولات استخراج البيانات المحتملة.

هل يمكن لـ AVDF المساعدة في تتبع التغييرات التي تطرأ على المستخدمين والأدوار والامتيازات والاستحقاقات؟

نعم. يمكن تكوين AVDF للتحقق من استحقاقات قواعد بيانات Oracle على أساس تم جدولته وتقديم تقارير تفاضلية عما تغير منذ التقرير الأخير. يحدد AVDF التغييرات على المستخدمين والأدوار والامتيازات.

كيف تساعد عملية إعداد التقارير قبل/بعد القيم على الأمان والامتثال؟

تتطلب سياسات ولوائح أمان الشركة، مثل HIPAA، مراجعة التغييرات التي يتم إجراؤها على البيانات الحساسة وتسجيل القيم السابقة واللاحقة للسجل. يقوم AVDF بتسجيل القيم قبل/بعد باستخدام عملية الاستخراج المتكاملة لـ Oracle GoldenGate (يتضمن الترخيص المقيد) ويجعلها متاحة في تقارير AVDF. تتوفر هذه الإمكانيات لقواعد بيانات Oracle وMS SQL Server. راجع دليل مسؤول AVDF وكذلك دليل المدقق للحصول على مزيد من التفاصيل.

كيف تساعد AVDF في مراقبة نشاط قاعدة البيانات (DAM) ومبادرات SIM/SIEM في مؤسستي؟

يمثل AVDF حل من DAM يوفر جمع بيانات المراجعة الأصلية ومراقبة حركة مرور SQL المستندة إلى الشبكة. يدعم AVDF التنبيهات والتقارير وأرشفة بيانات المراجعة. يمكن لـ AVDF إرسال أحداث إلى syslog للتكامل مع أنظمة SIEM. تم توثيق مخطط مستودع AVDF ويمكن الاستعلام عنه من خلال SIEM أو وحدة اشتقاق السجلات، ما يسمح بالتكامل بسهولة مع معظم منتجات محللي SIEM/السجل التابعة لجهات خارجية.

الأمان

هل يراقب Oracle Database Firewall حركة المرور المُشفرة بالأهداف؟

يراقب Oracle Database Firewall حركة المرور من Oracle Database وإليها عند استخدام تشفير شبكة Oracle الأصلية أو تشفير شبكة TLS. بالنسبة لقواعد البيانات غير التابعة لـ Oracle التي تستخدم تشفير شبكة TLS، لا يمكن لجدار حماية قاعدة البيانات تفسير حركة مرور SQL هذه. يمكنك استخدام حلول إنهاء خدمة SSL أو TLS لإنهاء حركة مرور SQL قبل الوصول إلى جدار حماية قاعدة البيانات حتى تتمكن من تفسير حركة مرور SQL وفرض السياسات.

كيف يتم تأمين البيانات المُخزنة في AVDF؟

يشفر AVDF البيانات التي تم جمعها باستخدام تشفير البيانات الشفاف وتشفير حركة مرور الشبكة من الأهداف. يوفر AVDF عزلاً بين المسؤول والمراجع وتستخدم Database Vault لتقييد الوصول إلى البيانات. راجع إرشادات السرية العامة في دليل مسؤول AVDF للحصول على التفاصيل.

هل يستطيع AVDF العمل مع Microsoft Active Directory للتصديق؟

نعم. يمكن لـ AVDF دعم تكامل Microsoft Active Directory لمصادقة المستخدم. يمكنك أيضًا إنشاء مسؤولي/مدققي AVDF كمستخدمين لدى Microsoft Active Directory. للحصول على التفاصيل، راجع دليل مسؤول AVDF.

إمكانات المؤسسة

كيف يتم قياس AVDF مع الكثير من الأهداف أو مع مقدار كبير من بيانات التدقيق/السجل؟

عند تكوينه وفقًا لتوجيهات الحجم، يمكن لخادم Audit Vault دعم جمع بيانات أحداث AVDF بما يصل إلى 1000 مسار تدقيق، ويمكن لكل وكيل دعم ما يصل إلى 20 مسار تدقيق. للحصول على إرشادات الحجم، راجع أفضل ممارسات Audit Vault and Database Firewall وSizing Calculator (ملاحظة MOS: 2092683.1) في دليل التثبيت. يمكنك تحديد حجم وحدة المعالجة المركزية (CPU) والذاكرة والقرص اللازم لخادم Audit Vault والوكيل وجدار حماية قاعدة البيانات استنادًا إلى بيئتك. تحتاج إلى توفير عدد الأهداف ومتوسط بيانات التدقيق التي يتم إنشاؤها يوميًا وفترة الاحتفاظ وعدد أهداف جدار الحماية ومعلومات أخرى لإنشاء إرشادات الحجم.

هل يمكن لـ AVDF معالجة التحميل العالي من Oracle Exadata وقواعد البيانات الأخرى المُجمعة؟

نعم. يمكن لـ AVDF التوسع لدعم جمع بيانات المراجعة من Oracle Exadata وقواعد البيانات المُجمعة الأخرى. يمكنك تكوين عدد الوكلاء استنادًا إلى إجمالي الأهداف ومعدل إدخال المراجعة المُتوقع. في AVDF 20.5 (وأحدث)، يختار وكلاء Audit Vault تلقائيًا أفضل تكوين ممكن لتحسين معدل تحصيل المراجعة. تستخدم وظيفة أداة التجميع الديناميكية متعددة سلاسل العمليات هذه موارد خادم Audit Vault ووكيل Audit Vault. للحصول على تفاصيل، راجع تسجيل الأهداف في دليل المسؤول.

هل تدعم AVDF أهداف السحابة بالإضافة إلى الأهداف المحلية؟

نعم. يمكن لـ AVDF مراقبة الأهداف المنشورة في أماكن العمل وفي السحابة، بما في ذلك خدمات Oracle Autonomous Database. يقوم خادم Audit Vault بجمع البيانات لمسارات التدقيق التقليدية وعمليات التدقيق التفصيلية وعمليات تدقيق Database Vault والعمليات الموحدة من مسارات التدقيق في السحابة أو قواعد البيانات في أماكن العمل. راجع Oracle Audit Vault وDatabase Firewall Hybrid Cloud Deployment في دليل المسؤول للحصول على مزيد من التفاصيل.

هل يدعم AVDF التوفر العالي للتغلب على الأخطاء؟

يدعم AAVDF التكوين عالي التوفر لجميع مكونات AVDF، بما في ذلك خادم Audit Vault وDatabase Firewall ووكيل Audit Vault. للحصول على تفاصيل، ارجع إلى دليل المسؤول.

هل يمكن لـ AVDF أرشفة بيانات التدقيق/السجل لتناسب متطلبات الاحتفاظ التنظيمية؟

يدعم خادم Audit Vault سياسات الاحتفاظ بالبيانات على أساس الأهداف، ما يتيح تلبية متطلبات الامتثال الداخلية أو الخارجية. يمكن أرشفة بيانات التدقيق تلقائيًا في مستودع خارجي منخفض التكلفة واستعادتها وفقًا للسياسة الخاصة بالهدف. للحصول على تفاصيل، ارجع إلى دليل المسؤول.

هل يمكن لـ AVDF إثارة تنبيهات بخصوص النشاط غير الطبيعي لتقليل وقت التحليل إلى الحد الأدنى؟

لدى AVDF مُنشئ إنذارات قوي ينشئ إنذارات بشأن المراجعة المُجمعة وبيانات جدار الحماية على أساس ظروف مختلفة. يمكن لـ AVDF عرض التنبيه على لوحة المعلومات وإرساله كرسالة بريد إلكتروني أو إرساله إلى syslog.

كيف يتم دمج AVDF مع منتجات الأمان من Oracle، مثل Oracle Key Vault وOracle Database Vault وOracle Database Security Assessment Tool (DBSAT)؟

يمكن لـ AVDF قراءة بيانات المراجعة وعرضها من سجل مراجعة Database Vault في تقارير AVDF. يمكن إضافة Oracle Key Vault كهدف في AVDF. يجمع AVDF بيانات المراجعة من Oracle Key Vault وينشئ جميع تقارير الأنشطة في AVDF. بداية من تحديث إصدار AVDF رقم 9 فصاعدًا، تم دمج DBSAT مع تقييم أمان AVDF واكتشاف البيانات الحساسة لتقييم الوضع الأمني لقواعد بيانات Oracle واكتشاف البيانات الحساسة فيها.

هل يمكن لـ Oracle Enterprise Manager إدارة AVDF؟

توفر الخوارزمية المساعدة Enterprise Manager AVDF واجهة ضمن التحكم السحابي في Oracle Enterprise Manager للمسؤولين لإدارة مكونات AVDF ومراقبتها. للحصول على معلومات كاملة، ارجع إلى دليل مستخدم البرنامج الإضافي لمراقبة النظام لدى Audit Vault وDatabase Firewall. راجع التوافق مع Oracle Enterprise Manager للتحقق من الإصدارات المدعومة من Oracle Enterprise Manager باستخدام AVDF.

حزمة البرامج

ما نوع الأجهزة أو الأجهزة الظاهرية التي يمكنني تشغيل AVDF عليها؟ كيف يمكنني ضبط حجمها؟

يمكن استخدام أي منصة لأجهزة Intel x86 64 بت مدعومة من Oracle Linux Release 8 لنشر مكونات AVDF. الرجاء الرجوع إلى قائمة "شهادات الأجهزة" للحصول على قائمة كاملة بالأجهزة المعتمدة. يجب تثبيت كل خادم Audit Vault وجدار حماية قاعدة البيانات على خادم x86 64 بت المُخصص له. الرجاء الرجوع إلى مصفوفة توافق المنتج 2.2.1 في دليل التثبيت.

إن AVDF أيضًا قابل للنشر في Oracle Cloud Infrastructure (OCI) من Oracle Cloud Marketplace. باستخدام صورة السوق، من الممكن نشر نظام AVDF يعمل بشكل كامل في غضون بضع دقائق. توفر Oracle Cloud المرونة اللازمة لتوسيع موارد الحوسبة لتلبية المتطلبات المتزايدة. تمنح سهولة التوسع خيار البدء بشكل جهاز افتراضي صغير وتوسيع نطاقه مع زيادة حمل العمل.

للحصول على إرشادات الحجم، راجع أفضل ممارسات Audit Vault and Database Firewall وSizing Calculator (ملاحظة MOS: 2092683.1) في دليل التثبيت. يمكنك تحديد حجم وحدة المعالجة المركزية (CPU) والذاكرة والقرص اللازم لخادم Audit Vault والوكيل وجدار حماية قاعدة البيانات استنادًا إلى بيئتك. تحتاج إلى توفير عدد الأهداف ومتوسط بيانات التدقيق التي يتم إنشاؤها يوميًا وفترة الاحتفاظ وعدد أهداف جدار الحماية ومعلومات أخرى لإنشاء إرشادات الحجم.

على الرغم من أنه يمكن تشغيل AVDF في البيئات الافتراضية، مثل Oracle VM Server أو VMware، نوصي بتثبيته على الأجهزة المادية.

ما الوقت المستغرق في تثبيت/نشر AVDF؟ هل المساعدة استشارية مطلوبة؟

يمكن أن يتراوح إثبات المفهوم النموذجي في أي مكان من يومين إلى أسبوعين، حسب عدد الأهداف والسياسات. توجد ثلاث خطوات رئيسة للنشر.

1. تثبيت خادم Audit Vault، واختياريًا، Database Firewall على أجهزة الخادم التي تختارها: العملية برمتها باستخدام صورة ISO بسيطة للغاية ويمكن إنجازها بسرعة في غضون ساعات قليلة. إذا نشرت AVDF من Oracle Cloud Marketplace في موقع OCI، يمكن تزويد النظام في بضع دقائق فحسب.

2. تمكين أو إنشاء سياسات التدقيق أو المراقبة المناسبة على الهدف أو Database Firewall. قد يساعدك AVDF في إنشاء السياسات الافتراضية بسرعة كبيرة، من خلال بضع نقرات فقط. مع ذلك، اعتمادًا على حالة الاستخدام، قد يستغرق ذلك وقتًا أطول.

3. تحليل التقارير والتنبيهات. يوفر AVDF عشرات التقارير الجاهزة، ويمكنك تخصيصها بشكل أكبر لتلبية متطلبات الامتثال أو الأمان الخاصة بك.

بمجرد الانتهاء من إثبات المفهوم، عادةً ما يستغرق إعداد النسخ الاحتياطي والأرشفة والتوفر العالي وخيارات التكوين الأخرى في وحدة تحكم AVDF مزيدًا من الوقت. يمكنك أيضًا إضافة أدوات تجميع لتطبيقاتك باستخدام إطار عمل أداة التجميع المُخصصة.

طبّق العديد من عملائنا AVDF دون استخدام الخدمات الاستشارية. قبل التثبيت، راجع قائمة التحقق من دليل التثبيت واستخدم جدول بيانات الحجم (ملاحظة MOS: 2092683.1) لتحديد تكوين الأجهزة المناسب.

كيف تقلل AVDF وقت النشر والترقية إلى الحد الأدنى؟

إن AVDF جهاز برمجي كامل المجموعة يتضمن نظام تشغيل Oracle Linux وOracle Database وAVDF، مما يسهل نشر جميع المكونات وترقيتها في وقت واحد. عند تصحيح خادم Audit Vault أو ترقيته، يتم تنزيل الوكلاء وتحديثها تلقائيًا، مما يؤدي إلى تقليل وقت النشر والترقية إلى الحد الأدنى.

يمكنك أيضًا استخدام وظائف النسخ الاحتياطي والاستعادة لتحديث Oracle Audit Vault and Database Firewall إلى إصدار جديد يوفر الحد الأدنى من وقت التوقف لمراقبة البيانات وتجميعها. يمكنك استخدام هذه العملية للتحديث من Oracle AVDF 20.3 والإصدارات الأحدث إلى الإصدار 20.9 والإصدارات الأحدث. اقرأ المزيد هنا.

ما هي سياسة دعم Oracle عند تثبيت برامج إضافية أو تابعة لجهات خارجية على AVDF؟

يتم شحن Oracle Audit Vault and Database Firewall كجهاز؛ ,لا ينبغي تثبيت أي برنامج تابع لجهة خارجية على خادم Audit Vault. راجع دليل المفاهيم الخاص بـ AVDF للحصول على مزيد من التفاصيل.

الترقية

لدي الآن AVDF 12.2. لماذا يجب الترقية إلى AVDF 20؟

يجب التفكير في الترقية إلى AVDF 20 للأسباب التالية. أولاً، أنهت AVDF 12.2 الدعم الرئيس في مارس 2021. يعني هذا أن Oracle لم تعد تنتج تصحيحات أمان دورية للمنتج. لكن الأهم من ذلك، يوفر الإصدار الأخير من AVDF الميزات والإمكانات الجديدة التالية:

زيادة إنتاجية المسؤول/المدقق من خلال واجهة مستخدم حديثة وجديدة تمامًا تم تحسينها لتناسب مسارات العمل المختلفة.
دعم التدقيق الموحد، الذي يُعد أمرًا مهمًا للعملاء الذين يتطلعون إلى الانتقال من التدقيق التقليدي إلى التدقيق الموحد.
التكوين المبسط لإعدادات جدار حماية قاعدة البيانات مقارنة بالإصدارات السابقة.
أهداف جديدة، مثل PostgreSQL وMongoDB (باستخدام جدول تخطيط السمات البسيط) وOracle Cloud Autonomous Databases.
دعم أداة التجميع المخصصة الممتدة لتضمين JSON وREST وCSV.
مجموعة من قيم قبل/بعد السجلات المعدلة باستخدام عملية الاستخراج المتكاملة لـ Oracle GoldenGate (تم تضمين الترخيص المقيد) التي تدعم قواعد بيانات Oracle وMicrosoft SQL Server.
يؤدي التكامل مع Microsoft Active Directory إلى تسهيل إدارة مستخدمي AVDF مركزيًا.
أرشفة آلية لبيانات المراجعة/أحداث الشبكة من خادم Audit Vault.
التوافق مع FIPS 140-2 لقواعد البيانات وأنظمة التشغيل المدمجة.
القدرة على نشر AVDF في مكان العمل أو في Oracle Cloud. تتبع AVDF سياسة التدقيق الموحدة للمبادئ التوجيهية للتنفيذ الفني للأمان (STIG) لتوفير أهداف Oracle Database.
عرض مُبسّط ومركزي على مستوى الأسطول لتقييمات تكوين الأمان لجميع قواعد بيانات Oracle مع إدارة وضع أمان قاعدة البيانات.

يمكن العثور هنا على قائمة بالميزات والتحسينات الجديدة الهامة التي تم إدخالها في AVDF 20 وتحديثات الإصدار اللاحقة. إذا كنت ترغب في مشاهدة هذه الميزات أثناء العمل، فسجّل للحصول على ورشة عمل LiveLabs موجهة هنا.

ما إصدارات AVDF التي يمكنني الترقية منها؟

يمكنك الترقية من AVDF 12.2.0.9.0 والإصدارات الأحدث إلى AVDF 20. إذا كنت تستخدم إصدارًا أقل من حزمة 12.2 التصحيح 9، فيجب ترقيته أولاً. راجع دليل تثبيت AVDF للحصول على تفاصيل.

هل سيتم ترحيل الأهداف المسجلة حاليًا والتقارير المُخصصة والبيانات المحفوظة إذا قمت بالترقية؟

نعم. بعد الترقية، يتم ترحيل أهدافك المُسجلة حاليًا والتقارير المُخصصة وبيانات الأرشيف تلقائيًا إلى AVDF 20.