전체 글224 DataSafe - Activity Auditing Activity Auditing은 산업별 및 규정 준수 요구사항별 Audit 레코드를 수집 및 보존하고 오라클 데이터베이스의 사용자 활동을 모니터링한다. 1. Dashboard > Failed Logins Activity - 실패한 로그인 수를 표시한다. > Admin Activity - 데이터베이스 스키마 변경, 로그인, Audit 설정 변경 및 사용 권한 변경 수를 표시한다. > All Activity - 총 감사 이벤트 수를 보여를 보여준다. 2. Events Summary 다음 Audit 이벤트 범주에 Audit 이벤트가 있는 Target Database의 수와 범주당 총 이벤트 수를 표시한다. - Login Failures By Admin - Schema Changes By Admin - Ent.. 2023. 1. 4. DataSafe - User Assessment User Assessment는 DB사용자의 권한 및 작업등을 토대로한 위험정도를 측정한다. Security Assessment는 데이터베이스 구성과 관련된 위험을 분석하는 반면, User Assessment는 데이터베이스에 대한 사용자 액세스에 내재된 위험 요소에만 집중한다. > User Assessment 기능 - 높은 권한을 가진 사용자를 식별. - 불필요할 수 있는 시스템 권한 및 역할 부여를 식별 - 휴면 계정을 식별 - 오래된 암호를 가진 사용자를 식별 - 데이터베이스 보안 모범 사례를 Guide - 안전한 상태를 기준으로 비교하여 User의 보안상태를 모니터링 1. Dashboard > Risk Level User Assessment는 일부 사용자 위험 요인을 관리하는 것이 중요하다. 1. C.. 2023. 1. 4. DataSafe - Security Assessment Security Assessment는 사용자 계정, 권한 및 역할 부여, 권한 제어, 감사, 암호화 및 구성 매개 변수와 같은 영역을 검사하여 데이터베이스 구성을 종합적으로 판단하여 보안위험을 평가한다. 1. Dashboard > Risk Level 위험 수준과 조직에 미치는 영향을 기준으로 위험수준을 표시합니다. 이 기준에 따라 우선순위를 정하고 변경작업을 수행합니다. - High: 즉각적인 주의필요 - Medium: 단기간내에 해결필요 - Low: 예약된 다운타임 동안 수정되거나 다른 유지 보수 작업과 함께 해결 - Advisory: 더 많은 보안 기능 및 기술을 사용하여 보안 상태를 개선 - Evaluate: 추가적인 분석이 필요 - Pass: 위험요소 없음 > Category Security As.. 2023. 1. 4. DataSafe Data Safe는 Database에 대한 보안위험평가, DB User에 대한 보안위험평가, Activity Auditing, 비정상적인 활동에 대한 Alarm, 민감정보에 대한 파악 및 마스템등을 지원하는 데이터 보호를 위한 종합서비스를 제공한다. Data Safe는 다음과 같은 서비스를 제공한다. 1. Security Assessment 2. User Assessment 3. Activity Auditing 4. Data Discovery 5. Data Masking DataSafe를 사용하기 위해 DataSafe Service를 활성화한다. > Prerequisites for Using Data Safe(PDB에서 작업) 1. Target Database에 DataSafe Service를 위한 Ac.. 2023. 1. 4. OS Management ※ 사전준비 1. Dynamic Group and Policy > OS Management를 적용할 Compute들에 대한 Dynamic Group을 만들고 OS Management를 사용하기 위한 Policy를 적용한다. Allow dynamic-group osms_dg to use osms-managed-instances in tenancy Allow dynamic-group osms_dg to read instance-family in tenancy > metrics 사용을 위해 OS Management Service가 Instance를 Read할 수 있도록 Policy를 적용한다. Allow service osms to read instances in tenancy 2. Restart Oracle.. 2023. 1. 3. Vulnerability Scanning Cloud Host(Compute)를 평가 및 모니터링하여 패치가 적용되지 않은 취약성 및 Public Port로 인한 위험을 스캔한다. > Scanning Service는 다음 유형의 보안문제들을 식별하는데 활용할 수 있다. - 의도하지 않게 열려있는 Port - 취약점 해결을 위해 업데이트 및 패치가 필요한 OS packages - 해커가 악용할 수 있는 OS설정 - Center for Internet Security (CIS)가 발표한 업계표준벤치마크 위반 https://www.cisecurity.org/benchmark/oracle_cloud - log4j와 spring4shell 같은 third-party applciation 취약점 1. Policy설정 > Service policy Allow.. 2022. 12. 28. Dashboard를 이용한 모니터링 OCI(Oracle Cloud Infrastructure)의 새로운 기능인 Dashboards 입니다. OCI의 이 무료 기능은 찾기 쉽습니다. OCI 계정에 로그인하면 홈페이지 왼쪽 상단에 대시보드 라는 제목의 새 탭이 표시됩니다 . 모든 서비스에 대한 주요 메트릭을 한 곳에서 보여주는 대시보드를 생성하겠습니다. 그렇다면 이것을 클라우드 네이티브 애플리케이션 및 데이터베이스 모니터링에 어떻게 사용할 수 있을까요? OCI의 서비스가 즉시 사용 가능한 로그 및/또는 지표를 생성할 수 있다는 점을 기억하십시오. 이러한 대시보드를 생성할 때 이 기본 제공 프레임워크를 활용할 수 있습니다. 대시보드 페이지 에 처음 방문하면 페이지 오른쪽 상단에 있는 새 대시보드 버튼을 클릭하여 새 대시보드를 만들 수 있습니다... 2022. 12. 27. Logging Analytics 기본 1. Logging Analytics Overview 애플리케이션 및 시스템 인프라의 모든 로그 데이터를 인덱싱, 집계, 탐색, 검색, 분석, 상관 관계 분석, 시각화 및 모니터링할 수 있는 OCI서비스. (손쉽게 Logging Data를 활용한 고급분석가능) > Logging Analytics Data Flow ※ Usecase 예시 - 특정 string이 들어간 log를 인지하여 그 발생 빈도를 Chart로 구성 - 특정 Log data발생 시 Alarm ... > Logging Analytics Log Explorer 1. Scope Filter: Log Group Compartment와 Entity 선택으로 분석범위제한 2. Time Range and Actions Menu: 결과를 추출하고 저장.. 2022. 12. 21. Logging Service 1. Logging Service Concept테넌트의 모든 로그를 동일한 View를 통해서 통합해서 조회할 수 있는 서비스.> The three kinds of logs1. Audit Log: OCI Service에 수행된 모든 명령에 대한 Audit Logs(OCI Console, SDK, CLI..)2. Service Log: 각 OCI Service에서 기본적으로 발생시키는 Log이며 특정 Reource는 활성화여부를 선택할 수 있다.3. Custom Log: 사용자의 Application, 다른 cloud providers, on-premises 환경에서 발생시킨 Logs. > Log EncryptionLog는 수집되는 과정중에도 암호화 되며 저장된 후에는 디스크레벨 암호화가 적용됩니다.2. L.. 2022. 12. 20. 이전 1 ··· 11 12 13 14 15 16 17 ··· 25 다음
