본문 바로가기
6. 보안 Security

DataSafe - Activity Auditing

by primely 2023. 1. 4.

Activity Auditing은 산업별 및 규정 준수 요구사항별 Audit 레코드를 수집 및 보존하고 오라클 데이터베이스의 사용자 활동을 모니터링한다.

 

Activity Auditing 대시보드는 모든 Target Database에 대한 지난 1주 동안의 감사 이벤트 요약해서 보여준다.

1. Dashboard

> Failed Logins Activity

- 실패한 로그인 수를 표시한다.

 

> Admin Activity

- 데이터베이스 스키마 변경, 로그인, Audit 설정 변경 및 사용 권한 변경 수를 표시한다.

 

> All Activity

- 총 감사 이벤트 수를 보여를 보여준다.

2. Events Summary

다음 Audit 이벤트 범주에 Audit 이벤트가 있는 Target Database의 수와 범주당 총 이벤트 수를 표시한다.

- Login Failures By Admin
- Schema Changes By Admin
- Entitlement Changes By Admin
- Login Failures
- Schema Changes
- Entitlement Changes
- Audit Settings Changes
- Database Vault All Violations
- Database Vault Policy Changes
- Data Access Events
- All Activity By Admin
- All Activity

 

Event Category를 클릭하면 해당 Report조회한다.

3. Targets Summary

Target Database별로 다양한 감사 이벤트 수가 표시된다.

Target Database를 클릭하면 해당 Target Database의 All Activity Report를 조회한다.

4. Activity Auditing Reports

오라클 Data Safe는 Audit Report 페이지에서 볼 수 있는 몇 가지 미리 정의된 Audit Report를 생성한다.
이 리포트는 Audited SQL Statements, Application Access Activities, User Login Activities, Oracle Data Safe Activities을 추적한다.

5. Workflow for Collecting and Managing Audit Data for a Target Database

1. Target Database를 등록하면
    - Data Safe는 Audit Profile을 생성하고 Audit Policy을 생성하며 Target Database에서 Audit Trail을 검색한다.
2. Audit Profile을 검토 및 수정하여 Audit 데이터 보존기간 설정 및 유료 사용 설정을 지정한다.
3. Target Database에 대한 Audit Policy을 업데이트한다.
    - Target Database의 Audit Policy가 변경된다.
4. 추가 Audit Trail을 검색하고 Audit Trail을 제거하며 필요에 따라 Target Database에서 Auto Purge를 사용한다.
5. Target Database에 대한 Audit Trail을 시작하여 Audit 데이터 수집을 시작한다.
6. Activity Auditing 대시보드 및 Audit Report의 Audit 데이터를 모니터링하고 분석한다.
7. Audit Trail을 조정하여 Audit 데이터 수집을 관리한다.
    - 필요에 따라 감사 데이터 수집을 시작, 중지 및 재개한다.
    - Auto Purge를 활성화하거나 비활성화한다.
    - 새 Audit Trails를 검색한다.
    - 사용하지 않는 Audit Trails를 삭제한다.
8. 필요한 경우 Archived Audit 데이터를 검색
    - Target Database에 대한 Audit 데이터를 이전에 아카이브한 경우 오라클 Data Safe 아카이브에서 Audit
      데이터를 검색할 수 있다.

 

6. Audit Profile

https://docs.oracle.com/en-us/iaas/data-safe/doc/audit-profiles.html

- Target Database를 등록하면 오라클 Data Safe가 Target Database에 대한 Audit Profile 리소스를 자동으로
   생성한다.

- 각 Target Database에 대해 하나의 Audit Profile이 있다.

- Audit Profile에서는 Audit 데이터 보존기간 설정 및 유료 사용을 설정한다.

 

> Audit Data Retention

- Activity Auditing은 선택한 Target Database의 Audit Trails에서 Audit 레코드를 수집하고 데이터를 Data Safe 
  Audit 저장소로 복사한다
- 저장소는 Online 저장소(즉시 보고 및 분석에 사용 가능)와 Offline 저장소(아카이브)로 구성된다.
- 각 Target Database에 대해 Online 보존 기간과 Offline 보존 기간의 두 가지 Audit 데이터 보존 설정을 
   구성해야한다.

- Online 보존기간: 1개월 ~ 12개월

- Offline 보존기간: 0개월 ~ 72개월(6년)

 

- Update Retention

Online/Offline 보존기간 설정

- Discover Trails

Target Database에 새로운 Audit Trails를 검색한다.

 

- Update Paid Usage
Free limit를 넘어서 Audit Record를 수집할 것인지를 설정

- Available on Target Database
특정 날짜 및 시간부터 Audit Trail별로 Target Database에 수집된 월별 Audit 레코드 수를 조회할 수 있도록 설정한다.

- Collected by Data Safe
특정 기간 동안 Target Database에 대해 오라클 Data Safe에서 수집한 월별 Audit 레코드 수를 조회한다.

Oracle Data Safe에서 수집한 Audit 레코드 수는 표의 Collected in Data Safe(Online) 열에서 업데이트된다.

> Event Service에서 Collection Free Limit에 대한 Alarm등록가능

7. Audit Policy

https://docs.oracle.com/en-us/iaas/data-safe/doc/audit-policies.html

Audit Policy이 Target Database에 프로비저닝되면 Audit Policy와 일치하는 Target Database 내 활동에 대한
Audit Policy가 적용된다.

- Update and Provision

어떤 Audit Data를 수집할지 선택한다

- Retrieve

Target Database에서 최신 Audit Policy을 검색하기위해 클릭한다.

- User Activity Auditing

특정 User에 대한 Auditing설정

8. Audit Trail

https://docs.oracle.com/en-us/iaas/data-safe/doc/audit-trails.html

- Database audit trail은 Target Database에서 발생한 작업을 보여주는 Audit 레코드의 원본이다.

- Audit Trail 리소스의 지정된 Database Audit Trail에 대해 Audit 데이터 수집이 활성화되면 Database Audit
  Trail에서 Oracle Data Safe로 거의 실시간으로 Auidt 레코드가 복사된다.

 

> Supported Target Database Audit Trails

 

- Trail Location
Audit Record의 Source를 표현한다.

- Collection State
Audit Trail의 현재상태

- Auto Purge Enabled
Audo Purge기능을 설정하였는지 여부

 

- Start

Audit Data가 수집된다.(Status가 IN PROGRESS)

9. Audit Report

https://docs.oracle.com/en-us/iaas/data-safe/doc/view-and-manage-audit-reports.html

다양한 Audit Report를 확인한다.

Data Modification Report조회

- Manage Columns

- Generate Report

- Download Report

10. Price

$0.1 – per 10,000 Audit records per target per month(Free - 월 백만건의 Audit record)


작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

'6. 보안 Security' 카테고리의 다른 글

Network Source  (0) 2023.01.30
Compartment Quotas  (0) 2023.01.30
DataSafe - User Assessment  (0) 2023.01.04
DataSafe - Security Assessment  (0) 2023.01.04
DataSafe  (0) 2023.01.04

댓글