Oracle数据库审计

一些机构通常将客户记录、信用卡信息、财务明细之类的机密业务数据存储在Oracle数据库服务器中。这些数据存储库经常因为内部安全漏洞和外部安全漏洞而受到攻击。对这类敏感数据的任何损害都可能严重降低客户对机构的信任。因此,数据库安全性对于任何IT管理员来说都具有高优先级。为确保数据库安全性,审计Oracle数据库服务器非常重要。此任务可通过Oracle数据库日志分析实现,因为日志是有关服务器活动和事件的详细信息的最佳来源。

EventLog Analyzer是完美的Oracle数据库报表工具,可通过其现成报表和告警顺利完成审计和监控。Oracle审计报表包括若干方面,例如:

  • 数据库中的用户活动
  • 用户帐户更改
  • 用户对Oracle数据库服务器的访问
  • 安全漏洞攻击企图等等

通过EventLog Analyzer,您还可以在数据库服务器发生任何变化、用户活动发生异常、进行未经授权的用户访问、企图攻击安全漏洞,访问机密数据时获取实时电子邮件/短信通知。

EventLog Analyzer:完美的Oracle数据库日志分析器

审计Oracle数据库帐户更改

持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。

持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。

  • 用户帐户的创建、修改和删除。
  • 角色的创建、修改和删除
  • 授予用户帐户的角色或从用户帐户撤销的角色
  • 创建/修改或删除用户帐户/角色的人员,以及此事件的发生位置和时间。

可用的报表

配置文件创建 | 配置文件更改 | 配置文件删除 | 用户创建 | 用户更改 | 用户删除 | 角色创建 | 角色更改 | 角色删除 | 角色授权 | 撤销角色 | 系统授权 | 撤销系统

审计对Oracle服务器的访问

因为Oracle数据库服务器存储机密数据,所以跟踪服务器的用户访问和活动可帮助您阻止未授权的访问企图。

EventLog Analyzer提供详细报表,以显示有关访问服务器的人员、访问时间以及从何处访问的信息。这些报表使管理员能够尽早识别未经授权的访问企图,从而保护敏感数据。

这些报表允许您审计以下项:

  • 用户登录、用户注销和远程用户登录
  • 失败用户登录尝试次数及已达到最大失败登录尝试次数的用户凭证。
  • 有关登录、失败登录和登录故障的趋势报表
  • 服务器启动和关闭详细信息

可用的报表

连接事件报表 | 服务器启动报表 | 服务器关闭报表 | 用户登录报表 | 失败登录尝试报表 | 登录趋势报表 | 失败登录趋势报表 | Oracle事件趋势报表 | 远程登录报表

Oracle数据库安全报表

数据库中存储的客户数据或机密信息随时面临安全攻击。

安全管理员必须即时对攻击企图做出反应,以阻止攻击或减少所遭受的数据损害。为此,他们可能需要执行根本原因分析,同时重现攻击模式。

EventLog Analyzer提供特定于Oracle数据库的预定义安全报表,以帮助您直观了解所发生的确切时间。这些报表提供有关以下项的信息:

  • SQL注入攻击和拒绝服务攻击或者可进行分析的攻击企图,以进一步加强数据库的安全性。
  • 发生攻击时的攻击源、攻击目标等等,以帮助您全面了解攻击模式
  • 攻击者可能会利用的用户帐户,例如,因登录失败而被锁定的用户帐户或密码过期的用户帐户。

EventLog Analyzer允许您通过实时电子邮件/短信告警通知来尽早识别出攻击企图。

可用的报表

SQL注入报表 | 帐户锁定 | 拒绝服务报表 | 到期密码报表

Oracle数据库监控

使用EventLog Analyzer的预定义报表监控和跟踪Oracle数据库内发生的操作,这些报表提供有关数据库结构更改、所执行数据库查询以及进行更改的人员和更改的内容的详细信息。