一些机构通常将客户记录、信用卡信息、财务明细之类的机密业务数据存储在Oracle数据库服务器中。这些数据存储库经常因为内部安全漏洞和外部安全漏洞而受到攻击。对这类敏感数据的任何损害都可能严重降低客户对机构的信任。因此,数据库安全性对于任何IT管理员来说都具有高优先级。为确保数据库安全性,审计Oracle数据库服务器非常重要。此任务可通过Oracle数据库日志分析实现,因为日志是有关服务器活动和事件的详细信息的最佳来源。
EventLog Analyzer是完美的Oracle数据库报表工具,可通过其现成报表和告警顺利完成审计和监控。Oracle审计报表包括若干方面,例如:
通过EventLog Analyzer,您可以在数据库服务器审计发生任何变化、用户活动发生异常、进行未经授权的用户访问、企图攻击安全漏洞,访问机密数据时获取实时电子邮件/短信通知。
持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。
持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。
可用的报表
配置文件创建 | 配置文件更改 | 配置文件删除 | 用户创建 | 用户更改 | 用户删除 | 角色创建 | 角色更改 | 角色删除 | 角色授权 | 撤销角色 | 系统授权 | 撤销系统
因为Oracle数据库服务器存储机密数据,所以跟踪服务器的用户访问和活动可帮助您阻止未授权的访问企图。
EventLog Analyzer提供详细报表,以显示有关访问服务器的人员、访问时间以及从何处访问的信息。这些报表使管理员能够尽早识别未经授权的访问企图,从而保护敏感数据。
这些报表允许您审计以下项:
可用的报表
连接事件报表 | 服务器启动报表 | 服务器关闭报表 | 用户登录报表 | 失败登录尝试报表 | 登录趋势报表 | 失败登录趋势报表 | Oracle事件趋势报表 | 远程登录报表
数据库中存储的客户数据或机密信息随时面临安全攻击。
安全管理员必须即时对攻击企图做出反应,以阻止攻击或减少所遭受的数据损害。为此,他们可能需要执行根本原因分析,同时重现攻击模式。
EventLog Analyzer提供特定于Oracle数据库的预定义安全报表,以帮助您直观了解所发生的确切时间。这些报表提供有关以下项的信息:
EventLog Analyzer允许您通过实时电子邮件/短信告警通知来尽早识别出攻击企图。
可用的报表
SQL注入报表 | 帐户锁定 | 拒绝服务报表 | 到期密码报表
使用EventLog Analyzer的预定义报表监控和跟踪Oracle数据库内发生的操作,这些报表提供有关数据库结构更改、所执行数据库查询以及进行更改的人员和更改的内容的详细信息。