قائمة الاتصال بنا تسجيل الدخول إلى Oracle Cloud

ميزات Unified Auditing

الميزات الرئيسية

عمليات التدقيق المستمرة
نُهُج التدقيق المُعرّفة مسبقًا
التدقيق الشرطي
تمديد Unified Audit Trail‏
تكامل التدقيق
التجميع

عمليات التدقيق المستمرة

يتم دائمًا تدقيق أنشطة قاعدة بيانات معينة حساسة للأمان في Oracle Database، ولا يمكن تعطيلها. استفِد منها لبدء تدقيق قاعدة البيانات من اليوم الأول. وتشمل هذه الأنشطة، على سبيل المثال لا الحصر، ما يلي:

بيانات المستوى الأعلى التي ينفذها المستخدمون ذوو الامتيازات الإدارية حتى تُفتح قاعدة البيانات مثل SYSDBA وSYSOPER وSYSASM وSYSBACKUP وSYSDG وSYSKM.
محاولات تعديل سجلات التدقيق أو حذفها.
تغييرات تكوين Oracle Database Vault.
الأنشطة المتعلقة بمراجعة الحسابات، مثل التعديلات على نُهُج مراجعة الحسابات وعمليات تنفيذ حزمة DBMS_AUDIT_MGMT.

للحصول على قائمة كاملة بالأحداث القابلة للتدقيق الإلزامية المطابقة لإصدار قاعدة البيانات الخاصة بك، راجع قسم "الأنشطة التي يتم تدقيقها بشكل إلزامي" في دليل أمان Oracle Database.

نُهُج التدقيق المُعرّفة مسبقًا

توفر Oracle Database العديد من نُهُج التدقيق الموحدة المصممة مسبقًا والجاهزة للاستخدام لأفضل الممارسات التي تغطي إعدادات التدقيق الشائعة ذات الصلة بالأمان، مثل ما يلي:

عمليات تدقيق عمليات تسجيل الدخول والخروج الفاشلة.
عمليات تدقيق التغييرات على إعدادات معلمة Oracle Database.
عمليات تدقيق التعديلات على حسابات المستخدمين وامتيازاتهم.
متطلبات التدقيق لتوافق أدلة Security Technical Implementation‏ (STIG).

يمكنك أن ترى أن اثنين منها ممكنان بشكل افتراضي. توفر Oracle Autonomous Database أيضًا العديد من عمليات التدقيق الإضافية الممكنة افتراضيًا.

لمزيد من التفاصيل، ارجع إلى قسم تدقيق الأنشطة بنُهُج التدقيق الموحدة المحددة مسبقًا في دليل Oracle Database Security. راجع قسم نُهُج التدقيق الافتراضية في Autonomous Database‏ في دليل استخدام Oracle Autonomous Database Serverless إذا كنت تستخدم Autonomous Database. إذا كنت تستخدم Data Safe أو AVDF لمراقبة أهداف قاعدة بياناتك، فسترى نُهُج تدقيق مُوحّدة مُعرّفة مسبقًا إضافية يمكن تزويدها بنقرة واحدة. لمزيد من التفاصيل، ارجع إلى قسم توفير نُهُج التدقيق الموحدة في دليل مدقق AVDF. لمزيد من التفاصيل، راجع قسم حول نُهُج تدقيق Oracle Data Safe‏ في استخدام Oracle Data Safe.

التدقيق الشرطي

باستخدام التدقيق الشرطي، يمكنك إنشاء نُهُج دقيقة وانتقائية للغاية ومراعية للسياق، ما يسهل تدقيق إجراءات محددة وتقليل كمية سجلات التدقيق غير ذات الصلة. تعمل عمليات التدقيق الشرطية على تقليل احتياجات التخزين لديك وتوفير سجلات تدقيق عالية القيمة تكون مفيدة لمراجعي الحسابات أو تحقيقات الطب الشرعي أو متطلبات التوافق التنظيمي. يمكن أن تستند الشروط إلى سياقات التطبيق أو سياق الجلسة أو الوظائف المضمنة.

يمكن تكوين نُهُج التدقيق المحددة مرة واحدة وإنفاذها في أبعاد متعددة، مثل المستخدمين والأدوار، ما يوفر المزيد من المرونة والبساطة. لمزيد من التفاصيل، ارجع إلى قسم ‏Unified Auditing مع الشروط القابلة للتكوين في دليل Oracle Database Security.

تمديد Unified Audit Trail

يمكن توسيع Unified Audit Trail ليشمل سمات التطبيق من خلال تكوين التدقيق لقيم سياق التطبيق. يمكن ملء مساحة اسم سياق التطبيق بالسمات المطلوبة، ويتم تسجيل ذلك في عمود APPLICATION_CONTEXTS في Unified Audit Trail. لمزيد من التفاصيل، ارجع إلى قسم تمديد Unified Auditing لتسجيل السمات المخصصة في دليل Oracle Database Security.

سلامة التدقيق

يوفّر Unified Auditing درجة عالية من سلامة سجلات التدقيق، وذلك من خلال سجل تدقيق مقاوم للتلاعب به. يتم تخزين Unified Audit Trail في مُخطط AUDSYS، ولا يُسمح لأحد بتسجيل الدخول إلى هذا المخطط في قاعدة البيانات. يمثل AUD$UNIFIED جدولاً مُتخصصًا يسمح بنشاط INSERT فحسب. تفشل أي محاولة لاقتطاع محتويات جدول AUD$UNIFIED أو حذفها أو تحديثها بشكل مباشر وإنشاء سجلات التدقيق. تتم إدارة بيانات التدقيق باستخدام حزمة DBMS_AUDIT_MGMT المُدمجة لإدارة بيانات التدقيق. بالإضافة إلى ذلك، يمكن تشفير مساحة جدول التدقيق باستخدام Transparent Data Encryption‏ (TDE). يمكن أيضًا حماية جدول التدقيق الموحد مع مجال Oracle Database Vault.

مع تعيين المعلمة UNIFIED_AUDIT_SYSTEMLOG، تتم كتابة حقول رئيسية معيّنة لسجلات التدقيق الموحدة في syslog في أثناء كتابة سجل التدقيق الكامل على UNIFIED_AUDIT_TRAIL. لا يمكن تغيير سجلات Syslog بواسطة Oracle Database أو مستخدميها، لذا يمكن التحقق من بيانات التدقيق في Unified Audit Trail باستخدام حقول التدقيق من syslog.

التجميع

يجمع التدقيق الموحد بين مسارات تدقيق قديمة متعددة في Unified Audit Trail واحد. يتم إنشاء سجلات التدقيق من خلال مجموعة متنوعة من مصادر التدقيق بما في ذلك ما يلي:

المصادر المرتبطة بنظام التدقيق، مثل سجلات التدقيق، بما في ذلك سجلات التدقيق الخاصة بـ SYS.
سجلات التدقيق الإلزامية
المصادر المتعلقة بالتحكم في الأمان، مثل Oracle Database Vault وOracle Label Security وOracle Real Application Security
المصادر المتعلقة بعمليات قاعدة البيانات، مثل Oracle Recovery Manager وOracle Data Pump وOracle SQL*Loader

باستخدام Unified Auditing، تتم كتابة سجلات التدقيق من جميع مصادر التدقيق في مسار تدقيق موحد، إما جدول AUDSYS.AUD$UNIFIED أو ملفات نظام التشغيل، ويتم عرضها من خلال طريقة العرض UNIFIED_AUDIT_TRAIL. كما يعمل Unified Audit Trail على تطبيع تنسيق سجل التدقيق باستخدام أسماء الأعمدة وأنواع البيانات القياسية عبر جميع مصادر التدقيق. يعمل Unified Audit Trail والمنسق والموحد على تبسيط جمع سجلات التدقيق التي تم إنشاؤها بواسطة مصادر التدقيق المختلفة وتحليلها وإدارتها. ويؤدي التنسيق المتسق إلى تبسيط عملية الإبلاغ عن بيانات مراجعة الحسابات وتحليلها.