В данном курсе изучаются возможности административного аудита базы данных Oracle для соответствия корпоративным требованиям. Управляющее окружение требует усиления безопасности на уровне базы данных. Слушатели узнают, как осуществлять аудит доступа к их базам данных и как использовать возможности аудита и compliance для мониторинга доступа к данным и конфиденциальности. В курсе рассмотрены предлагаемые Oracle решения общих проблем.

Слушатели обучаются:

Достоинства курса

Слушатели узнают о следующих возможностях обеспечения безопасности базы данных: Oracle Audit Vault, Oracle Database Firewall и Oracle Compliance Framework.

Практические упражнения и демонстрации помогут слушателям понять как использоват детективные возможности управления Oracle Database 12c для аудита доступа к их базам данных с использованием Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.

Необходимая предварительная подготовка

Предполагаемая предварительная подготовка

Цели курса:

Аудитория курса:

Программа

Введение

Задачи и расписание курса. Практикум курса и дополнительная информация.

Использование единого аудита

Обзор аудита. Управление единым аудитом. Особые ситуации аудита.

Использование тонкой настройки аудита

Сравнение с единым аудитом. Обзор. Реализация FGA.

Введение в Oracle Audit Vault and Database Firewall (AVDF)

Возможности Oracle Audit Vault and Database Firewall. Компоненты Oracle Audit Vault and Database Firewall. Архитектура Oracle Audit Vault and Database Firewall. Поддерживаемые Secured Targets. Интеграция Oracle AVDF с продуктами третьих сторон. Административные задачи Oracle AVDF. Задачи аудита Oracle AVDF.

Планирование реализации Oracle Audit Vault and Database Firewall

Оценка требований конфигурирования Oracle AVDF. Конфигурирование Oracle AVDF и развертывание Audit Vault Agent.

Конфигурирование Oracle AVDF and Deploying the Database Firewall.

Установка Audit Vault Server

Требования к установке Oracle AVDF. Требования для Network Interface Card.

Установка Audit Vault Server. Выполнение пост-инсталляционных действий для Audit Vault Server.

Конфигурирование Audit Vault Server

Задание даты и времени сервера. Установка или изменение сетевых настроек Audit Vault Server. Конфигурирование или изменение Audit Vault Server Service. Конфигурирование Audit Vault Server Syslog Destinations. Определение местоположений для архивирования файлов данных. Создание политик архивирования. Конфигурирование Email Notification Service. Конфигурирование административных учетных записей для Audit Vault Server.

Конфигурирование Oracle AVDF и развертывание Audit Vault Agent

Сетевые требования для AV сервера и AV агента. Регистрация хостов в Audit Vault Server.

Развертывание и активация Audit Vault Agent на Host компьютерах. Регистрация Audit Vault Agent как Windows Service.

Создание учетных записей пользователей для Oracle AVDF. Регистрация Secured Targets. Конфигурирование Audit Trails для Secured Targets.

Конфигурирование Stored Procedure Auditing.

Сеть и Oracle AVDF

Обзор модели сети OSI 7-level. Обзор IPv4 адресации и роутинга. Обзор MAC адресации.

Обзор Virtual LANs (VLANs). Обзор Spanning Tree Protocol (STP). Oracle AVDF модели развертывания (inline, out of band и proxy). Общие рекомендации по Database Policy Enforcement (DPE) и Database Activity Monitoring (DAM) модам.

Установка файервола базы данных

Требования к установке Database Firewall. Требования к Network Interface Card (NIC).

Установка Database Firewall. Выполнение пост-инсталляционных заданий для Database Firewall.

Конфигурирование Oracle AVDF и развертывание файервола базы данных

Конфигурирование основных настроек для Database Firewall. Конфигурирование Database Firewall в Вашей сети. Ассоциирование Database Firewall с Audit Vault Server. Регистрация Secured Targets. Конфигурирование Enforcement Points. Конфигурирование и использование Database Interrogation. Конфигурирование и использование Database Response Monitoring.

Использование Host Monitoring

Обзор Host Monitoring. Установка и включение Host Monitoring. Проверка состояния Host Monitor. Остановка Host Monitor.

Конфигурирование высокой доступности

Обзор Oracle AVDF High Availability Architecture (Resilient Pairs). Конфигурирование Resilient Pair Audit Vault Servers. Конфигурирование Resilient Pair Database Firewalls.

Создание Custom Collection Plug-ins

Обзор Audit Collection Plug-ins. Общая процедура написания Audit Collection Plug-ins.

Настройка Вашего окружения разработки (загрузка SDK). Создание Audit Collection Plug-ins. Упаковка Audit Collection Plug-ins.

Управление Audit Vault Server

Запуск задания архивирования. Восстановление данных аудита. Мониторинг заданий.

Управление файерволами баз данных

Просмотр и захват сетевого трафика в Database Firewall. Просмотр состояния и отчета диагностики для Database Firewall. Удаление Database Firewall с Audit Vault Server.

Обзор возможностей аудита и отчетности

Обзор политик Database Firewall. Обзор политик аудита базы данных Oracle. Обзор отчетов и расписаний их выполнения. Обзор Oracle Database Entitlement Auditing.

Обзор Oracle Database Stored Procedure Auditing. Обзор Alerts and Email Notifications.

Выполнение административных заданий

Просмотр списка Audit Trails и статуса Audit Trail. Просмотр списка Enforcement Points и статуса Enforcement Point. Задание Data Retention Policy. Создание Secured Target Groups.

Приписывание Secured Target к Compliance Group. Управление пользовательскими учетными записями и доступом. Создание шаблонов и списков распределения для Email оповещений. Мониторинг заданий.

Создание политик аудита для баз данных Oracle

Обзор политик аудита и Audit Data Collection. Обзор Oracle Database Auditing. Рекомендуемые настройки аудита. Создание Audit Polices для базы данных Oracle (обзор).

Извлечение настроек аудита из базы данных Oracle и их модификация. Создание настроек политики дополнительного аудита для базы данных Oracle.

Создание политик файерволов баз данных

Обзор Database Firewall Policies. Создание Firewall Policy. Определение правил и настроек Firewall Policy. Использование профилей для кастомизации Firewall Policy. Публикация Firewall Policies. Развертывание Firewall Policies на Secured Targets.

Отчеты Oracle AVDF

Использование встроенных отчетов. Управление отчетами. Настройка встроенных отчетов. Создание настраиваемых отчетов.

Управление Entitlements

Обзор Entitlement Data (что это такое?). Извлечение Entitlement Data из Oracle Database (создание snapshot). Создание меток для Snapshots. Приписывание меток Snapshots.

Использование Entitlement отчетов.