一些机构通常将客户记录、信用卡信息、财务明细之类的机密业务数据存储在Oracle数据库服务器中。这些数据存储库经常因为内部安全漏洞和外部安全漏洞而受到攻击。对这类敏感数据的任何损害都可能严重降低客户对机构的信任。因此,数据库安全性对于任何IT管理员来说都具有高优先级。为确保数据库安全性,审计Oracle数据库服务器非常重要。此任务可通过Oracle数据库日志分析实现,因为日志是有关服务器活动和事件的详细信息的最佳来源。
Oracle数据库
EventLog Analyzer是完美的Oracle数据库报表工具,可通过其现成报表和告警顺利完成审计和监控。Oracle审计报表包括若干方面,例如:
数据库中的用户活动
用户帐户更改
用户对Oracle数据库服务器的访问
安全漏洞攻击企图等等
通过EventLog Analyzer,您还可以在数据库服务器发生任何变化、用户活动发生异常、进行未经授权的用户访问、企图攻击安全漏洞,访问机密数据时获取实时电子邮件/短信通知。
EventLog Analyzer
EventLog Analyzer:完美的Oracle数据库日志分析器
审计Oracle数据库帐户更改
持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。
持续监控用户帐户更改(即,创建和修改特权用户帐户、修改角色等等)可帮助您识别入侵级别的安全性攻击企图。它还可帮助您阻止创建后门帐户和未经授权访问数据的企图。
用户帐户的创建、修改和删除。
角色的创建、修改和删除
授予用户帐户的角色或从用户帐户撤销的角色
创建/修改或删除用户帐户/角色的人员,以及此事件的发生位置和时间。
Oracle数据库日志分析器
审计对Oracle服务器的访问
因为Oracle数据库服务器存储机密数据,所以跟踪服务器的用户访问和活动可帮助您阻止未授权的访问企图。
EventLog Analyzer提供详细报表,以显示有关访问服务器的人员、访问时间以及从何处访问的信息。这些报表使管理员能够尽早识别未经授权的访问企图,从而保护敏感数据。
这些报表允许您审计以下项:
用户登录、用户注销和远程用户登录
失败用户登录尝试次数及已达到最大失败登录尝试次数的用户凭证。
有关登录、失败登录和登录故障的趋势报表
服务器启动和关闭详细信息
Oracle数据库安全报表
数据库中存储的客户数据或机密信息随时面临安全攻击。
安全管理员必须即时对攻击企图做出反应,以阻止攻击或减少所遭受的数据损害。为此,他们可能需要执行根本原因分析,同时重现攻击模式。
EventLog Analyzer提供特定于Oracle数据库的预定义安全报表,以帮助您直观了解所发生的确切时间。这些报表提供有关以下项的信息:
SQL注入攻击和拒绝服务攻击或者可进行分析的攻击企图,以进一步加强数据库的安全性。
发生攻击时的攻击源、攻击目标等等,以帮助您全面了解攻击模式
攻击者可能会利用的用户帐户,例如,因登录失败而被锁定的用户帐户或密码过期的用户帐户。
EventLog Analyzer允许您通过实时电子邮件/短信告警通知来尽早识别出攻击企图。
Oracle数据库监控
使用EventLog Analyzer的预定义报表监控和跟踪Oracle数据库内发生的操作,这些报表提供有关数据库结构更改、所执行数据库查询以及进行更改的人员和更改的内容的详细信息。
373
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
