Jedním z cílů návrhu pro Oracle Audit Vault a Database Firewall je i nadále poskytovat řešení podnikové třídy, které odbourává velkou část složitosti monitorování databázových aktivit a správy pozice zabezpečení databáze. S ohledem na tento cíl pokračuje Audit Vault a Database Firewall (AVDF) 20 Release Update 11 (20.11) v rozšiřování podpory pro funkce podnikové třídy spolu s významnými vylepšeními použitelnosti a operací.
Zde je to, co je nového v nejnovější verzi AVDF:
- QuickCSV sběratel auditů
- Integrace s poskytovatelem identity pro jednotné přihlášení
- Přepracovaný pracovní postup uživatelského rozhraní upozornění
- Graf posunu hodnocení bezpečnosti pro celou flotilu
- Rozšíření podpory pro sledování hodnot před/po
- Jemně vymezené zásady a sestavy databázového firewallu
- Použití globálních sad ve všech zprávách o aktivitách a GDPR
- Migrace auditní stopy
- Rotace certifikátu AVDF z uživatelského rozhraní
Pojďme se nyní na některé z nich podrobně podívat.
QuickCSV sběratel auditů
AVDF podporuje okamžité shromažďování protokolů auditu z různých typů cílů, včetně relačních databází, jako je Oracle, Microsoft SQL Server, IBM DB2, MySQL a PostgreSQL. AVDF také shromažďuje záznamy auditu z nedatabázových cílů, včetně záznamů auditu operačního systému pro Windows, AIX, Sparc a Solaris a také Microsoft Active Directory. Existuje však celá řada systémů, které produkují auditní záznamy, a právě zde pomáhá vlastní kolektorový rámec AVDF tím, že shromažďuje auditní záznamy dostupné z databázových tabulek prostřednictvím RESTful API nebo auditní data uložená ve formátech souborů JSON, CSV a XML.
Viděli jsme, že hodnota CSV (comma-separated value) je jedním z nejoblíbenějších formátů protokolu auditu používaných v aplikacích, databázích a komponentách infrastruktury. S novým QuickCSV Collectorem v AVDF 20.11 můžete snadno importovat auditní soubory CSV a mapovat je do schématu auditu AVDF jako jednorázový úkol. Po dokončení mapování se budou pravidelně shromažďovat data auditu z auditních souborů CSV jako z jiných podporovaných cílů.
Kolektor QuickCSV můžete například použít ke shromažďování dat auditu z MariaDB, EnterpriseDB (Postgres) a dalších databází, které vytvářejí data auditu v CSV. Tento přístup vám pomůže generovat auditní zprávy a výstrahy a chránit a spravovat protokoly auditu.
Obrázek 1: Sběrač QuickCSV
Integrace s poskytovatelem identity pro jednotné přihlášení
Dnes mnozí z vás implementují jednotné přihlašování (SSO) pomocí služby podnikové identity pro vaše aplikace, aby se minimalizovalo rozšiřování účtů a mechanismy ověřování. Nyní se s AVDF 20.11 můžete integrovat s poskytovateli identity (IdP), jako je Azure, Active Directory Federation Services a Oracle Access Manager, prostřednictvím integrace SAML 2.0. Po integraci AVDF s vaším IdP mohou být uživatelé AVDF konzoly ověřeni vaším IdP pomocí SSO.
S touto novou funkcí máte na výběr z několika možností jako způsob ověření:
- Uživatelé autentizovaní pomocí SSO – přidáno 20.11
- Uživatelé v centralizovaném adresáři, jako je Microsoft Active Directory nebo OpenLDAP
- Uživatelé ověření pomocí lokálních hesel v AVDF
Obrázek 2: Metody ověřování AVDF
Přepracovaný pracovní postup uživatelského rozhraní upozornění:
Víme, že většina organizací má obavy z narušení dat a ransomwaru, ale když prevence selže, musíme vám pomoci pochopit, co se stalo, a pokusy rychle odhalit. Lepší pracovní postup zásad výstrah přispívá k lepšímu systému detekce.
Vytváření zásad výstrah AVDF je v AVDF 20.11 zcela přepracováno a poskytuje intuitivní a uživatelsky přívětivé prostředí. Nové zásady výstrah lze vytvořit pouhými několika kliknutími prostřednictvím předdefinovaných šablon nebo úpravou stávajících zásad pomocí nových podmínek.
Jedinečná schopnost interaktivního hlášení AVDF umožňuje zákazníkům rychle rozdělovat a dělit data tak, aby dosáhli jednoho požadovaného záznamu, a nyní je tato schopnost k dispozici také v zásadě výstrah. Můžete také použít filtry interaktivních sestav k definování složitých podmínek, pro které lze vyvolat výstrahy. V níže uvedeném příkladu, pokud chcete obdržet upozornění, když privilegovaný uživatel aktualizuje citlivá data přímo z SQLPlus, můžete jednoduše použít filtry na vaši sestavu a zkopírovat je, abyste vytvořili podmínku upozornění.
Obrázek 3: Podmínka zásady upozornění pomocí filtrů sestav
Můžete získat rychlý přehled o všech výstrahách vygenerovaných na stránce zásad výstrah, aniž byste opustili definici výstrah, čímž se zlepší celkový uživatelský dojem z použitelnosti výstrah. Kromě toho jsme výrazně usnadnili informování příjemců o všech upozorněních. Nyní váš řídicí panel auditora poskytuje několik užitečných přehledů o generovaných výstrahách.
Obrázek 4: Statistiky výstrah
Graf posunu hodnocení bezpečnosti pro celou flotilu
Ve verzi AVDF 20.9 a 20.10 jsme zavedli hodnocení bezpečnosti v rámci celého vozového parku a řízení posunu. AVDF 20.11 vám nyní umožňuje rychle vidět, jak se mění bezpečnostní pozice všech vašich databází Oracle, a to zavedením grafu posunu hodnocení zabezpečení. Graf na řídicím panelu auditora porovnává nejnovější hodnocení s definovaným výchozím stavem pro všechny databáze a rychle identifikuje jakýkoli posun vyžadující pozornost.
Obrázek 5: Graf driftu hodnocení bezpečnosti
Další aktualizace s AVDF 20.11
AVDF 20.11 zavádí mnoho dalších významných vylepšení a funkcí pro zlepšení vašeho zážitku z AVDF. Některé z nich jsou uvedeny níže.
Rozšíření podpory pro sledování hodnot před/po: AVDF v současnosti shromažďuje hodnoty před/po z databází Oracle a Microsoft SQL Server a pomáhá zákazníkům splnit požadavky na shodu tam, kde potřebují sledovat změnu hodnoty. AVDF 20.11 nyní rozšiřuje stejnou podporu auditu před/po změně hodnoty pro MySQL, což pomáhá zákazníkům splnit jejich požadavky na shodu s databází MySQL.
Jemně vymezené zásady a sestavy databázového firewallu: Až dosud byly zásady a sestavy Database Firewall (DBFW) založeny na skupinách příkazů, jako jsou DML, DDL a DCL, a zákazníci nemohli snadno vytvářet zásady pouze pro konkrétní příkaz. S AVDF 20.11 byla třída příkazů rozšířena na příkazy jako DELETE, INSERT, UPDATE, DROP TABLE atd. Toto vylepšení vám pomáhá definovat úzké podmínky výstrah a vytvářet jednotné zprávy – bez ohledu na to, zda data událostí pocházela z protokolů auditu nebo síťový SQL.
Použití globálních sad ve všech zprávách o aktivitě a GDPR: Až dosud byly globální sady IP adres, uživatelů OS/DB, citlivých objektů, privilegovaných uživatelů a klientských programů používány napříč zásadami Database Firewall, což usnadňuje použití stejných pravidel. Počínaje verzí AVDF 20.11 můžete nyní použít stejnou globální sadu k filtrování všech zpráv o činnosti, včetně zpráv o souladu. Například ve zprávách o souladu s GDPR můžete použít sady citlivých objektů k zobrazení aktivity uživatelů na citlivých datech.
Migrace auditních záznamů: Zákazníci požadovali snadné způsoby migrace svých auditních záznamů na různé agenty kvůli stárnoucímu hardwaru agentů nebo kvůli potřebě lepšího vyrovnávání zátěže mezi agenty. AVDF 20.11 poskytuje flexibilitu pro migraci auditního záznamu z jednoho agenta na druhého nebo bez agentové konfigurace a naopak bez ztráty jakýchkoli auditních dat a restartování agenta/trailu.
Rotace certifikátu AVDF z uživatelského rozhraní: AVDF používá certifikáty pro interní komunikaci mezi různými službami. Současný proces byl zdlouhavý a pouze částečně automatizovaný. Nyní, s 20.11, můžete mít jasný obrázek o stavu platnosti certifikátu z konzole AVDF a v případě potřeby můžete tyto certifikáty otáčet jediným kliknutím.
Začněte ještě dnes
Jako každá aktualizace vydání AVDF, i AVDF 20.11 obsahuje důležité funkční a bezpečnostní opravy. Důrazně doporučujeme, abyste použili aktualizaci vydání AVDF 20.11, abyste zlepšili použitelnost, stabilitu a zabezpečení vašeho nasazení AVDF.
Aktualizovaný software si můžete stáhnout z podpory Oracle (patch 36265090) nebo nový instalační softwarový balíček z cloudu pro dodávání softwaru Oracle.
AVDF můžete také nainstalovat na Oracle Cloud Infrastructure. Obraz AVDF 20.11 je k dispozici na webu Oracle Cloud Marketplace a kompletní systém AVDF můžete zřídit během několika minut.
Pokud si chcete tyto funkce vyzkoušet, navštivte řízený workshop LiveLabs.
Zdroj: Oracle