В данном курсе изучаются возможности административного аудита базы данных Oracle для соответствия корпоративным требованиям. Управляющее окружение требует усиления безопасности на уровне базы данных. Слушатели узнают, как осуществлять аудит доступа к их базам данных и как использовать возможности аудита и compliance для мониторинга доступа к данным и конфиденциальности. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Слушатели обучаются:
Решениям Oracle для аудита с целью мониторинга требований безопасности базы данных.
Реализации Oracle Audit Vault и Oracle Database Firewall.
Конфигурированию Oracle Audit Vault и Oracle Database Firewall.
Oracle Compliance Framework.
Конфигурированию базовых правил Compliance Framework.
Достоинства курса
Слушатели узнают о следующих возможностях обеспечения безопасности базы данных: Oracle Audit Vault, Oracle Database Firewall и Oracle Compliance Framework.
Практические упражнения и демонстрации помогут слушателям понять как использоват детективные возможности управления Oracle Database 12c для аудита доступа к их базам данных с использованием Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.
Необходимая предварительная подготовка
Создание PL/SQL процедур
Хорошее знание администрирования базы данных Oracle
Хорошее понимание SQL
Introduction to Oracle Database Security Ed 1
Предполагаемая предварительная подготовка
Создание пользователей, ролей и привилегий и управление ими
Oracle Database 12c R2: Administration Workshop Ed 3 NEW
Oracle Database 12c: Administration Workshop Ed 2
Oracle Database: Develop PL/SQL Program Units
Oracle Database: Develop PL/SQL Program Units Ed 2
Цель курса:
Изучение решений Oracle для аудита с целью мониторинга требований безопасности базы данных
Реализация Oracle Audit Vault и Database Firewall
Конфигурирование Oracle Audit Vault и Database Firewall
Oracle Compliance Framework
Конфигурирование базовых правил Compliance Framework
Аудитория курса:
Администраторы баз данных
Администраторы безопасности
Профессионалы Security Compliance
Системные аналитики
Введение
Задачи и расписание курса. Практикум курса и дополнительная информация.
Использование единого аудита
Обзор аудита. Управление единым аудитом. Особые ситуации аудита.
Использование тонкой настройки аудита
Сравнение с единым аудитом. Обзор. Реализация FGA.
Введение в Oracle Audit Vault and Database Firewall (AVDF)
Возможности Oracle Audit Vault and Database Firewall. Компоненты Oracle Audit Vault and Database Firewall. Архитектура Oracle Audit Vault and Database Firewall. Поддерживаемые Secured Targets. Интеграция Oracle AVDF с продуктами третьих сторон. Административные задачи Oracle AVDF. Задачи аудита Oracle AVDF.
Планирование реализации Oracle Audit Vault and Database Firewall
Оценка требований конфигурирования Oracle AVDF. Конфигурирование Oracle AVDF и развертывание Audit Vault Agent. Конфигурирование Oracle AVDF and Deploying the Database Firewall.
Установка Audit Vault Server
Требования к установке Oracle AVDF. Требования для Network Interface Card. Установка Audit Vault Server. Выполнение пост-инсталляционных действий для Audit Vault Server.
Конфигурирование Audit Vault Server
Задание даты и времени сервера. Установка или изменение сетевых настроек Audit Vault Server. Конфигурирование или изменение Audit Vault Server Service. Конфигурирование Audit Vault Server Syslog Destinations. Определение местоположений для архивирования файлов данных. Создание политик архивирования. Конфигурирование Email Notification Service. Конфигурирование административных учетных записей для Audit Vault Server.
Конфигурирование Oracle AVDF и развертывание Audit Vault Agent
Сетевые требования для AV сервера и AV агента. Регистрация хостов в Audit Vault Server. Развертывание и активация Audit Vault Agent на Host компьютерах. Регистрация Audit Vault Agent как Windows Service. Создание учетных записей пользователей для Oracle AVDF. Регистрация Secured Targets. Конфигурирование Audit Trails для Secured Targets. Конфигурирование Stored Procedure Auditing.
Сеть и Oracle AVDF
Обзор модели сети OSI 7-level. Обзор IPv4 адресации и роутинга. Обзор MAC адресации. Обзор Virtual LANs (VLANs). Обзор Spanning Tree Protocol (STP). Oracle AVDF модели развертывания (inline, out of band и proxy). Общие рекомендации по Database Policy Enforcement (DPE) и Database Activity Monitoring (DAM) модам.
Установка файервола базы данных
Требования к установке Database Firewall. Требования к Network Interface Card (NIC). Установка Database Firewall. Выполнение пост-инсталляционных заданий для Database Firewall.
Конфигурирование Oracle AVDF и развертывание файервола базы данных
Конфигурирование основных настроек для Database Firewall. Конфигурирование Database Firewall в Вашей сети. Ассоциирование Database Firewall с Audit Vault Server. Регистрация Secured Targets. Конфигурирование Enforcement Points. Конфигурирование и использование Database Interrogation. Конфигурирование и использование Database Response Monitoring.
Использование Host Monitoring
Обзор Host Monitoring. Установка и включение Host Monitoring. Проверка состояния Host Monitor. Остановка Host Monitor.
Конфигурирование высокой доступности
Обзор Oracle AVDF High Availability Architecture (Resilient Pairs). Конфигурирование Resilient Pair Audit Vault Servers. Конфигурирование Resilient Pair Database Firewalls.
Создание Custom Collection Plug-ins
Обзор Audit Collection Plug-ins. Общая процедура написания Audit Collection Plug-ins. Настройка Вашего окружения разработки (загрузка SDK). Создание Audit Collection Plug-ins. Упаковка Audit Collection Plug-ins.
Управление Audit Vault Server
Запуск задания архивирования. Восстановление данных аудита. Мониторинг заданий.
Управление файерволами баз данных
Просмотр и захват сетевого трафика в Database Firewall. Просмотр состояния и отчета диагностики для Database Firewall. Удаление Database Firewall с Audit Vault Server.
Обзор возможностей аудита и отчетности
Обзор политик Database Firewall. Обзор политик аудита базы данных Oracle. Обзор отчетов и расписаний их выполнения. Обзор Oracle Database Entitlement Auditing. Обзор Oracle Database Stored Procedure Auditing. Обзор Alerts and Email Notifications.
Выполнение административных заданий
Просмотр списка Audit Trails и статуса Audit Trail. Просмотр списка Enforcement Points и статуса Enforcement Point. Задание Data Retention Policy. Создание Secured Target Groups. Приписывание Secured Target к Compliance Group. Управление пользовательскими учетными записями и доступом. Создание шаблонов и списков распределения для Email оповещений. Мониторинг заданий.
Создание политик аудита для баз данных Oracle
Обзор политик аудита и Audit Data Collection. Обзор Oracle Database Auditing. Рекомендуемые настройки аудита. Создание Audit Polices для базы данных Oracle (обзор). Извлечение настроек аудита из базы данных Oracle и их модификация. Создание настроек политики дополнительного аудита для базы данных Oracle.
Создание политик файерволов баз данных
Обзор Database Firewall Policies. Создание Firewall Policy. Определение правил и настроек Firewall Policy. Использование профилей для кастомизации Firewall Policy. Публикация Firewall Policies. Развертывание Firewall Policies на Secured Targets.
Отчеты Oracle AVDF
Использование встроенных отчетов. Управление отчетами. Настройка встроенных отчетов. Создание настраиваемых отчетов.
Управление Entitlements
Обзор Entitlement Data (что это такое?). Извлечение Entitlement Data из Oracle Database (создание snapshot). Создание меток для Snapshots. Приписывание меток Snapshots. Использование Entitlement отчетов.
