Oracle 审计日志答案

【问题标题】：Oracle audit logsOracle 审计日志
【发布时间】：2018-01-25 18:44:20
【问题描述】：

我们将 Oracle 12c 审计日志发送到操作系统文件，但它会生成大量日志。我们如何减少审计日志的生成？

这些是审核日志设置：

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /audit/auditlog/authentic/orac
                                                 leaudit.log
audit_sys_operations                 boolean     TRUE
audit_syslog_level                   string      LOCAL6.INFO
audit_trail                          string      OS
unified_audit_sga_queue_size         integer     1048576

我们希望根据 PCI-DSS 在操作系统级别审核日志。请告诉我如何查看启用了哪些审计日志，以便我们可以禁用不需要的审计日志，

【问题讨论】：

PCI-DSS 处理有关支付卡的数据的保护，包括限制和审核对该数据的访问。 Oracle 的默认 AUDIT 功能不适合该职责。你是说细粒度审计吗？请提供有关您审核的内容以及如何进行审核的更多详细信息。

标签： oracle security oracle12c audit

【解决方案1】：

以下设置将导致所有审核日志到操作系统文件系统：

audit_trail                          string      OS

请设置为以下值，这会将大部分审计信息写入数据库的 sys.aud$ 表中，并且只会创建所需的操作系统审计日志。

audit_trail = db, extended

最后请注意，请定期从操作系统文件系统和 sys.aud$ 表中清理审计日志。

阿比

【讨论】：

但我们希望根据 PCI-DSS 在操作系统级别审核日志。请告诉我如何查看哪些审核日志是启用的。
这样我们就可以禁用不需要的审计日志，
在这种情况下，您有两个选择：1) 继续使用 audit_trail=OS 。 2) audit_trail=OS，但要识别包含信用卡数据等敏感信息的表，并使用 audit_trail=> DBMS_FGA 选项启用细粒度审计，这将抑制 sys.aud$ 表中的明文。
我的主要问题是应用程序用户在操作系统级别文件中生成大量记录如何最小化
抱歉，我离开了几天。我之前的评论提到了最小化操作系统级别审计文件生成的解决方案。

【解决方案2】：

您能否阅读操作系统审核日志文件并查看记录的内容？

如果您认为没有必要，则对不被记录的相应权限发出“noaudit”命令：

例如：

NOAUDIT CREATE SESSION ;
NOAUDIT CREATE SESSION BY HR;
NOAUDIT UPDATE ANY TABLE ;
NOAUDIT UPDATE ANY TABLE BY hr ;

【讨论】：