Skip to content

Cum să gestionați colectarea jurnalelor de audit Oracle

În această pagină descriem cum se colectează jurnalele de audit din baza de date Oracle.

Trebuie să fiți conectat la interfața web CYBERQUEST cu un utilizator cu drepturi administrative.

Navigați la "Settings > Management > Data Source Manager".

Alt text

Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Alt text

Completați formularul

Apăsați butonul "Add data-source" și completați următorul formular:

DataSource Type: Selectați sursa de date "Database/Oracle 11 Audit Log". Puteți selecta între "Database/Oracle 11 Audit Log" și "Database/Oracle 12 Audit Log", în funcție de versiunea bazei de date;

DataSource Information (Informații privind sursa de date): Acest câmp este completat automat cu informații despre sursa de date;

Query Interval: La ce interval de timp se execută interogarea WMI. Aceasta este completată automat pentru a fi executată la fiecare 1800 de secunde(30 de minute);

Credențiale de utilizat: Se adaugă acreditările corespunzătoare dintr-o listă derulantă;

Tag: Acest câmp este completat automat, dar puteți modifica informațiile;

Administrative Notes: Se poate completa cu informații despre sursa de date adăugată;

Annonymize Fields: Puteți selecta anumite informații care să fie anonimizate;

Time Format: Format de timp;

Connection String: Se completează cu datele de conectare a bazei de date;

Query: Interogare prin care se extrag datele din baza de date. Se modifică în funcție de structura bazei de date;

Field Mapper: După executarea interogării, datele extrase din baza de date sunt plasate în câmpurile din aplicația Cyberquest. Putem adăuga și alte câmpuri în afară de cele deja create folosind butonul Alt text.

Last Date Time: Data de la care începe colectarea informațiilor;

Time Column: Coloana de timp;

Command Timeout: Command Timeout - proprietatea stabilește numărul de secunde de așteptare în timpul încercării de a executa o comandă, înainte de a anula încercarea și de a genera o eroare. Este completată automat la 60 de secunde, dar poate fi modificată la valoarea dorită;

Connection Timeout: Connection timeout - este o perioadă de timp în care trebuie stabilită o conexiune între un client și un server. Se finalizează automat la 60 de secunde, dar poate fi modificat la valoarea dorită;

Alt text Alt text

Faceți clic pe butonul "Save" (Salvare) pentru a salva sursa de date.

Atribuiți agentul CYBERQUEST

Următorul pas este să atribuiți agentul CYBERQUEST acestei surse de date. Apăsați lista derulantă și alegeți agentul.

Alt text

Meniul Acțiuni

Pentru a edita informațiile privind sursele de date, apăsați butonul "Edit" (Editare)Alt text. Acest proces este aproape identic cu cel de adăugare a surselor de date.

Bulk Clone Alt Image : Clonează setările actuale ale sursei de date pentru fiecare element al câmpului "Bulk Clone".

Clone Alt Image : Clonați sursa de date.

De asemenea, puteți șterge sursa de date prin apăsarea butonului "Delete".