1. ホーム
  2. 質問と答え
  3. Oracle監査ログ

Oracle監査ログ

2017-08-17 11 views
1

Oracle 12c監査ログをOSファイルに送信していますが、膨大な量のログが生成されています。どのようにして監査ログの生成を減らすことができますか?Oracle監査ログ

これらは、監査ログの設定です:

NAME         TYPE  VALUE 
------------------------------------ ----------- ------------------------------ 
audit_file_dest      string  /audit/auditlog/authentic/orac 
               leaudit.log 
audit_sys_operations     boolean  TRUE 
audit_syslog_level     string  LOCAL6.INFO 
audit_trail       string  OS 
unified_audit_sga_queue_size   integer  1048576

私たちは、PCI-DSSごとにOSレベルで監査ログをしたいです。

出典

2017-08-17 pramod

+0

PCI-DSSはそのデータへのアクセスを制限し、監査など、ペイメントカードに関するデータを確保して扱います。オラクルのデフォルトAUDIT機能は、その任務に適していません。ファイングレイン監査ですか?監査内容とその進捗状況に関する詳細をご記入ください。 – APC

答えて

0

次の設定は、OSのファイルシステムにすべての監査ログが発生します、どのように我々が必要とされていない監査ログを無効にすることができますので、有効になっている監査ログを表示する方法を教えてください:

audit_trail       string  OS

値を次のように設定してください、ほとんどの監査情報はデータベースのsys.aud $ tableに書き込まれ、必要なOS監査ログだけが作成されます。最後のノートで

audit_trail = db, extended

、定期的にOSのファイルシステム& SYS.AUD $表から監査ログをクリーンアップするようにしてください。

  • Abhi

出典

2017-08-17 11:45:15

+0

しかし、PCI-DSSごとにOSレベルで監査ログを作成したいのですが、どの監査ログが有効になっているかを教えてください。 – pramod

+0

したがって、不要な監査ログを無効にすることができます。 – pramod

+0

この場合、次の2つのオプションがあります。1)audit_trail = OSをそのまま使用します。 2)audit_trail = OSですが、クレジットカードデータなどの機密情報を持つテーブルを特定し、audit_trail => DBMS_FGAのオプションを使用してきめ細かい監査を有効にします。これにより、sys.aud $ tableにクリアテキストが表示されません。 –

関連する問題

 関連する問題