Oracle審計日誌

我們正在向操作系統文件發送Oracle 12c審計日誌，但它會生成大量日誌。我們如何減少審計日誌的產生？Oracle審計日誌

這些都是審計日誌設置：

NAME         TYPE  VALUE 
------------------------------------ ----------- ------------------------------ 
audit_file_dest      string  /audit/auditlog/authentic/orac 
               leaudit.log 
audit_sys_operations     boolean  TRUE 
audit_syslog_level     string  LOCAL6.INFO 
audit_trail       string  OS 
unified_audit_sga_queue_size   integer  1048576

我們希望在操作系統級別審計日誌按照PCI-DSS。請告訴我如何查看其審計日誌啓用，因此，我們可以禁用它不需要審覈日誌，

來源

2017-08-17 pramod

PCI-DSS涉及確保支付卡的數據，包括限制和審計訪問這些數據。 Oracle的默認AUDIT功能不適合這種職責。你的意思是細粒度審計？請提供更多關於您審覈以及如何進行審覈的詳細信息。 – APC

以下設置將導致所有審計日誌OS文件系統：

audit_trail       string  OS

請設置爲以下值，它會將大部分審計信息寫入數據庫的sys.aud $ table中，並且只會創建所需的操作系統審計日誌。

audit_trail = db, extended

在最後一個音符，請做定期清理從OS文件系統& SYS.AUD $表的審計日誌。

ABHI

來源

2017-08-17 11:45:15

，但我們希望按照PCI-DSS在操作系統級別進行審計日誌。請告訴我如何查看啓用哪些審計日誌。 – pramod

因此我們可以禁用不需要的審計日誌， – pramod

在這種情況下，您有兩種選擇：1）繼續使用audit_trail = OS。 2）audit_trail = OS，但是識別那些會有信用卡數據等敏感信息的表，並且使用audit_trail => DBMS_FGA選項來啓用細粒度的審計，這將在sys.aud $表中清除明文。 –

Oracle審計日誌

回答

相關問題