Oracle审核日志
我们正在向操作系统文件发送Oracle 12c审计日志,但它会生成大量日志。如何减少审核日志的生成 以下是审核日志设置:Oracle审核日志,oracle,security,oracle12c,audit,Oracle,Security,Oracle12c,Audit,我们正在向操作系统文件发送Oracle 12c审计日志,但它会生成大量日志。如何减少审核日志的生成 以下是审核日志设置: NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /audi
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /audit/auditlog/authentic/orac
leaudit.log
audit_sys_operations boolean TRUE
audit_syslog_level string LOCAL6.INFO
audit_trail string OS
unified_audit_sga_queue_size integer 1048576
我们需要按照PCI-DSS在操作系统级别进行审计日志。请告诉我如何查看启用了哪些审核日志,以便我们可以禁用不需要的审核日志,以下设置将导致所有审核日志都被存储到操作系统文件系统中:
audit_trail string OS
audit_trail = db, extended
- 阿比
audit_trail string OS
audit_trail = db, extended
- 阿比
您能阅读操作系统审计日志文件并查看记录的内容吗 如果您认为没有必要,则对不记录的相应权限发出“noaudit”命令: 例如: 有关更多详细信息,请参阅:
但我们希望按照PCI-DSS在操作系统级别上查看审核日志。请告诉我如何查看启用的审核日志。因此,我们可以禁用不需要的审核日志。在这种情况下,您有两个选项:1)继续使用audit_trail=OS。2) audit\u trail=OS,但要确定哪些表将包含信用卡数据等敏感信息,并使用audit\u trail=>DBMS\u FGA选项启用细粒度审计,这将抑制sys.aud$表中的明文。我的主要问题是应用程序用户在OS级文件中生成大量记录如何最大限度地减少这些记录抱歉,我离开了几天。我之前的评论提到了最小化操作系统级审计文件生成的解决方案。但我们希望按照PCI-DSS在操作系统级创建审计日志。请告诉我如何查看启用的审计日志。因此,我们可以禁用不需要的审计日志。在这种情况下,您有两个选项:1)继续使用audit_trail=OS。2) audit\u trail=OS,但要确定哪些表将包含信用卡数据等敏感信息,并使用audit\u trail=>DBMS\u FGA选项启用细粒度审计,这将抑制sys.aud$表中的明文。我的主要问题是应用程序用户在OS级文件中生成大量记录如何最大限度地减少这些记录抱歉,我离开了几天。我之前的评论提到了最小化操作系统级审计文件生成的解决方案。PCI-DSS处理有关支付卡的数据安全问题,包括限制和审计对该数据的访问。Oracle的默认审计功能并不适合履行这一职责。你是说细粒度审计吗?请提供有关您审计的内容以及如何进行审计的更多详细信息。PCI-DSS处理有关支付卡的数据安全问题,包括限制和审计对该数据的访问。Oracle的默认审计功能并不适合履行这一职责。你是说细粒度审计吗?请提供更多关于您审计内容以及如何进行审计的详细信息。