Oracle Database Security : Detective Controls

QUESTIONS ?

Oracle Database Security : Detective Controls

Prix: 4 270 €Durée: 5 joursCode de Réference: D90844 Catalogue
Oracle Database 12c
Print Friendly, PDF & Email



Cette formation "Oracle Database Security: Detective Controls" explique comment utiliser les fonctionnalités d'audit de l'administration d'Oracle Database pour satisfaire aux exigences de conformité des entreprises. Les mesures réglementaires actuelles imposent une sécurité accrue au niveau de la base de données. Cette formation explique comment contrôler l'accès aux bases de données et comment utiliser les fonctionnalités d'audit et de conformité pour surveiller l'accès aux données et la confidentialité.

Objectifs de la formation :

  • Configurer Oracle Audit Vault and Database Firewall
  • Configurer les règles de base de la structure de conformité
  • Enumérer les solutions d'audit Oracle pour surveiller les exigences de sécurité des bases de données
  • Expliquer la structure de conformité Oracle.
  • Implémenter Oracle Audit Vault and Database Firewall

Public :

Cette formation Oracle Database Security s’adresse aux administrateurs de base de données et analystes système.

Pré-requis :

Savoir créer des procédures PL/SQL, avoir de bonnes connaissances de l'administration d'Oracle Database et de SQL. Il est recommandé d'avoir suivi le cours Oracle Database 12c R2 : Administration Workshop ou de disposer de connaissances équivalentes.

Programme de la formation :

Introduction

  • Objectifs et programme du cours
  • Exercices pratiques et informations supplémentaires

Utiliser la fonctionnalité d'audit unifié

  • Présentation de l'audit
  • Gestion de l'audit unifié
  • Situations d'audit particulières

Utiliser la fonctionnalité d'audit détaillé

  • Comparaison avec l'audit unifié
  • Présentation
  • Implémentation de l'audit détaillé (FGA)

Introduction à Oracle Audit Vault and Database Firewall (AVDF)

  • Fonctionnalités d'Oracle Audit Vault and Database Firewall
  • Composants d'Oracle Audit Vault and Database Firewall
  • Architecture d'Oracle Audit Vault and Database Firewall
  • Cibles sécurisées prises en charge
  • Intégrer Oracle AVDF à des produits tiers
  • Tâches d'administration d'Oracle AVDF
  • Tâches d'audit d'Oracle AVDF

Planifier l'implémentation d'Oracle Audit Vault and Database Firewall

  • Evaluer la configuration requise pour Oracle AVDF
  • Configurer Oracle AVDF et déployer l'agent Audit Vault Agent
  • Configurer Oracle AVDF et déployer le pare-feu Database Firewall

Installer le serveur Audit Vault

  • Configuration requise pour l'installation d'Oracle AVDF
  • Configuration requise pour la carte d'interface réseau
  • Installer un serveur Audit Vault
  • Effectuer des tâches après l'installation du serveur Audit Vault

Configurer le serveur Audit Vault

  • Indiquer la date et l'heure du serveur
  • Définir ou modifier les paramètres réseau du serveur Audit Vault
  • Configurer ou modifier le service du serveur Audit Vault
  • Configurer les destinations Syslog du serveur Audit Vault
  • Définir des emplacements d'archivage des fichiers de données
  • Créer des stratégies d'archivage
  • Configurer le service de notification par e-mail
  • Configurer des comptes d'administration pour le serveur Audit Vault

Configurer Oracle AVDF et déployer l'agent Audit Vault Agent

  • Configuration réseau requise pour le serveur et l'agent AV
  • Inscrire des hôtes auprès du serveur Audit Vault
  • Déployer et activer l'agent Audit Vault sur des ordinateurs hôtes
  • Inscrire l'agent Audit Vault en tant que service Windows
  • Créer des comptes d'utilisateur pour Oracle AVDF
  • Inscrire des cibles sécurisées
  • Configurer des traces d'audit pour des cibles sécurisées
  • Configurer l'audit de procédure stockée

Réseau et Oracle AVDF

  • Présentation du modèle de réseau à 7 niveaux OSI
  • Présentation de l'adressage et du routage IPv4
  • Présentation de l'adressage MAC
  • Présentation des réseaux locaux virtuels (VLAN)
  • Présentation du protocole STP (Spanning Tree Protocol)
  • Modèles de déploiement Oracle AVDF (en ligne, hors bande et proxy)
  • Meilleures pratiques pour les modes Database Policy Enforcement (DPE) et Database Activity Monitoring (DAM)

Installer un pare-feu Database Firewall

  • Configuration requise pour l'installation d'un pare-feu Database Firewall
  • Configuration requise pour la carte d'interface réseau (NIC)
  • Installer un pare-feu Database Firewall
  • Effectuer des tâches après l'installation d'un pare-feu Database Firewall

Configurer Oracle AVDF et déployer un pare-feu Database Firewall

  • Configurer les paramètres de base d'un pare-feu Database Firewall
  • Configurer un pare-feu Database Firewall sur le réseau
  • Associer un pare-feu Database Firewall au serveur Audit Vault
  • Inscrire des cibles sécurisées
  • Configurer des points de mise en application
  • Configurer et utiliser l'interrogation de la base de données
  • Configurer et utiliser la surveillance de la réponse de la base de données

Utiliser la surveillance de l'hôte

  • Présentation de la surveillance de l'hôte
  • Installer et activer la surveillance de l'hôte
  • Vérifier le statut du programme moniteur d'hôte
  • Arrêter le programme moniteur d'hôte

Configurer la haute disponibilité

  • Présentation de l'architecture de haute disponibilité d'Oracle AVDF (paires résilientes)
  • Configurer une paire résiliente de serveurs Audit Vault
  • Configurer une paire résiliente de pare-feu Database Firewall

Créer des modules d'extension de collecte personnalisée

  • Présentation des modules d'extension de collecte d'audit
  • Procédure générale d'écriture de modules d'extension de collecte d'audit
  • Configurer un environnement de développement (télécharger le SDK)
  • Créer des modules d'extension de collecte d'audit
  • Créer des packages de modules d'extension de collecte d'audit

Gérer le serveur Audit Vault

  • Démarrer un travail d'archivage
  • Restaurer des données d'audit
  • Surveiller des travaux

Gérer les pare-feu Database Firewall

  • Afficher et capturer le trafic réseau dans un pare-feu Database Firewall
  • Afficher le statut et l'état de diagnostic d'un pare-feu Database Firewall
  • Supprimer un pare-feu Database Firewall du serveur Audit Vault

Présentation des fonctionnalités d'audit et de génération d'états

  • Présentation des stratégies de pare-feu Database Firewall
  • Présentation des stratégies d'audit d'Oracle Database
  • Présentation des états et des programmes d'états
  • Présentation de l'audit des droits d'Oracle Database
  • Présentation de l'audit des procédures stockées d'Oracle Database
  • Présentation des alertes et notifications par e-mail

Effectuer des tâches d'administration

  • Afficher d'une liste et du statut des traces d'audit
  • Afficher d'une liste et du statut des points de mise en application
  • Définir une stratégie de conservation des données
  • Créer des groupes de cibles sécurisées
  • Affecter une cible sécurisée à un groupe de conformité
  • Gérer les comptes utilisateur et l'accès
  • Créer des modèles et des listes de distribution pour les notifications par e-mail
  • Surveiller des travaux

Créer des stratégies d'audit pour les bases de données Oracle

  • Présentation des stratégies d'audit et de la collecte de données d'audit
  • Présentation de la fonctionnalité d'audit d'Oracle Database
  • Paramètres d'audit recommandés
  • Créer des stratégies d'audit pour Oracle Database (présentation)
  • Extraire et modifier les paramètres d'audit d'une base de données Oracle
  • Créer des paramètres de stratégie d'audit supplémentaires pour une base de données Oracle

Créer des stratégies de pare-feu Database Firewall

  • Présentation des stratégies de pare-feu Database Firewall
  • Créer une stratégie de pare-feu
  • Définir des règles et paramètres de stratégie de pare-feu
  • Utiliser des profils pour personnaliser une stratégie de pare-feu
  • Publier des stratégies de pare-feu
  • Déployer des stratégies de pare-feu sur des cibles sécurisées

Etats Oracle AVDF

  • Utiliser les états intégrés
  • Gérer des états
  • Personnaliser les états intégrés
  • Créer des états personnalisés

Gérer les droits

  • Présentation des données des droits
  • Extraire des données de droits d'une base de données Oracle (créer un cliché)
  • Créer des libellés pour les clichés
  • Affecter des libellés à des clichés
  • Utiliser des états des droits

Les plus de cette formation :

Des exercices pratiques et des démonstrations permettent d'apprendre à utiliser les fonctionnalités de contrôle détectif d'Oracle Database 12c pour effectuer un audit de l'accès à la base de données, à l'aide d'Oracle Enterprise Manager Cloud Control ou d'autres outils simples comme SQL*Plus.

Pour aller plus loin :

Après cette formation Oracle Database Security: Detective Controls, vous pourrez suivre Oracle Database Security: Preventive Controls.
Print Friendly, PDF & Email
retour vers le catalogue des formations