Por que eu devo ler este artigo:Neste artigo abordaremos os passos sobre como realizar auditoria em logs de banco de dados Oracle através da plataforma Splunk. Além disso, será demonstrado como criar um painel para monitoramento contínuo dos logs de operação do banco de dados visando uma rápida visualização de possíveis atividades suspeitas e acessos indevidos de usuários.

Tais medidas, quando introduzidas no ambiente, trazem maior segurança e confiabilidade para o SGBD como um todo, pois auxiliam profissionais de TI, principalmente os DBAs, no entendimento e na percepção mais eficiente do risco eminente.

Hoje em dia existe uma grande variedade de soluções comerciais para o monitoramento de sistemas gerenciadores de bancos de dados disponíveis, mas que dependem exclusivamente da monitoração do código SQL para análise do desempenho ou o simples monitoramento do registro de alertas do Oracle, por exemplo.

Certamente esses dados são críticos, porém, também existem outras informações que essas soluções geralmente ignoram. Poucas destas aplicações fornecem, por exemplo, recursos de pesquisa customizável ou permitem a fácil correlação de eventos registrados em arquivos diferentes dentro do banco de dados.

Quando o banco de dados não está funcionando conforme o esperado, é inevitável que seja feito um mapeamento das operações a partir dos logs que são gerados.

Por isso é essencial, tanto em ambientes de produção, quanto de desenvolvimento, que o DBA compreenda como o banco está operando e saiba identificar de forma proativa possíveis ações que resultem em incidentes.

Neste cenário, o monitoramento de eventos é uma ótima solução para facilitar o diagnóstico do problema. Portanto, é uma função que todo DBA deve implementar no seu ambiente de produção.

Infelizmente, as informações necessárias para construir um quadro preciso de eventos normalmente se espalham através de uma variedade de fontes e é difícil correlacionar ou compilar todos de forma unificada.

A dificuldade é agravada em qualquer ambiente onde o tempo desperdiçado representa perda de produtividade ou receita. Sendo assim, os problemas devem ser identificados com rapidez e precisão de modo que o impacto para os usuários finais e para os clientes seja minimizado.

As companhias de hoje necessitam de soluções de segurança de dados que podem se adaptar a ameaças avançadas e novas exigências de negócios.

Diante disso, o simples monitoramento de eventos de segurança tradicionais não é mais suficiente. Os profissionais de banco de dados precisam de conhecimentos mais amplos de novas fontes de dados geradas em escala maciça sobre o negócio e muitas vezes conectados na nuvem.

Ficar à frente de ataques externos e fraudes exige segurança e monitoração contínua, assim como uma resposta a incidentes de forma eficiente, exigindo a capacidade de detectar e responder a ameaças conhecidas, desconhecidas e avançadas.

Neste artigo será abordada uma arquitetura robusta de monitoramento do banco de dados Oracle Database Enterprise Edition 11.2.0.3.10, a qual permite, em tempo real, a análise de arquivos de log de um SGBD Oracle e que pode ser expandida para monitorar grandes ambientes de computação heterogêneos a um custo relativamente baixo.

Conheça seu ambiente

A dependência de t ...

Quer ler esse conteúdo completo? Tenha acesso completo