Configurar a auditoria unificada do Oracle Database - Amazon Relational Database Service

Configurar a auditoria unificada do Oracle Database

Ao configurar a auditoria unificada para uso com fluxos de atividades de banco de dados, as seguintes situações são possíveis:

  • A auditoria unificada não está configurada para o banco de dados Oracle.

    Nesse caso, crie políticas com o comando CREATE AUDIT POLICY, depois ative-as com o comando AUDIT POLICY. O exemplo a seguir cria e ativa uma política para monitorar usuários com privilégios e perfis específicos.

    CREATE AUDIT POLICY table_pol PRIVILEGES CREATE ANY TABLE, DROP ANY TABLE ROLES emp_admin, sales_admin; AUDIT POLICY table_pol;

    Para obter instruções completas, consulte Configuring Audit Policies (Configurar políticas de auditoria) na documentação do Oracle Database.

  • A auditoria unificada está configurada para o banco de dados Oracle.

    Quando você ativa um fluxo de atividade de banco de dados, o RDS para Oracle limpa automaticamente os dados de auditoria existentes. Também revoga privilégios de trilha de auditoria. O RDS for Oracle não pode mais fazer o seguinte:

    • Elimine os registros de trilha de auditoria unificada.

    • Adicione, exclua ou modifique a política de auditoria unificada.

    • Atualize o último carimbo de data/hora arquivado.

    Importante

    Recomendamos fortemente que você faça backup dos dados de auditoria antes de ativar um fluxo de atividade de banco de dados.

    Para obter uma descrição da visualização UNIFIED_AUDIT_TRAIL, consulte UNIFIED_AUDIT_TRAIL. Se você tiver uma conta do Oracle Support, consulte Como depurar a TRILHA DE AUDITORIA UNIFICADA.