Cette formation "Oracle Database Security: Detective Controls" explique comment utiliser les fonctionnalités d'audit de l'administration d'Oracle Database pour satisfaire aux exigences de conformité des entreprises. Les mesures réglementaires actuelles imposent une sécurité accrue au niveau de la base de données. Cette formation explique comment contrôler l'accès aux bases de données et comment utiliser les fonctionnalités d'audit et de conformité pour surveiller l'accès aux données et la confidentialité.
Objectifs de la formation
A l’issue de cette formation Oracle, vous serez capable de :
- Configurer Oracle Audit Vault and Database Firewall
- Configurer les règles de base de la structure de conformité
- Enumérer les solutions d'audit Oracle pour surveiller les exigences de sécurité des bases de données
- Expliquer la structure de conformité Oracle.
- Implémenter Oracle Audit Vault and Database Firewall
Public
Cette formation Oracle Database Security s’adresse aux administrateurs de base de données et analystes système.
Prérequis
Savoir créer des procédures PL/SQL, avoir de bonnes connaissances de l'administration d'Oracle Database et de SQL. Il est recommandé d'avoir suivi le cours
Oracle Database: Administration Workshop ou de disposer de connaissances équivalentes.
Compréhension de l’anglais et du vocabulaire anglais spécifique IT.
Vous souhaitez faire vérifier vos prérequis ? Contactez-nous pour l’organisation d’un entretien téléphonique avec un de nos consultants formateurs.
Programme de la formation
Introduction
Objectifs et programme du cours
Exercices pratiques et informations supplémentaires
Utiliser la fonctionnalité d'audit unifié
Présentation de l'audit
Gestion de l'audit unifié
Situations d'audit particulières
Utiliser la fonctionnalité d'audit détaillé
Comparaison avec l'audit unifié
Présentation
Implémentation de l'audit détaillé (FGA)
Introduction à Oracle Audit Vault and Database Firewall (AVDF)
Fonctionnalités d'Oracle Audit Vault and Database Firewall
Composants d'Oracle Audit Vault and Database Firewall
Architecture d'Oracle Audit Vault and Database Firewall
Cibles sécurisées prises en charge
Intégrer Oracle AVDF à des produits tiers
Tâches d'administration d'Oracle AVDF
Tâches d'audit d'Oracle AVDF
Planifier l'implémentation d'Oracle Audit Vault and Database Firewall
Evaluer la configuration requise pour Oracle AVDF
Configurer Oracle AVDF et déployer l'agent Audit Vault Agent
Configurer Oracle AVDF et déployer le pare-feu Database Firewall
Installer le serveur Audit Vault
Configuration requise pour l'installation d'Oracle AVDF
Configuration requise pour la carte d'interface réseau
Installer un serveur Audit Vault
Effectuer des tâches après l'installation du serveur Audit Vault
Configurer le serveur Audit Vault
Indiquer la date et l'heure du serveur
Définir ou modifier les paramètres réseau du serveur Audit Vault
Configurer ou modifier le service du serveur Audit Vault
Configurer les destinations Syslog du serveur Audit Vault
Définir des emplacements d'archivage des fichiers de données
Créer des stratégies d'archivage
Configurer le service de notification par e-mail
Configurer des comptes d'administration pour le serveur Audit Vault
Configurer Oracle AVDF et déployer l'agent Audit Vault Agent
Configuration réseau requise pour le serveur et l'agent AV
Inscrire des hôtes auprès du serveur Audit Vault
Déployer et activer l'agent Audit Vault sur des ordinateurs hôtes
Inscrire l'agent Audit Vault en tant que service Windows
Créer des comptes d'utilisateur pour Oracle AVDF
Inscrire des cibles sécurisées
Configurer des traces d'audit pour des cibles sécurisées
Configurer l'audit de procédure stockée
Réseau et Oracle AVDF
Présentation du modèle de réseau à 7 niveaux OSI
Présentation de l'adressage et du routage IPv4
Présentation de l'adressage MAC
Présentation des réseaux locaux virtuels (VLAN)
Présentation du protocole STP (Spanning Tree Protocol)
Modèles de déploiement Oracle AVDF (en ligne, hors bande et proxy)
Meilleures pratiques pour les modes Database Policy Enforcement (DPE) et Database Activity Monitoring (DAM)
Installer un pare-feu Database Firewall
Configuration requise pour l'installation d'un pare-feu Database Firewall
Configuration requise pour la carte d'interface réseau (NIC)
Installer un pare-feu Database Firewall
Effectuer des tâches après l'installation d'un pare-feu Database Firewall
Configurer Oracle AVDF et déployer un pare-feu Database Firewall
Configurer les paramètres de base d'un pare-feu Database Firewall
Configurer un pare-feu Database Firewall sur le réseau
Associer un pare-feu Database Firewall au serveur Audit Vault
Inscrire des cibles sécurisées
Configurer des points de mise en application
Configurer et utiliser l'interrogation de la base de données
Configurer et utiliser la surveillance de la réponse de la base de données
Utiliser la surveillance de l'hôte
Présentation de la surveillance de l'hôte
Installer et activer la surveillance de l'hôte
Vérifier le statut du programme moniteur d'hôte
Arrêter le programme moniteur d'hôte
Configurer la haute disponibilité
Présentation de l'architecture de haute disponibilité d'Oracle AVDF (paires résilientes)
Configurer une paire résiliente de serveurs Audit Vault
Configurer une paire résiliente de pare-feu Database Firewall
Créer des modules d'extension de collecte personnalisée
Présentation des modules d'extension de collecte d'audit
Procédure générale d'écriture de modules d'extension de collecte d'audit
Configurer un environnement de développement (télécharger le SDK)
Créer des modules d'extension de collecte d'audit
Créer des packages de modules d'extension de collecte d'audit
Gérer le serveur Audit Vault
Démarrer un travail d'archivage
Restaurer des données d'audit
Surveiller des travaux
Gérer les pare-feu Database Firewall
Afficher et capturer le trafic réseau dans un pare-feu Database Firewall
Afficher le statut et l'état de diagnostic d'un pare-feu Database Firewall
Supprimer un pare-feu Database Firewall du serveur Audit Vault
Présentation des fonctionnalités d'audit et de génération d'états
Présentation des stratégies de pare-feu Database Firewall
Présentation des stratégies d'audit d'Oracle Database
Présentation des états et des programmes d'états
Présentation de l'audit des droits d'Oracle Database
Présentation de l'audit des procédures stockées d'Oracle Database
Présentation des alertes et notifications par e-mail
Effectuer des tâches d'administration
Afficher d'une liste et du statut des traces d'audit
Afficher d'une liste et du statut des points de mise en application
Définir une stratégie de conservation des données
Créer des groupes de cibles sécurisées
Affecter une cible sécurisée à un groupe de conformité
Gérer les comptes utilisateur et l'accès
Créer des modèles et des listes de distribution pour les notifications par e-mail
Surveiller des travaux
Créer des stratégies d'audit pour les bases de données Oracle
Présentation des stratégies d'audit et de la collecte de données d'audit
Présentation de la fonctionnalité d'audit d'Oracle Database
Paramètres d'audit recommandés
Créer des stratégies d'audit pour Oracle Database (présentation)
Extraire et modifier les paramètres d'audit d'une base de données Oracle
Créer des paramètres de stratégie d'audit supplémentaires pour une base de données Oracle
Créer des stratégies de pare-feu Database Firewall
Présentation des stratégies de pare-feu Database Firewall
Créer une stratégie de pare-feu
Définir des règles et paramètres de stratégie de pare-feu
Utiliser des profils pour personnaliser une stratégie de pare-feu
Publier des stratégies de pare-feu
Déployer des stratégies de pare-feu sur des cibles sécurisées
Etats Oracle AVDF
Utiliser les états intégrés
Gérer des états
Personnaliser les états intégrés
Créer des états personnalisés
Gérer les droits
Présentation des données des droits
Extraire des données de droits d'une base de données Oracle (créer un cliché)
Créer des libellés pour les clichés
Affecter des libellés à des clichés
Utiliser des états des droits
Méthodes pédagogiques
Alternance d'apports théoriques et d'exercices avec un vaste choix d'exercices pratiques et de scénarios d'atelier permettent de mettre en œuvre les connaissances acquises.
La dernière version du support en anglais est accessible en ligne. Vous aurez à votre disposition un accès contenant tous les matériels de cours de votre formation, ainsi qu’un accès à 5 h de visionnage d’une autre formation de votre choix dans la même thématique. L’ensemble sera disponible pendant 90 jours.
Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.
Les plus de cette formation
Des exercices pratiques et des démonstrations permettent d'apprendre à utiliser les fonctionnalités de contrôle détectif d'Oracle Database 12c pour effectuer un audit de l'accès à la base de données, à l'aide d'Oracle Enterprise Manager Cloud Control ou d'autres outils simples comme SQL*Plus.
Pour aller plus loin
Après cette formation Oracle Database Security: Detective Controls, vous pourrez suivre
Oracle Database Security: Preventive Controls.