Oracle审计日志

我们正在向操作系统文件发送Oracle 12c审计日志，但它会生成大量日志。我们如何减少审计日志的产生？Oracle审计日志

这些都是审计日志设置：

NAME         TYPE  VALUE 
------------------------------------ ----------- ------------------------------ 
audit_file_dest      string  /audit/auditlog/authentic/orac 
               leaudit.log 
audit_sys_operations     boolean  TRUE 
audit_syslog_level     string  LOCAL6.INFO 
audit_trail       string  OS 
unified_audit_sga_queue_size   integer  1048576

我们希望在操作系统级别审计日志按照PCI-DSS。请告诉我如何查看其审计日志启用，因此，我们可以禁用它不需要审核日志，

来源

2017-08-17 pramod

PCI-DSS涉及确保支付卡的数据，包括限制和审计访问这些数据。 Oracle的默认AUDIT功能不适合这种职责。你的意思是细粒度审计？请提供更多关于您审核以及如何进行审核的详细信息。 – APC

以下设置将导致所有审计日志OS文件系统：

audit_trail       string  OS

请设置为以下值，它会将大部分审计信息写入数据库的sys.aud $ table中，并且只会创建所需的操作系统审计日志。

audit_trail = db, extended

在最后一个音符，请做定期清理从OS文件系统& SYS.AUD $表的审计日志。

ABHI

来源

2017-08-17 11:45:15

，但我们希望按照PCI-DSS在操作系统级别进行审计日志。请告诉我如何查看启用哪些审计日志。 – pramod

因此我们可以禁用不需要的审计日志， – pramod

在这种情况下，您有两种选择：1）继续使用audit_trail = OS。 2）audit_trail = OS，但是识别那些会有信用卡数据等敏感信息的表，并且使用audit_trail => DBMS_FGA选项来启用细粒度的审计，这将在sys.aud $表中清除明文。 –

Oracle审计日志

回答

相关问题