Oracle Audit Vault部署

1、Oracle Audit Vault简介

通过自动将审计数据合并到一个安全的数据仓库，使得能够更加有效的进行监控和报告。Oracle Audit Vault是一个强大的解决方案，它提供了安全的数据仓库、内置的报告功能、事件告警、以及职责分离的功能。

通过Oracle Audit Vault的控制台，数据安全管理员和审计员能够管理、对比、以及提供Oracle数据库审计的设置，从而降低整体维护成本。

参考文档：

Oracle Audit Vault and Database Firewall 20 - Get Started

What is Oracle Audit Vault and Database Firewall

2、Oracle Audit Vault安装

（1）下载 Audit Vault Server

从 https://edelivery.oracle.com/osdc/faces/SoftwareDelivery 下载，搜索，下载最新的软件包（较大，10G以上）

只需下载 即可

（2）准备一台物理机或虚拟机

内存和磁盘需求如下：

如果是虚拟机，需要将disk.EnableUUID属性设为TRUE，

准备一个ip和子网掩码以及网关，之后安装iso时需要填，如

IPADDR=10.10.168.14

NETMASK=255.255.255.0

GATEWAY=10.10.168.254

（3）安装iso文件（将iso文件放到虚拟机的宿主机上）

参考：

Installing Oracle Audit Vault and Database Firewall

中途需要输入操作系统root密码，配置ip、网关、子网掩码等

（4）安装完成后，访问控制台，初始化超级管理员和超级审计用户密码

https://10.10.168.14

root用户登录，密码为上述安装过程中的密码

（5）分别使用admin和avauditor登录查看控制台详情

超级管理员界面：

超级审计用户界面：

3、主机安装agent（超级管理员用户）

（1）注册主机

选择【Agents】-【Register】

添加之后会生成一个Activation Key，安装agent时需要用到此key

（2）下载agent

以超级管理员用户登录audit vault，下载agent.jar

（3）在注册的主机上安装agent

被安装agent的主机（数据库主机）的java本应在1.8.0_45以上

--上传agent.jar到数据库服务器，并配置JAVA_HOME

su - oracle

export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-7.b13.el7.x86_64/jre

并在.bash_profile中添加JAVA_HOME定义

mkdir -p /home/oracle/agent

--解压agent.jar到/home/oracle/agent

java -jar agent.jar -d /home/oracle/agent

--启动agent

cd /home/oracle/agent/bin

./agentctl start -k ---输入激活密钥Activation Key

--查看agent状态

./agentctl status

Agent is running.

ps -ef|grep agent

--设置agent自动重启

./agentctl registersvc

Agent service registered successfully.

--查看agent当前状态

./agentctl status

agent安装完成后audit vault上agent的status变为Running

4、配置数据库审计监测（超级管理员用户）

前提：数据库开启了统一审计，具体开启方法见登录 · 集成知识空间 【统一审计】

（1）添加数据库连接

【Targets】-【Register】

（2）添加审计

【Add】-【Audit Data Collection】

5、检查审计（超级审计用户登录）

（1）Enable Audit Policy

【Targets】下刚添加的目标cc，将Audit Policy enable

（2）选择审计的policy

【Policies】下查看统一审计的所有策略

（3）测试审计

【Reports】页面查看审计记录

在数据库端测试insert，查看报告中是否体现