DBSAT 3.1とEnterprise Managerの統合: 自動化されたデータベース・リスクとセキュリティ評価 (2025/03/06)

DBSAT 3.1とEnterprise Managerの統合: 自動化されたデータベース・リスクとセキュリティ評価 (2025/03/06)

https://blogs.oracle.com/observability/post/dbsat-31-integration-enterprise-manager-automated-database-risk-and-security-assessment

投稿者:Shiva Prasad | Sr Principal Product Manager


セキュリティとコンプライアンスは、データベースの最優先事項です。セキュリティ評価を合理化し、データ侵害のリスクを軽減するために、Oracle Database Security Assessment Toolバージョン3.1(DBSAT)はOracle Enterprise Manager(EM)と完全に統合されました。この新しい統合により、フリート全体の自動化されたセキュリティ評価をEMで自動化および実行し、データベースの脆弱性やコンプライアンス・リスクをリアルタイムで可視化できます。機密データ評価機能により、データ分類がさらに強化され、プライバシー保護を強化できます。



データベース・フリート全体の評価を簡素化


多くの場合、データベース・セキュリティ評価はデータベースによって手動で実行されるため、複数の環境間で一貫したセキュリティ体制を維持することは困難です。DBAは、セキュリティ・チームが行うべきだと考え、セキュリティ・チームはDBAが行うべきだと考えているのは面倒な作業です。



EMとDBSAT 3.1の統合を使用すると、セキュリティ・チームとデータベース管理者は次のことを実行できます。


  1. データベースのセキュリティ評価を大規模に自動化および実行 – 単一のダッシュボードからデータベース資産全体にわたって継続的な脆弱性評価を実施
  2. セキュリティのベストプラクティスとコンプライアンス・フレームワークに対してデータベースを評価し、最新のセキュリティのベストプラクティスへのコンプライアンスを検証し、テストします
  3. 機密データ評価レポートの活用による機密データの保護
  4. 運用効率と制御を強化- 日々のデータベース・セキュリティ操作を簡素化し、エグゼクティブや監査のリクエストに迅速に対応し、手動の人的エラーや悪意のある従業員インサイダーのリスクを排除します


図1:  迅速なセキュリティと機密データの評価結果




大企業では、データ量の増加とデータベース導入の複雑さに伴い、時間のかかる手動チェックを置き換え、監査準備状況を改善し、データベース・セキュリティ操作を合理化するための包括的で反復可能なソリューションが必要です。DBSAT 3.1とEnterprise Managerの統合は、包括的なアプローチを提供し、企業が現在直面している多くの主要な課題に対処し、スタッフを増やすことなく大規模なセキュリティを提供します。DBSAT 3.1は、Enterprise Managerの自己更新メカニズムを使用してデプロイできるため、シームレスな統合と最新のセキュリティ評価を実現できます。



自己更新メカニズムにアクセスするステップ- EM自己更新を介してDBSAT 3.1をデプロイ


  1. 前提条件: Enterprise Manager 13.5 RU24以降またはEnterprise Manager 24aiを使用していることを確認します。
  2. 「自己更新」ページにナビゲートします。Oracle Enterprise Managerで、「設定」>「拡張性」>「自己更新」に移動します。
  3. コンプライアンス・コンテンツの選択: 「コンプライアンス・コンテンツ」カテゴリで、使用可能な更新を表示して適用します(図2を参照)。


図2: 自己更新のコンプライアンス更新




  1. 更新の確認: Database Security Assessment Tool (DBSAT) 3.1.0の更新を確認します。
  2. ダウンロードとインストール: DBSAT 3.1を選択し、ダウンロードして、画面上のプロンプトに従います。


図3: 自己更新を使用してインストールされたDBSAT 3.1


コンプライアンス・ライブラリでのDBSAT 3.1.0の検証


  1. EM 13.5で、「Enterprise」→「コンプライアンス」→「ライブラリ」→「コンプライアンス標準」にナビゲートします。
  2. 「Database Security Assessment Tool Standard (3.1.0)」コンプライアンス標準の検索


図4: Enterprise ManagerライブラリでのDBSAT 3.1の標準可用性




DBSAT 3.1とOracle Enterprise Managerの統合により、エンタープライズ・データベースを保護するための強力なソリューションが提供されます。自己更新メカニズムにより、セキュリティ標準を容易に最新の状態に保つことができ、進化する脅威からデータベースを保護できます。DBSAT 3.1は、継続的な監視を可能にすることで、リスクの軽減、機密データの保護、コンプライアンスの簡素化を支援します。本日、自己更新を開始


この章では、次のセクションについて説明します。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む