Oracle Audit Valut安装配置文档

赣粤高速Oracle Audit Valut安装配置文档1Oracle Audit Vault虚拟机安装

插入光盘1，在如下界面选择Install (wipes system)，之后将自动检测并安装系统

出现如下界面配置网络：

选择Use,IP配置如下：

IP ADDRESS: 192.168.104.201

MASK:255.255.255.0

GATEWAY:192.168.104.254

根据提示插入光盘2，光盘1，在安装完成后，进入如下界面：

此时操作系统及软件安装完毕，选择Set User Passwords：设置root密码为Oracle_123

2软件配置

在浏览器中出入IP地址进入配置界面：

输入安装密码后进入如下界面：

在该界面中配置：

超级管理员为avadmin，密码Oracle_123 超级审计者为avaudit，密码Oracle_123

设置完毕后进入登入界面，使用avadmin进入

进入设置，系统配置系统时间及时区

3配置监控主机及数据库选择主机--注册

输入主机名及对应IP地址，完成后点击保存

结果如下，此时已在Audit Vault端添加主机

下面进行agent的添加，选择主机--代理--下载agent到本地

传输agent到对应的被监控主机上，创建目录并赋予权限mkdir /oracle/app/avagent

chown oracle:oinstall /oracle/app/avagent

chmod 775 /oracle/app/avagent

使用如下命名安装agent

java -jar agent.jar

注意上述命令需要JAVA 6

进入网页中，查看是否已激活，如未激活则选择后激活，同时记录下代理激活秘钥

在被监控主机端启动agent：

cd /oracle/app/avagent/bin/

./agent start -k

按照提示输入之前记录的秘钥

完成后可以在网页中看到状态变为正在运行，此时agent安装完毕

下面进行数据库的添加，

首先在需要被监控的数据库创建审计用户：

avaudituser密码Oracle_123

运行脚本：

cd /home/oracle/avagent/av/plugins/com.oracle.av.plugin.oracle/config/

SETUP: 用来设置AVDF 管理Oracle Database 的audit policy 和收集（除REDO logs 外）的所有audit trail 的权限：

sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER SETUP

REDO_COLL: 用来设置收集REDO logs 审计数据权限：

sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER REDO_COLL

SPA: (Stored Procedure Audit) 激活存储过程审计

sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER SPA

ENTITLEMENT: 激活用户权限审计

sqlplus / as sysdba @oracle_user_setup.sql AVAUDITUSER ENTITLEMENT

在网页中进入受保护目标--目标--注册

输入对于的数据库名，类型，选择高级，输入jdbc字符串，用户名（avaudituser），密码，完成后点击保存。

显示已完成注册保护目标

同样的操作，注册另一个数据库

完成后如下

添加审计线索，选择受保护目标--审计线索--添加

由于当前audit记录在db中，故我的输入如下，完成后点击保存

同样的做法，添加其余节点

最终完成如下

4配置审计

使用avaudit用户登录

选择策略--审计设置--数据库名进入查看，可以看到当前正在使用的审计，其“需要”项为红色箭头，勾选后点击设置为“需要”

此时安装配置完成，其余设置可用avaudit用户进行审计内容的增加删除等，并使用报告功能进行日志输出及报告输出。