So überprüfen Sie fehlgeschlagene Anmeldeversuche in der Oracle-Datenbank

Netwrix Auditor for Oracle Database

• Netwrix Auditor starten → Zu Berichte navigieren → Oracle-Datenbank → "Fehlgeschlagene Aktivität" auswählen → Auf "Anzeigen" klicken → im Filter "Aktionen" nur "Fehlgeschlagene Anmeldungen" auswählen.

Native Auditing

• Starten Sie SQL Developer und verbinden Sie sich als SYSDBA mit Ihrer Oracle-Datenbank.
• Überprüfen Sie, ob die Überwachung aktiviert ist und ein Überwachungsprotokoll in eine Datenbanktabelle geschrieben wird, indem Sie den folgenden Befehl in SQL Developer ausführen:

      show parameter audit_trail
      

• Wenn das Auditing nicht aktiviert ist, führen Sie den folgenden Befehl in SQL Developer aus:

      audit_trail="true"
      

• Starten Sie dann Ihre Datenbank neu.
• Um fehlgeschlagene Anmeldungen aufzuzeichnen, führen Sie den folgenden Befehl in SQL Developer aus:

      audit session whenever not successful; 
      

• Nachdem Sie diesen Befehl ausgeführt haben, werden alle fehlgeschlagenen Anmeldeversuche an die Datenbank-Audit-Trail (die SYS.AUD$ Tabelle) weitergeleitet.
• Um fehlgeschlagene Anmeldeversuche zu finden, führen Sie das folgende Skript in SQL Developer aus:

      select 
   os_username,
   username,
   terminal,
   to_char(timestamp,'MM-DD-YYYY HH24:MI:SS')
from
   dba_audit_trail;
      

Erfahren Sie mehr über Netwrix Auditor for Oracle Database

Aktivieren Sie die Oracle-Überwachung fehlgeschlagener Anmeldeversuche, um Ihre sensiblen Daten zu schützen

Eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche an Ihren Systemen ist während des normalen Geschäftsbetriebs zu erwarten. Aber eine ungewöhnliche Häufung oder ein stetiges Wachstum fehlgeschlagener Anmeldeversuche kann darauf hinweisen, dass ein Angreifer oder schädliche Software versucht, durch das Erraten von Benutzernamen und Passwörtern in Ihre Datenbank einzudringen. Das Aktivieren der Oracle-Überwachung von nicht erfolgreichen Anmeldeversuchen wird Ihnen helfen, interne und externe Bedrohungen rechtzeitig zu erkennen, um Ihre Oracle-Datenbank vor unbefugtem Zugriff und Datenverletzungen zu schützen.

Netwrix Auditor for Oracle Database bietet vollständige Transparenz und Kontrolle über Änderungen und Zugriffsereignisse in Oracle Database, einschließlich der Überwachung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen. Eine breite Palette von umfassenden vordefinierten Berichten umfasst den Bericht „Failed Activity“ für Oracle Database, der es Ihnen ermöglicht, fehlgeschlagene Anmeldeversuche einfach zu überprüfen. Dieser Bericht liefert Ihnen alle kritischen Wer-Was-Wann-Wo-Details über fehlgeschlagene Aktivitäten, die Sie benötigen, um die Überwachung von fehlgeschlagenen Anmeldungen zu optimieren und das Risiko eines Sicherheitsvorfalls zu minimieren. Außerdem können Sie Ihre komplette Oracle Database-Überwachungsprotokolle für Jahre in dem kosteneffektiven zweistufigen (SQL-Datenbank + dateibasierten) Speicher aufbewahren.