我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成?
以下是审核日志设置:
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /audit/auditlog/authentic/orac
我需要通过IBM上的syslog将Oracle DB version 12c中的审计日志发送到我的SIEM。问题是它不包括我需要的信息。用于exp:
<134>Mar 4 11:00:25来自abc:甲骨文Audit5374348: LENGTH:'494‘动作:344 '9'),chartorowid('AAAAJCAABAAAA+nABn'),chartorowid('AAAAJCAABAAAA+nABv'),chartorowid('AAAAJCAABAAAisBAAP'),chartorowid(
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。
文档说明如下():
To protect your Kubernetes containers, Defender for Containers receives and analyzes:
Audit logs and security events from the API server
Cluster configuration information from the control plane
Workload configuration from Azure Policy
Securi