Guardium培训.pptVIP

Guardium数据监控和审计;;Guardium是什么;硬件配置;软件;操作系统;为什么需要Guardium？; 2010 Verizon数据泄漏评估报告;70%以上IT风险属操作风险，该风险的最大漏洞在数据库;数据库监控及审计市场领导地位-Guardium;;;安装后基础配置;用户在虚拟机上进行安装配置练习;;数据流入;Inspection Engine ;Policy;Policy - Rule;Policy - Rule;配置完成的Rule;Rule展开 – Rule - Actions;用户进行Policy和Rule配置练习;*;集中展示企业内各异构数据库的授权变更报告;关键点： 审计报告的可理解性;审计监控典型应用 – 日常审计报告;输出报告样例: 图表;输出报告样例: Excel;报告输出样例： PDF格式;Alert;Alert – 通过SMTP发警报邮件;实时警告 很多组织机构都禁止其员工（以及黑客）检索过多的潜在敏感数据，如果出现这种情况，则会发出警告，以便他们可以快速地调查和确定是否发生了严重的违规行为。 执行该操作的一个方法是根据 “受影响的记录” 策略的访问规则中创建一个阈值。 先决条件： 创建一组您要对其发出警告的敏感数据对象。 ;审计监控典型应用 – 实时警告;在任何数据库用户对敏感数据对象的读取记录的数量超过 200 时发出警告;Alert！ 有人从应用服务器以外的地方使用专用口令访问数据库!;审计监控典型应用 – 特权用户行为监控;“监视/审计”-“报告构建”-“组构建器” 构建敏感对象组，如XXXX_Sensitive_Tables;用户进行配置练习;;;;;Guardium的高可用架构;Guardium容量估计;Guardium容量估计;可扩展的企业级多层架构;;日常维护 — 基本命令;日常维护 — 补丁维护;健康状况查看 — System View-System Monitor ;健康状况查看 — Guardium Monitor ;系统修复;系统修复;日常维护 — 排错;日常维护 — 其他调试工具;日常维护 — 数据归档、备份和清理;日常维护 — 数据归档、备份和清理;用户练习熟悉日常维护命令;STAP模式 – AIX安装;STAP模式 – Linux安装;STAP模式 – 建议安装模式GIM;STAP模式 – 建议安装模式GIM;Guardium – STAP配置;Guardium – STAP配置;S-TAP 启动停止;对于HA数据库环境 1、S-TAP不允许配置不在本机网卡上的IP作为tap_ip或alternate_ip； 2、S-TAP和Guardium通信时会确保S-TAP??地配置和Guardium服务器端配置一致，不然会进行同步 目前双机环境上的S-TAP配置是，只配置tap_ip=service ip，如果在主节点运行，备节点S-TAP不运行；切换至备节点后，启动备节点上的S-TAP ;TSM归档和备份;Finish. Thanks！