機械翻訳について

監査証跡の表示および管理

監査証跡の詳細をOracle Data Safeに表示し、監査証跡を開始して監査データの収集を開始し、必要に応じて監査証跡を開始および停止し、最後のアーカイブ・タイムスタンプ(LAT)を設定し、監査証跡の自動パージ機能を有効または無効にして、監査証跡を削除できます。

ターゲット・データベースの監査証跡の検出

ターゲット・データベースの新しい監査証跡は、「監査プロファイル詳細」ページから検出できます。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「コード監査プロファイル」をクリックします。
  3. 右側で、監査証跡を検出するターゲット・データベースの名前をクリックします。 選択したターゲット・データベースの監査プロファイルが表示されます。
  4. 「軌跡の検出」をクリックします。 「軌跡の検出」ダイアログ・ボックスが表示されます。
  5. 「Confirm」をクリックします。 ターゲットの登録中に検出されなかったターゲット・データベースの新しい監査証跡が検出され、「使用可能な証跡のロケーション」「監査プロファイル詳細」ページにリストされます。
  6. (オプション)監査証跡の詳細を表示するには、監査証跡の名前をクリックします。 「監査証跡詳細」ページが表示され、監査証跡の詳細が表示されます。

ここでは、証跡の検出操作の実行を検討する状況をいくつか示します:

  • ターゲット・データベースが任意のバージョンOracle Databaseから11gから19cにアップグレードされている場合、この操作によってUNIFIED_AUDIT_TRAILが新しく検出されます。
  • ターゲット・データベースがOracle Database 12c以上で、従来の監査(SYS.AUD$)を使用しており、データベース管理者が混合モードの監査を有効にしている場合は、この操作によってUNIFIED_AUDIT_TRAILが新しく検出されます。
  • データベース管理者が、Database Vault監査証跡やFGA監査証跡など、追加の監査証跡をOracle Databaseで構成する場合、この操作を実行すると、これらの監査証跡がOracle Data Safeで検出されます。
  • Amazon RDS for Oracleを実行している場合、監査証跡はデフォルトでNoneになります。 Oracle Data Safeの監査証跡機能を使用できるように監査用のパラメータ・グループを構成するには、Amazonの「Amazon RDS for Oracleのセキュリティ監査」および「DBパラメータ・グループの操作」を参照してください。
  • プライマリ・データベースで監査証跡をすでに検出した後で、登録済のプライマリActive Data Guardターゲット・データベースにピア・ターゲット・データベースを追加する場合、検出証跡操作を実行すると、この新しく追加されたピアに関連付けられた新しい証跡が検出されます。

監査証跡詳細

Oracle Data Safeの各監査証跡には次の情報が含まれます:

  • 「証跡の名前」 (editable)
  • 「ターゲット・データベース」 - 監査証跡が適用されるターゲット・データベース
  • 「跡のロケーション」 - ターゲット・データベースの監査証跡
  • 「レールの説明」 (editable)
  • 「レールOCID」 - Oracle Cloud Oracle Cloud Infrastructureの監査証跡オブジェクトの識別子
  • 「コンパートメント」 - 関連付けられたターゲット・データベースが格納されるOracle Cloud Infrastructureのコンパートメント
  • 「プロファイル名」 - ターゲット・データベースの監査プロファイル名
  • 「作成時間」 - 監査証跡が作成された日時(UTC)
  • 「更新時間」 - 監査証跡が最後に更新された日時(UTC)
  • 「コレクションの状態」 - 監査収集がまだ開始されていない場合、値は空白です
    • COLLECTING - 証跡が監査レコードをアクティブに収集しています
    • IDLE - 証跡では、収集するデータベース上のレコードが見つかりません。新しい監査レコードが生成されるのを待機しています
    • NOT_STARTED - ターゲット・データベースの登録時に証跡が作成されました
    • RECOVERING - 証跡でエラーが発生し、COLLECTING状態に戻ろうとしています。 監査証跡は、監査レコードの一部を再処理して、再度収集しないようにする必要があります。
    • RESUMING - 停止後に証跡がCOLLECTINGに再度移動中です
    • RETRYING - 証跡がRESUMING状態に入ろうとしています
    • STARTING - COLLECTINGに移動する前に、証跡が初めて開始されます
    • STOPPED - 証跡は手動で停止され、監査レコードは収集されません
    • STOPPING - 証跡は手動で停止され、STOPPEDになります
    • STOPPED_FAILED - 監査証跡のターゲット・データベースが削除されました
    • STOPPED_NEEDS_ATTN - 証跡でターゲット・データベースでリカバリ不能なエラーが発生し、エラーを修正して再開するための介入が必要
    .
  • 「収集開始時間」 - 監査収集が開始されたデータと時間。 このフィールドは、監査証跡が開始されていない場合にのみ空白になります。
  • 「最終アーカイブ・タイムスタンプの設定」 - 各収集後にターゲット・データベースで最後のアーカイブ・タイムスタンプ(LAT)が更新されるかどうかを示します。 値はYesまたはNoです。
  • 「自動パージ」 - 監査証跡に対して自動パージ機能を有効にするかどうか。 値はYesまたはNoです。
  • 「ジョブ・ステータスのパージ」 * - 監査証跡パージ・ジョブの現在のステータス。 値は、SUCCEEDEDまたはFAILEDです。
  • 「パージ・ジョブ最終実行時間」 * - 最後のパージ・ジョブの日時(UTC)。 パージ・ジョブは、データベースの監査証跡が大きくなりすぎないように、ターゲット・データベースの監査データを7日ごとに削除します。
  • 「ジョブ詳細のパージ」 * - 「パージ・ジョブ最終実行時間」列で特定された時間に実行された監査証跡パージ・ジョブの詳細。
  • 「証跡ソース」 - Active Data Guardに関連付けられたターゲット・データベースの監査証跡の場合、これは証跡ソースがTABLEまたはFILEかどうかを示します。
  • 「一意のデータベース名」 - Active Data Guardに関連付けられたターゲット・データベースの監査証跡の場合、ピア・ターゲット・データベースに関連付けられたプライマリ・データベースの一意の名前が示されます。
  • 「プロファイル名」 - 関連付けられた監査プロファイルの名前。
  • 「ポリシー名」 - 関連付けられた監査ポリシーの名前。
  • 「作業リクエスト」 - 監査証跡で実行する必要があるOracle Cloud Infrastructureで実行される操作

*この情報を表示するには、ターゲット・データベースでAUDIT_COLLECTIONdatasafe_privileges.sqlスクリプトを再実行する必要があります。 詳細については、「ターゲット・データベースのOracle Data Safeサービス・アカウントへのロールの付与」を参照してください。

監査証跡の表示

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    Oracle Data Safeの各監査証跡について、ターゲット・データベース名、監査証跡名、監査証跡に注意が必要かどうか、ソース監査証跡のロケーション(SYS.AUD$など)を表示できます。またはUNIFIED_AUDIT_TRAIL)、収集状態、ターゲット・データベースの登録時、監査データ収集の開始時、自動パージが有効かどうか、および最終アーカイブ・タイムスタンプ(LAT)の値が更新されるかどうか。
    「監査証跡」ページが表示され、アクセス権のあるすべての監査証跡がタブ化されます。
  3. (オプション)「フィルタ」で、「ターゲット・データベース」リストからターゲット・データベースを選択し、表示される監査証跡の範囲を絞り込みます。
  4. (オプション)「フィルタ」で、「収集の状態」リストから収集状態を選択して、表示される監査証跡の範囲を絞り込みます。
  5. 右側で、ターゲット・データベースの監査証跡を見つけます。 「証跡のロケーション」列を参照して、様々なソース監査証跡を区別できます。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  6. 監査証跡の詳細を表示するには、監査証跡行でターゲット・データベースの名前をクリックします。
    「監査証跡詳細」ページが表示されます。
  7. 監査証跡の詳細を表示します。

監査証跡の開始

ターゲット・データベースの監査証跡の起動は、監査収集の開始と同じです。 データ保持期間までに作成された監査データを収集できます。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    「監査証跡」ページが表示されます。
  3. 起動する監査証跡の行でターゲット・データベースの名前をクリックします。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  4. 「起動」をクリックします。
    「監査証跡の開始」ダイアログ・ボックスが表示されます。
  5. 「開始日の選択」ボックスをクリックし、日時を選択します。
  6. (オプション)自動パージ機能を有効にするには、「収集されたデータの自動パージ」を選択します。
  7. (オプション)最後のアーカイブ・タイムスタンプ(LAT)を更新するには、「最終アーカイブ・タイムスタンプの更新(LAT)」を選択します。
  8. 「起動」をクリックします。

    監査証跡がIDLE、COLLECTINGまたはRECOVERING状態の場合、「コレクションの状態」フィールドはCOLLECTINGと表示されます。 実際の状態(サブ状態)は、作業リクエスト詳細セクションで表示できます。

    Active Data Guard関連データベースのオペレーティング・システム・スピルオーバー・ファイルを指す監査試行の場合、監査証跡の収集開始に時間がかかる場合があります。

監査証跡の停止

監査証跡が月次限度に達し、その限度を超えることが懸念される場合は、追加料金が発生しないように監査証跡を停止する場合があります。 ターゲット・レベルでデフォルトの有料使用設定を上書きして、制限に達すると今月の監査レコードの収集を停止できます。 その後、監査証跡は来月の請求サイクルの開始時に収集を再開します。

「有料使用量」オプションを使用する場合、この目的のために監査レコード収集を手動で停止および開始する必要はありません。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    「監査証跡」ページが表示されます。
  3. 停止する監査証跡の行でターゲット・データベースの名前をクリックします。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  4. 「Stop」をクリックします。 確認を求めるダイアログ・ボックスが表示されます。
  5. 「はい」をクリックします。
    監査証跡への監査データ収集はただちに停止します。

監査データ収集の再開

収集状態がSTOPPEDの監査証跡を再開できます。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    「監査証跡」ページが表示されます。
  3. 適切な監査証跡行でターゲット・データベースの名前をクリックします。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  4. 「再開」をクリックします。

コレクションの設定を更新

ターゲット・データベースの自動パージは、いつでも有効または無効にしたり、最終アーカイブ・タイムスタンプ(LAT)を設定したりできます。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    「監査証跡」ページが表示されます。
  3. 適切な監査証跡行でターゲット・データベースの名前をクリックします。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  4. 「コレクションの設定を更新」をクリックします。
    「コレクションの設定を更新」ダイアログ・ボックスが表示されます。
  5. 「収集された監査データの自動パージ」を選択して、最後のアーカイブ・タイムスタンプ(LAT)の更新を含め、ターゲット・データベースで有効にするか、選択を解除して無効にします。
    自動パージは、Oracle Data Safeで即座に有効化または無効化されます。 最終的には、監査証跡がアクティブになると、ターゲット・データベースの自動パージ・ジョブが作成されます。

    ノート:

    削除された証跡について収集された監査レコードは、保持ポリシーに従ってアーカイブおよびパージされます。 Oracle Data Safeで同じ証跡を再度作成すると、レコードのコレクションが重複する可能性があります。
  6. 「最終アーカイブ・タイムスタンプの更新(LAT)」を選択して、各コレクションの後にターゲット・データベースの最後のアーカイブ・タイムスタンプ(LAT)を更新します。
  7. 「コレクションの設定を更新」をクリックします。

監査証跡の削除

Oracle Data Safeは、ターゲット・データベースの登録中にターゲット・データベース上のすべての監査証跡を自動的に検出します。 Oracle Data Safeでは、ターゲット・データベースで使用されていない監査証跡を削除できます。

  1. 「セキュリティ・センター」の下で、「アクティビティ監査」をクリックします。
  2. 「関連リソース」の下で、「監査証跡」をクリックします。
    「監査証跡」ページが表示されます。
  3. 適切な監査証跡行でターゲット・データベースの名前をクリックします。
    Active Data Guardに関連付けられたターゲット・データベースのオペレーティング・システム・スピルオーバー・ファイルを指すUNIFIED_AUDIT_TRAILの場合、証跡のロケーションの横にデータベース・アイコンが表示されます。
  4. 「その他のアクション」メニューから、「削除」を選択します。
    「証跡を削除」ダイアログ・ボックスが表示されます。
  5. 「証跡を削除」をクリックして確定します。
    監査証跡は完全に削除されます。