| Oracle® Database Vault管理者ガイド 11gリリース2 (11.2) B56297-10 |
|
 前 |
 次 |
|
関連項目: スクリーン・リーダー用のテキスト説明を作成するように「監視」ページの表を構成する方法については、「Database Vault Administratorのグラフのテキスト説明の提供」を参照してください。 |
レルム違反やコマンド・ルール違反などのセキュリティ違反をチェックできます。この機能を使用すると、違反をコミットしたユーザーの名前、コミットしたアクションおよびアクティビティのタイムスタンプなどのデータが表示されます。
これらのイベントを表示するには、AUDIT_TRAIL初期化パラメータがDBまたはDB, EXTENDEDに設定されていることを確認する必要があります。AUDIT_TRAILパラメータの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
セキュリティ違反をチェックするには、次のようにします。
DV_OWNER、DV_ADMIN、DV_MONITORまたはDV_SECANALYSTロールを付与されているユーザーとしてOracle Database Vault Administratorにログインします。
ログイン方法は、「Oracle Database Vaultの起動」で説明されています。
「管理」ページで、「監視」をクリックします。
「監視」ページの上部で、「次のレコードを表示」リストから選択して「実行」をクリックし、監視アクションの期間を設定します。
「監視」ページのこのセクションには、ページのデータがリフレッシュされた最終時刻も表示されます。
「監視」ページで、「セキュリティ違反未遂行為」をクリックします。
セキュリティ・ポリシー変更を示す表が表示されます。
データベースまたはデータベース・スキーマ・オブジェクトに対する構造の変更を確認できます。この機能で、CREATE TABLE、ALTER TABLE、DROP TABLE、ALTER DATABASEなどの文の監査も行えます。コマンド・ルールで使用されるコマンドにかぎらず、すべてのコマンドが監査されます。たとえば、本番システムで表に予期しない変更が行われた場合、この機能を使用して状況を確認できます。
これらのイベントを表示するには、AUDIT_TRAIL初期化パラメータがDBまたはDB, EXTENDEDに設定されていることを確認する必要があります。AUDIT_TRAILパラメータの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
次の手順に従います。
DV_OWNER、DV_ADMIN、DV_MONITORまたはDV_SECANALYSTロールを付与されているユーザーとしてOracle Database Vault Administratorにログインします。
ログイン方法は、「Oracle Database Vaultの起動」で説明されています。
「管理」ページで、「監視」をクリックします。
「監視」ページの上部で、「次のレコードを表示」リストから選択して「実行」をクリックし、監視アクションの期間を設定します。
「監視」ページのこのセクションには、ページのデータがリフレッシュされた最終時刻も表示されます。
「監視」ページで、「データベースの構成および構造の変更」をクリックします。
次のような表が表示されます。
この項の内容は次のとおりです。
次に示すカテゴリについて、ポリシー変更数を確認できます。これらのカテゴリは、任意の環境のデータベース・セキュリティ・ポリシー(つまり構成)を反映します。セキュリティに関連した何かが変更された場合は、グラフや表を使用して掘り下げ、調査する必要がある予期しない変更を発見できます。
これらのイベントを表示するには、AUDIT_TRAIL初期化パラメータがDBまたはDB, EXTENDEDに設定されていることを確認する必要があります。AUDIT_TRAILパラメータの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Database Vaultポリシー: Oracle Database Vaultの構成またはポリシーの変更を表す、Oracle Database Vaultの管理パッケージまたはユーザー・インタフェースを介して行われた変更を示します。
Label Securityポリシー: Oracle Label Securityのポリシーまたは権限の変更を表す、Oracle Database Vaultの管理パッケージまたはユーザー・インタフェースを介して行われた変更を示します。
データベース・アカウント: CREATE USER文、ALTER USER文またはDROP USER文に対する変更を示します。
データベース・ロール: CREATE ROLE文、ALTER ROLE文またはDROP ROLE文に対する変更を示します。
カテゴリ別のセキュリティ・ポリシー変更を監視するには、次のようにします。
DV_OWNER、DV_ADMIN、DV_MONITORまたはDV_SECANALYSTロールを付与されているユーザーとしてOracle Database Vault Administratorにログインします。
ログオン方法は、「Oracle Database Vaultの起動」で説明されています。
「管理」ページで、「監視」をクリックします。
「監視」ページの上部で、「次のレコードを表示」リストから選択して「実行」をクリックし、監視アクションの期間を設定します。
「監視」ページのこのセクションには、ページのデータがリフレッシュされた最終時刻も表示されます。
「監視」ページで、「カテゴリ別のセキュリティ・ポリシー変更」のグラフを確認します。
次のようなグラフが表示されます。このグラフは、Oracle Database Vaultポリシー、監査ポリシー、権限の付与および取消、データベース・アカウントおよびデータベース・ロールに基づいて、セキュリティ・ポリシー変更の数を示しています。
変更を行ったユーザー、発生したアクション、変更のタイムスタンプなど、セキュリティ・ポリシー変更の詳細を確認できます。
これらのイベントを表示するには、AUDIT_TRAIL初期化パラメータがDBまたはDB, EXTENDEDに設定されていることを確認する必要があります。AUDIT_TRAILパラメータの設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
セキュリティ・ポリシー変更の詳細を監視するには、次のようにします。
DV_OWNER、DV_ADMIN、DV_MONITORまたはDV_SECANALYSTロールを付与されているユーザーとしてOracle Database Vault Administratorにログインします。
ログイン方法は、「Oracle Database Vaultの起動」で説明されています。
「管理」ページで、「監視」をクリックします。
「監視」ページの上部で、「次のレコードを表示」リストから選択して「実行」をクリックし、監視アクションの期間を設定します。
ページのこのセクションには、ページのデータがリフレッシュされた最終時刻も表示されます。
「監視」ページで、「セキュリティ・ポリシー変更の詳細」をクリックします。
