G Oracle Service Busシステムの監査

Oracle Service Busシステムでは、サービスをモニターするだけでなく、システムを監査して、システムに対する構成の変更履歴を確認し、実行時にOracle Service Busパイプラインを通過するメッセージの状態を記録し、パイプライン内のメッセージのセキュリティ違反を記録できます。

G.1 構成の変更の監査

Oracle Service Busコンソールで構成の変更を実行すると、追跡記録が作成され、構成の変更の記録が保持されます。以前のオブジェクトのイメージのみが保持されます。コンソールを介してセッション中に変更された構成の変更の履歴とリソースのリストを表示したり、これらにアクセスしたりできます。ただし、構成のすべての情報にアクセスするには、セッションをアクティブ化する必要があります。

G.2 メッセージ・フローの監査証跡の作成

実行中にメッセージ・フローのパイプライン全体を監査するのは時間がかかります。ただし、レポート・アクションを使用すると、実行中のメッセージ・フローのパイプラインの監査を選択して実行できます。メッセージ・フローのパイプラインの必要なポイントにレポート・アクションを挿入し、必要な情報を抽出します。抽出された情報は、データベースに格納するか、監査レポートを作成するためにレポート・ストリームに送信することができます。

G.3 セキュリティ違反の監査

メッセージがプロキシ・サービスに送信され、トランスポート・レベルの認証またはWebサービスのセキュリティの違反があった場合、Oracle WebLogic Serverは監査証跡を生成します。この監査証跡を生成するには、Oracle WebLogic Serverを構成する必要があります。これにより、メッセージ・フローのパイプラインで発生するすべてのセキュリティ違反を監査できます。また、ユーザーを認証するたびに監査証跡が生成されます。セキュリティ監査の詳細は、『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』のOracle WebLogic Securityフレームワークの構成の主な手順に関する項を参照してください。