この章では、各コンプライアンス・ビューとその列について説明します。コンプライアンスとは、規格または要件、あるいはその両方に準拠することです。Enterprise Managerコンプライアンス管理では、構成、セキュリティおよび記憶域に対する企業のベスト・プラクティスに関連する、ターゲットおよびシステムのコンプライアンスを評価できます。これは、コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス標準ルールを定義、カスタマイズおよび管理することで実現します。また、ターゲットおよびシステムがコンプライアンスに対応するよう構成を変更する方法に関する情報が提供されます。
この章の構成は、次のとおりです。
ビューを使用する方法の例は、第20章「例」を参照してください。
MGMT$COMPLIANCE_STANDARD_RULEビューには、すべてのコンプライアンス標準ルールのリストが含まれます。コンプライアンス標準ルールは、構成データの変更がコンプライアンスに影響するかどうかを決定するためのテストです。コンプライアンス標準ルールは、1つ以上のコンプライアンス標準にマップされます。
表4-1 MGMT$COMPLIANCE_STANDARD_RULE
列 | 説明 |
---|---|
RULE_NAME |
表示名(英語) |
DESCRIPTION |
ルールの説明(英語) |
TARGET_TYPE |
ルールのアプリケーション・ターゲット・タイプ |
REFERENCE_URL |
このリリースでは使用されません。 |
RATIONALE |
このルールの重要度および非準拠の結果について説明します。 |
FIXTEXT |
ターゲットにこのルールを遵守させる手順について説明します |
WARNING |
このルールに関する注意または警告 |
RULE_TYPE |
ルールのタイプ。 使用可能な値は次のとおりです。
|
MESSAGE |
新たな違反に関して記録されたメッセージ |
CLEAR_MESSAGE |
明らかな違反に関して記録されたメッセージ |
SEVERITY |
ルールの重大度 使用可能な値は次のとおりです。
|
LIFECYCLE_STATE |
ルールのライフサイクル・ステータス 使用可能な値は次のとおりです。
|
AUTHOR |
ルールの作成者 |
OWNER |
ルールの所有者 |
IS_SYSTEM |
ルールがシステム定義かどうかを指定します。 使用可能な値は次のとおりです。
|
RULE_DNAME_NLSID |
英語以外のユーザー用のルールの表示名のNLSID |
DESCRIPTION_NLSID |
英語以外のユーザー用のルールの説明のNLSID |
RATIONALE_NLSID |
英語以外のユーザー用のルールの影響のNLSID |
FIXTEXT_NLSID |
英語以外のユーザー用のルールの推奨のNLSID |
WARNING_NLSID |
英語以外のユーザー用のルールの警告のNLSID |
RULE_TYPE_CODE |
コンプライアンス標準ルールのタイプを表すコード。 使用可能な値は次のとおりです。
|
SEVERITY_CODE |
コンプライアンス標準ルールの重大度を表すコード。 使用可能な値は次のとおりです。
|
LIFECYCLE_STATE_CODE |
コンプライアンス標準ルールのライフサイクルのステータスを表すコード。 使用可能な値は次のとおりです。
|
IS_SYSTEM_CODE |
コンプライアンス標準ルールがシステム定義かどうかを表すコード。 使用可能な値は次のとおりです。
|
MGMT$COMPLIANCE_STANDARDビューには、すべてのコンプライアンス標準リストが含まれます。コンプライアンス標準は、チェックまたはルールのコレクションです。それは、制御に従っているかどうかを判断するために、ITインフラストラクチャのセットに対してテストする必要があるコンプライアンス制御をEnterprise Managerによって表現したものです。
表4-2 MGMT$COMPLIANCE_STANDARD
列 | 説明 |
---|---|
CS_NAME |
表示名(英語) |
TARGET_TYPE |
コンプライアンス標準のアプリケーション・ターゲット・タイプ |
AUTHOR |
コンプライアンス標準の作成者 |
OWNER |
コンプライアンス標準の所有者 |
VERSION |
コンプライアンス標準のバージョン |
KEYWORDS |
コンプライアンス標準に関連付けられているキーワード |
LIFECYCLE_STATUS |
コンプライアンス標準のライフサイクル・ステータス 使用可能な値は次のとおりです。
|
AUTO_ENABLE |
コンプライアンス標準がアプリケーション・ターゲットに自動的に関連付けられるかどうかを指定します。 使用可能な値は次のとおりです。
|
DESCRIPTION |
コンプライアンス標準の説明(英語) |
REFERENCE_URL |
このリリースでは使用されません。 |
FRONT_MATTER |
コンプライアンス標準の導入テキスト |
REAR_MATTER |
コンプライアンス標準の結論テキスト |
NOTICE |
コンプライアンス標準に関する法律上の注意点または著作権のテキスト |
IS_SYSTEM |
コンプライアンス標準がシステム定義かどうかを指定します。 使用可能な値は次のとおりです。
|
CS_DNAME_NLSID |
英語以外のユーザー用の標準の表示名のNLSID |
LIFECYCLE_STATE_CODE |
コンプライアンス標準のライフサイクルのステータスを表すコード。 使用可能な値は次のとおりです。
|
AUTO_ENABLE_CODE |
コンプライアンス標準がアプリケーション・ターゲットに自動的に関連付けられるかどうかを表すコード。 使用可能な値は次のとおりです。
|
DESCRIPTION_NLSID |
英語以外のユーザー用のコンプライアンス標準の説明のNLSID |
NOTICE_NLSID |
英語以外のユーザー用のコンプライアンス標準に関する法律上の注意点または著作権のNLSID |
IS_SYSTEM_CODE |
コンプライアンス標準がシステム定義かどうかを表すコード。 使用可能な値は次のとおりです。
|
CS_TYPE |
コンプライアンス標準のタイプ |
CS_TYPE_CODE |
コンプライアンス標準のタイプを表すコード。 使用可能な値は次のとおりです。
|
MGMT$COMPLIANCE_STANDARD_GROUPビューには、すべてのコンプライアンス標準グループのリストが含まれます。
表4-3 MGMT$COMPLIANCE_STANDARD_GROUP
列 | 説明 |
---|---|
CSG_NAME |
表示名(英語) |
AUTHOR |
コンプライアンス標準グループの作成者 |
OWNER |
コンプライアンス標準グループの所有者 |
VERSION |
コンプライアンス標準グループのバージョン |
LIFECYCLE_STATUS |
コンプライアンス標準グループのライフサイクル・ステータス 使用可能な値は次のとおりです。
|
DESCRIPTION |
コンプライアンス標準グループの説明(英語) |
REFERENCE_URL |
このリリースでは使用されません。 |
FRONT_MATTER |
コンプライアンス標準グループの導入テキスト |
REAR_MATTER |
コンプライアンス標準グループの結論テキスト |
NOTICE |
コンプライアンス標準グループに関する法律上の注意点または著作権のテキスト |
IS_SYSTEM |
コンプライアンス標準グループがシステム定義かどうかを指定します。 使用可能な値は次のとおりです。
|
CSG_DNAME_NLSID |
英語以外のユーザー用のコンプライアンス標準グループの表示名のNLSID |
LIFECYCLE_STATE_CODE |
コンプライアンス標準グループのライフサイクルのステータスを表すコード。 使用可能な値は次のとおりです。
|
DESCRIPTION_NLSID |
英語以外のユーザー用のコンプライアンス標準グループの説明のNLSID |
NOTICE_NLSID |
英語以外のユーザー用のコンプライアンス標準グループに関する法律上の注意点または著作権のNLSID |
IS_SYSTEM_CODE |
コンプライアンス標準グループがシステム定義かどうかを表すコード。 使用可能な値は次のとおりです。
|
MGMT$CS_EVAL_SUMMARYビューには、すべてのルート・コンプライアンス標準スコアのリストが含まれます。
表4-4 MGMT$CS_EVAL_SUMMARY
列 | 説明 |
---|---|
CS_GUID |
コンプライアンス標準の一意の識別子 注意: この値は、MGMT$COMPLIANCE_STANDARDビューから取得できます。 |
TARGET_GUID |
ターゲットの一意の識別子 |
CS_NAME |
コンプライアンス標準の内部名 |
CS_INAME |
コンプライアンス標準の表示名(英語) |
CS_AUTHOR |
コンプライアンス標準の作成者 |
CS_VERSION |
コンプライアンス標準のバージョン |
TARGET_NAME |
ターゲット名 |
TARGET_TYPE |
ターゲット・タイプ |
COMPLIANT_RULES |
そのターゲットのコンプライアンス標準階層内の準拠ルールの数 |
CRITICAL_RULES |
そのターゲットのコンプライアンス標準階層内のクリティカルなルールの数 |
WARN_RULES |
そのターゲットのコンプライアンス標準階層内の警告ルールの数 |
MWARN_RULES |
そのターゲットのコンプライアンス標準階層内のマイナー警告ルールの数 |
NON_COMPLIANT_RULES |
そのターゲットのコンプライアンス標準階層内の非準拠ルールの数 |
ERROR_RULES |
そのターゲットのコンプライアンス標準階層内のエラー・ルールの数 |
UNKNOWN_RULES |
そのターゲットのコンプライアンス標準階層内の不明ルールの数 |
CRIT_VIOLATIONS |
コンプライアンス標準によって検出されたクリティカル違反の合計 |
WARN_VIOLATIONS |
コンプライアンス標準によって検出された警告違反の合計 |
MWARN_VIOLATIONS |
コンプライアンス標準によって検出されたマイナー警告違反の合計 |
TOTAL_VIOLATIONS |
コンプライアンス標準によって検出された違反の合計 |
COMPLIANCE_SCORE_LEVEL |
コンプライアンス・スコア・レベルを指定します。 使用可能な値は次のとおりです。
|
LAST_EVALUATION_DATE |
最終スコア評価日 |
COMPLIANCE_SCORE |
標準のコンプライアンス・スコア |
IS_SCORE_VALID |
コンプライアンス・スコアが有効かどうかを指定します。 |
CS_TYPE |
コンプライアンス標準のタイプ 使用可能な値は次のとおりです。
|
CS_DNAME_NLSID |
英語以外のユーザー用の標準の表示名のNLSID |
COMPLIANCE_SCORE_LEVEL_CODE |
コンプライアンス・スコア・レベルを表します。 使用可能な値は次のとおりです。
|
IS_SCORE_VALID_CODE |
コンプライアンス・スコアが有効かどうかを表します。 使用可能な値は次のとおりです。
|
CS_TYPE_CODE |
コンプライアンス標準のタイプを表します。 使用可能な値は次のとおりです。
|
MGMT$COMPOSITE_CS_EVAL_SUMMARYビューには、すべてのコンプライアンス標準スコアのリストが含まれます。MGMT$COMPOSITE_CS_EVAL_SUMMARYビューの各行は、最上位のコンプライアンス標準または最上位のターゲットおよびそれに含まれるコンプライアンス標準またはメンバー・ターゲットの結果を表します。
別の最上位コンプライアンス標準内にコンプライアンス標準を含める場合、含める標準は、最上位コンプライアンス標準と同じターゲット・タイプである必要があります。最上位のコンプライアンス標準がコンポジット・ターゲット・タイプの場合、それに含まれる標準は、コンポジット・ターゲット・タイプのメンバー・ターゲット・タイプのいずれかです。
注意: ルート・コンプライアンス標準は、(コンポジット・ターゲット・タイプの)ルート・ターゲットに関連付けられます。コンプライアンス標準は、同じ適切なターゲット・タイプおよびターゲット・フィルタ基準のメンバー・ターゲットに関連付けられます。 |
表4-5 MGMT$COMPOSITE_CS_EVAL_SUMMARY
列 | 説明 |
---|---|
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意の識別子 注意: この値は、MGMT$COMPLIANCE_STANDARDビューから取得できます。 |
RQS_GUID |
ルート・コンプライアンス標準コンテキスト内のコンプライアンス標準の一意の識別子 |
CS_GUID |
コンプライアンス標準の一意の識別子 注意: この値は、MGMT$COMPLIANCE_STANDARDビューから取得できます。 |
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
ROOT_CS_NAME |
ルート・コンプライアンス標準の内部名 |
ROOT_CS_INAME |
ルート・コンプライアンス標準の表示名(英語) |
ROOT_CS_AUTHOR |
ルート・コンプライアンス標準の作成者 |
ROOT_CS_VERSION |
ルート・コンプライアンス標準のバージョン |
CS_NAME |
コンプライアンス標準の内部名 |
CS_INAME |
表示名(英語) |
CS_AUTHOR |
標準の作成者 |
CS_VERSION |
標準のバージョン |
ROOT_TARGET_NAME |
ルート・ターゲット名 |
ROOT_TARGET_TYPE |
ルート・ターゲット・タイプ |
TARGET_NAME |
ターゲット名 |
TARGET_TYPE |
ターゲット・タイプ |
COMPLIANT_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内の準拠ルールの数 |
CRITICAL_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内のクリティカルなルールの数 |
WARN_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内の警告ルールの数 |
MWARN_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内のマイナー警告ルールの数 |
NON_COMPLIANT_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内の非準拠ルールの数 |
ERROR_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内のエラー・ルールの数 |
UNKNOWN_RULES |
そのターゲットまたはメンバー・ターゲットのコンプライアンス標準階層内の不明ルールの数 |
CRIT_VIOLATIONS |
コンプライアンス標準によって検出されたクリティカル違反の合計 |
WARN_VIOLATIONS |
コンプライアンス標準によって検出された警告違反の合計 |
MWARN_VIOLATIONS |
コンプライアンス標準によって検出されたマイナー警告違反の合計 |
TOTAL_VIOLATIONS |
コンプライアンス標準によって検出された違反の合計 |
SUPPRESSED_CRIT |
抑止されているクリティカル違反の数 |
SUPPRESSED_WARN |
抑止されている警告違反の数 |
SUPPRESSED_MWARN |
抑止されているマイナー警告違反の数 |
COMPLIANCE_SCORE_LEVEL |
コンプライアンス・スコア・レベル 使用可能な値は次のとおりです。
|
LAST_EVALUATION_DATE |
最終評価日 |
COMPLIANCE_SCORE |
標準のコンプライアンス・スコア |
ROOT_CS_NAME_NLSID |
英語以外のユーザー用のルート・コンプライアンス標準の名前のNLSID |
CS_NAME_NLSID |
英語以外のユーザー用のコンプライアンス標準の名前のNLSID |
COMPLIANCE_SCORE_LEVEL_CODE |
コンプライアンス・スコア・レベルを表すコード。 使用可能な値は次のとおりです。
|
IS_SCORE_VALID_CODE |
コンプライアンス・スコアが有効かどうかを表すコード。 使用可能な値は次のとおりです。
|
MGMT$CS_RULE_EVAL_SUMMARYビューには、ターゲットのすべてコンプライアンス・ルール・スコアのリストが含まれます。
表4-6 MGMT$CS_RULE_EVAL_SUMMARY
列 | 説明 |
---|---|
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意の識別子 注意: この値は、MGMT$COMPLIANCE_STANDARDビューから取得できます。 |
RQS_GUID |
ルート・コンプライアンス標準コンテキスト内のルールの一意の識別子 |
RULE_GUID |
コンプライアンス・ルールの一意の識別子 注意: これは、MGMT$COMPLIANCE_STANDARD_RULEビューから取得できます。 |
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
ROOT_CS_NAME |
ルート・コンプライアンス標準の内部名 |
ROOT_CS_INAME |
ルート・コンプライアンス標準の表示名(英語) |
ROOT_CS_AUTHOR |
ルート・コンプライアンス標準の作成者 |
ROOT_CS_VERSION |
ルート・コンプライアンス標準のバージョン |
PARENT_CS_NAME |
親コンプライアンス標準の内部名 |
PARENT_CS_INAME |
親コンプライアンス標準の表示名(英語) |
PARENT_CS_AUTHOR |
親コンプライアンス標準の標準の作成者 |
PARENT_CS_VERSION |
親コンプライアンス標準のバージョン |
RULE_NAME |
ルールの表示名(英語) |
RULE_INAME |
ルールの内部名 |
ROOT_TARGET_NAME |
ルート・ターゲット名 |
ROOT_TARGET_TYPE |
ルート・ターゲット・タイプ |
TARGET_NAME |
ターゲット名 |
TARGET_TYPE |
ターゲット・タイプ |
TOTAL_VIOLATIONS |
コンプライアンス標準コンテキスト内のコンプライアンス・ルールによって検出された違反の合計 |
LAST_EVALUATION_DATE |
最終評価日 |
COMPLIANCE_SCORE |
コンプライアンス標準コンテキストに対するルールのコンプライアンス・スコア |
IS_SCORE_VALID |
コンプライアンス・スコアが有効かどうかを指定します。 |
ROOT_CS_NAME_NLSID |
英語以外のユーザー用のルート・コンプライアンス標準の名前のNLSID |
PARENT_CS_NAME_NLSID |
英語以外のユーザー用の親コンプライアンス標準の名前のNLSID |
IS_SCORE_VALID_CODE |
コンプライアンス・スコアが有効かどうかを表すコード。 使用可能な値は次のとおりです。
|
MGMT$CS_GROUP_EVAL_SUMMARYビューには、すべてのコンプライアンス標準グループ・スコアのリストが含まれます。
表4-7 MGMT$CS_GROUP_EVAL_SUMMARY
列 | 説明 |
---|---|
CSG_GUID |
コンプライアンス標準グループの一意の識別子 注意: これは、MGMT$COMPLIANCE_STANDARD_GROUPビューから取得できます。 |
CSG_NAME |
コンプライアンス標準グループの内部名 |
CSG_INAME |
表示名(英語) |
CSG_VERSION |
コンプライアンス標準グループのバージョン |
CRITICAL_EVALUATIONS |
クリティカルな評価の数 |
WARNING_EVALUATIONS |
警告評価の数 |
COMPLIANT_EVALUATIONS |
準拠評価の数 |
CRITICAL_VIOLATIONS |
クリティカル違反の合計 |
WARN_VIOLATIONS |
警告違反の合計 |
MWARN_VIOLATIONS |
マイナー警告違反の合計 |
COMPLIANCE_SCORE |
コンプライアンス標準グループのコンプライアンス・スコア |
MGMT$CS_TARGET_ASSOCビューには、すべてのルート・コンプライアンス標準およびターゲットの関連付けのリストが含まれます。
表4-8 MGMT$CS_TARGET_ASSOC
列 | 説明 |
---|---|
CS_GUID |
コンプライアンス標準の一意の識別子 注意: この値は、MGMT$COMPLIANCE_STANDARDビューから取得できます。 |
TARGET_GUID |
ターゲットの一意の識別子 |
CS_NAME |
コンプライアンス標準の内部名 |
CS_INAME |
表示名(英語) |
CS_AUTHOR |
標準の作成者 |
CS_VERSION |
標準のバージョン |
TARGET_NAME |
ターゲット名 |
TARGET_TYPE |
ターゲット・タイプ |
CRIT_THRESHOLD |
クリティカルしきい値 |
WARN_THRESHOLD |
警告しきい値 |
STATUS |
関連付けのステータス 使用可能な値は次のとおりです。
|
CS_DNAME_NLSID |
英語以外のユーザー用の標準の表示名のNLSID |
STATUS_CODE |
関連付けのステータスを表すコード。 使用可能な値は次のとおりです。
|
MGMT$CSR_CURRENT_VIOLATIONビューには、すべてのコンプライアンス・ルールのアクティブな違反が含まれます。
表4-9 MGMT$CSR_CURRENT_VIOLATION
列 | 説明 |
---|---|
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意のGUID |
RQS_GUID |
ルート・コンプライアンス標準内のルール組込みの一意のGUID |
RULE_GUID |
ルールの一意のGUID |
ROOT_TARGET_GUID |
ルート・ターゲットの一意のGUID |
TARGET_GUID |
ターゲットの一意のGUID |
POLICY_GUID |
ポリシー(リポジトリ・ルール)の一意のGUID |
KEY_VALUE |
違反のキー値 |
COLLECTION_TIMESTAMP |
違反が起こったときのタイムスタンプ |
VIOLATION_GUID |
違反を識別する一意のGUID |
VIOLATION_LEVEL |
違反の優先度を指定します。 使用可能な値は次のとおりです。
|
RULE_TYPE |
違反対象のコンプライアンス・ルールのタイプを指定します。 使用可能な値は次のとおりです。
|
ANNOTATED_FLAG |
このリリースでは使用されません。 |
MESSAGE |
ルールの違反メッセージ |
MESSAGE_NLSID |
ルールの違反メッセージのNLSID |
MESSAGE_PARAMS |
違反メッセージ・パラメータ |
ACTION_MESSAGE_NLSID |
このリリースでは使用されません。 |
ACTION_MESSAGE_PARAMS |
このリリースでは使用されません。 |
MGMT$CSR_VIOLATION_CONTEXTビューには、違反コンテキスト(違反に関して収集するようルールに定義されている追加の列)が含まれます。
表4-10 MGMT$CSR_VIOLATION_CONTEXT
列 | 説明 |
---|---|
VIOLATION_GUID |
違反を識別する一意のGUID |
COLLECTION_TIMESTAMP |
違反が発生したタイムスタンプ |
COLUMN_NAME |
違反コンテキストの列の名前 |
COLUMN_TYPE |
列名のタイプ 使用可能な値は次のとおりです。
|
COLUMN_VALUE |
列の数値を指定します。 注意: COLUMN_TYPEが1に設定されている場合のみ該当します。 |
COLUMN_STR_VALUE |
列の文字列値を指定します。 注意: COLUMN_TYPEが2に設定されている場合のみ該当します。 |
MGMT$EM_RULE_VIOL_CTXT_DEFビューには、コンプライアンス標準ルールの違反コンテキスト定義が格納されます。各行に、コンプライアンス標準ルールの1つの違反列定義が格納されます。
表4-11 MGMT$EM_RULE_VIOL_CTXT_DEF
列 | 説明 |
---|---|
RULE_GUID |
コンプライアンス標準ルールの一意のGUID |
COLUMN_INAME |
列の内部名 |
COLUMN_DNAME |
列の表示名 |
COLUMN_DNAME_NLSID |
列の表示名のNLSID |
COLUMN_TYPE |
列のデータ型。 使用可能な値は次のとおりです。
|
COLUMN_POSITION |
違反コンテキスト定義内の列の位置 |
IS_KEY |
列がキー列かどうかを指定します(1=キー列) |
IS_HIDDEN |
ルール違反UIで違反を表示する際、違反列を表示するか非表示にするかを指定します。 使用可能な値は次のとおりです。
|
LINK_TEMPLATE |
現在のリリースでは使用されません。 |
LINK_ENCODE |
現在のリリースでは使用されません。 |
IS_LINK_EM_PAGE |
現在のリリースでは使用されません。 |
MGMT$RULE_KEYWORDビューには、各ルールのキーワード・リストが格納されます。
MGMT$CS_KEYWORDビューには、各コンプライアンス標準のキーワード・リストが格納されます。
MGMT$CS_GROUP_KEYWORDビューには、各標準グループのキーワード・リストが格納されます。
MGMT$CS_RULE_ATTRSビューには、すべてのコンプライアンス・ルール属性のリストが含まれます。
表4-15 MGMT$CS_RULE_ATTRS
列 | 説明 |
---|---|
RULE_GUID |
コンプライアンス・ルールの一意の識別子。 |
RULE_INAME |
コンプライアンス・ルールの内部名。 |
RULE_DNAME |
英語の表示名。 |
DESCRIPTION |
コンプライアンス・ルールの英語の説明。 |
TARGET_TYPE |
コンプライアンス・ルールの適用可能なターゲット・タイプ |
REFERENCE_URL |
参照URL。 |
RATIONALE |
このコンプライアンス・ルールの重要度および非準拠の結果について説明します。 |
FIXTEXT |
ターゲットにこのルールを遵守させるために必要な手順について説明します。 |
WARNING |
このルールに関する注意または警告 |
CHECK_GUID |
一意の内部識別子。 |
MESSAGE |
新たな違反に関して記録されたメッセージ。 |
CLEAR_MESSAGE |
明らかな違反に関して記録されたメッセージ。 |
SEVERITY |
コンプライアンス・ルールの重大度。 |
VERSION |
コンプライアンス・ルールのバージョン。 |
LIFECYCLE_STATE |
コンプライアンス・ルールのライフサイクル・ステータス。 |
AUTHOR |
コンプライアンス・ルールの作成者。 |
OWNER |
コンプライアンス・ルールの所有者。 |
LAST_UPDATED_DATE |
コンプライアンス・ルールに対する最後の編集のタイムスタンプ。 |
LAST_UPDATED_BY |
ルールを編集したユーザー。 |
EVAL_ALWAYS |
必須の評価ロールアップを示すフラグ。 |
TABLE_NAMES |
コンプライアンス・ルールの表名。 |
RULE_DNAME_NLSID |
英語以外のユーザー用のルールの表示名のNLSID。 |
DESCRIPTION_NLSID |
英語以外のユーザー用のルールの説明のNLSID。 |
RATIONALE_NLSID |
英語以外のユーザー用のルールの影響のNLSID。 |
FIXTEXT_NLSID |
英語以外のユーザー用のルールの推奨のNLSID。 |
WARNING_NLSID |
英語以外のユーザー用のルールの警告のNLSID。 |
MESSAGE_NLSID |
英語以外のユーザー用のルールのメッセージのNLSID。 |
CLEAR_MESSAGE_NLSID |
英語以外のユーザー用のルールのクリア・メッセージのNLSID。 |
RULE_TYPE |
ルールのタイプを表すコード。 使用可能な値は次のとおりです。
|
IS_SYSTEM |
ルールがシステム定義かどうかを表すコード。 使用可能な値は次のとおりです。
|
MGMT$CS_HIERARCHYビューには、すべての標準階層メタデータが含まれます。
表4-16 MGMT$CS_HIERARCHY
列 | 説明 |
---|---|
PARENT_GUID |
親の一意の識別子。コンプライアンス標準またはルール・フォルダGUIDを参照できます。 |
PARENT_TYPE_NAME |
親タイプの名前。 使用可能な値は次のとおりです。
|
PARENT_TYPE |
親タイプ。 使用可能な値は次のとおりです。
|
CHILD_GUID |
子の一意の識別子。コンプライアンス標準、ルール・フォルダまたはルールGUIDを参照できます。 |
CHILD_TYPE_NAME |
子タイプの名前。 使用可能な値は次のとおりです。
|
CHILD_TYPE |
子タイプ。 使用可能な値は次のとおりです。
|
CHILD_POSITION |
直前のピア・ノードに対する子の位置。 |
IMPORTANCE_LEVEL_NAME |
重要度レベルの名前。 使用可能な値は次のとおりです。
|
IMPORTANCE_LEVEL |
重要度レベル。 使用可能な値は次のとおりです。
|
MGMT$CS_RQS_HIERARCHYビューには、すべての標準実行時階層メタデータが含まれます。主キーはPARENT_RQS_GUID、PARENT_GUID、CHILD_RQS_GUID、CHILD_GUIDであることに注意してください。
表4-17 MGMT$CS_RQS_HIERARCHY
列 | 説明 |
---|---|
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意の識別子。 |
PARENT_RQS_GUID |
ルート・コンプライアンス標準内の組込みに対する親の一意の識別子。 |
PARENT_GUID |
親の一意の識別子。 |
PARENT_TYPE |
親タイプ。 使用可能な値は次のとおりです。
|
CHILD_RQS_GUID |
ルート・コンプライアンス標準内の組込みに対する子の一意の識別子。 |
CHILD_GUID |
子の一意の識別子。 |
CHILD_TYPE_NAME |
子タイプの名前。 使用可能な値は次のとおりです。
|
CHILD_TYPE |
子タイプ。 使用可能な値は次のとおりです。
|
CHILD_POSITION |
直前のピア・ノードに対する子の位置。 |
MGMT$CS_RULEFOLDERビューには、すべてのルール・フォルダ・メタデータが含まれます。
MGMT$CSG_HIERARCHYビューには、コンプライアンス標準グループ階層メタデータが含まれます。
表4-19 MGMT$CSG_HIERARCHY
列 | 説明 |
---|---|
PARENT_GUID |
親の一意の識別子。コンプライアンス・グループまたはコンプライアンス・サブグループGUIDのいずれかを参照できます。 |
PARENT_TYPE_NAME |
親タイプの名前。 使用可能な値は次のとおりです。
|
PARENT_TYPE |
親タイプ。 使用可能な値は次のとおりです。
|
CHILD_GUID |
子の一意の識別子。コンプライアンス標準またはサブグループを参照できます。 |
CHILD_TYPE_NAME |
ルール・フォルダの説明 |
CHILD_TYPE |
子タイプ。 使用可能な値は次のとおりです。
|
CHILD_POSITION |
直前のピア・ノードに対する子の位置 |
IMPORTANCE_LEVEL |
重要度レベル。 使用可能な値は次のとおりです。
|
MGMT$CSG_SUBGROUPビューには、em_csg_subgroup属性が含まれます。
表4-20 MGMT$CSG_SUBGROUP
列 | 説明 |
---|---|
SUBGROUP_GUID |
サブグループの一意の識別子。 |
CSG_GUID |
コンプライアンス標準グループの一意の識別子。 注意: これは、MGMT$COMPLIANCE_STANDARD_GROUPビューから取得できます。 |
SUBGROUP_INAME |
サブグループの内部名 |
SUBGROUP_DNAME |
サブグループの表示名 |
DESCRIPTION |
サブグループの説明 |
REFERENCE_URL |
参照URL。 |
SUBGROUP_DNAME_NLSID |
サブグループの表示名のNLSID |
DESCRIPTION_NLSID |
サブグループの説明のNLSID |
MGMT$CSR_TARGET_ASSOCビューには、ルールおよびターゲット・アソシエーション設定の情報が含まれます。
表4-21 MGMT$CSR_TARGET_ASSOC
列 | 説明 |
---|---|
SUBGROUP_GUID |
サブグループの一意の識別子。 |
RQS_GUID |
ルート・コンプライアンス標準内のルール組込みの一意の識別子。 |
RULE_GUID |
ルールの一意の識別子 |
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
IMPORTANCE |
コンプライアンス標準階層内におけるこのアソシエーション・リンクの重大度 |
OBJECT_TYPE_NAME |
オブジェクト型の名前 |
OBJECT_TYPE |
オブジェクト型 使用可能な値は次のとおりです。
|
EDIT_VERSION |
このバージョン番号は編集ごとに1ずつ増えます。同時実行制御のために使用されます。 |
CRITICAL_EDIT_VERSION |
このバージョン番号はクリティカル編集ごとに1ずつ増えます。同時実行制御のために使用されます。 |
REASON |
アソシエーションを有効または無効にする理由 |
STATUS_NAME |
ステータス名 使用可能な値は次のとおりです。
|
STATUS |
ステータス値 使用可能な値は次のとおりです。
|
STATUS_CODE_NAME |
ステータス・コード名 使用可能な値は次のとおりです。
|
STATUS_CODE |
ステータス・コード値 使用可能な値は次のとおりです。
|
このMGMT$CSRF_TARGET_ASSOCビューには、ルール・フォルダおよびターゲット・アソシエーション設定の情報が含まれます。
表4-22 MGMT$CSRF_TARGET_ASSOC
列 | 説明 |
---|---|
ROOT_CS_GUID |
コンプライアンス標準ルール・フォルダの一意の識別子 |
RQS_GUID |
ルート・コンプライアンス標準内のルール・フォルダ組込みの一意の識別子 |
RULEFOLDER_GUID |
ルール・フォルダの一意の識別子 |
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
IMPORTANCE |
コンプライアンス標準階層内におけるこのアソシエーション・リンクの重大度 |
OBJECT_TYPE_NAME |
オブジェクト型の名前 |
OBJECT_TYPE |
オブジェクト型 使用可能な値は次のとおりです。
|
EDIT_VERSION |
このバージョン番号は編集ごとに1ずつ増えます。同時実行制御のために使用されます。 |
CRITICAL_EDIT_VERSION |
このバージョン番号はクリティカル編集ごとに1ずつ増えます。同時実行制御のために使用されます。 |
REASON |
アソシエーションを有効または無効にする理由 |
STATUS_NAME |
ステータス名 使用可能な値は次のとおりです。
|
STATUS |
ステータス値 使用可能な値は次のとおりです。
|
STATUS_CODE_NAME |
ステータス・コード名 使用可能な値は次のとおりです。
|
STATUS_CODE |
ステータス・コード値 使用可能な値は次のとおりです。
|
IS_CUSTOMIZED_LABEL |
カスタマイズを指定するためのラベル 使用可能な値は次のとおりです。
|
IS_CUSTOMIZED |
カスタマイズがあるかどかを指定します。 使用可能な値は次のとおりです。
|
このMGMT$REPO_RULE_CHK_DETAILSビューには、ルール・チェックの詳細が含まれます。
このMGMT$REPOSITORY_RULE_BIND_VARSビューには、コンプライアンス・ルールのバインド変数が含まれます。
このMGMT$REPOSITORY_RULE_PARAMSビューには、ルール・パラメータが含まれます。
このMGMT$CS_TGT_ASSOC_TXF_REQビューには、コンプライアンス・アソシエーションまたはメタデータを管理エージェントに転送するリクエスト・サマリーが含まれています。
表4-26 MGMT$CS_TGT_ASSOC_TXF_REQ
列 | 説明 |
---|---|
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意の識別子 |
RQS_GUID |
ルート・コンプライアンス標準内のコンプライアンス標準組込みの一意の識別子 |
CS_GUID |
コンプライアンス標準の一意の識別子 |
CREATION_TS |
作成のタイムスタンプ |
STATUS |
転送のステータス 使用可能な値は次のとおりです。
|
SYNC_ID |
アソシエーションに対応する同期IDこれは、テンプレート収集のステータス更新に必要です。 |
IN_PROCESS |
ステータスが保留中の行の場合、行が現在処理されているかどうかがこの列に示されます。 使用可能な値は次のとおりです。
|
SEQ |
注意: この列は内部使用のみを目的としています。 列の順序番号。行の一意の順序IDが含まれます。管理エージェント標準のジョブ再起動全体でのIDを維持するために使用されます。 |
このMGMT$EM_CS_RULE_EVENT_ERRORビューには、コンプライアンス標準またはルールのエラーを発行した場合のエラー・スタックが格納されます。
表4-27 MGMT$EM_CS_RULE_EVENT_ERROR
列 | 説明 |
---|---|
ROOT_CS_GUID |
ルート・コンプライアンス標準の一意の識別子 |
CS_GUID |
コンプライアンス標準の一意の識別子 |
RULE_GUID |
ルールの一意の識別子 |
RQS_GUID |
ルート・コンプライアンス標準内のルール・フォルダ組込みの一意の識別子 |
TARGET_GUID |
ターゲットの一意の識別子 |
ROOT_TARGET_GUID |
ルート・ターゲットの一意の識別子 |
VIOLATION_GUID |
違反の一意の識別子 |
ERROR_MSG |
エラー・メッセージ |
ERROR_STACK |
エラー・スタック・トレース |
ERROR_TIME |
イベント・エラーのタイムスタンプ |
MGMT$CCC_ALL_OBS_BUNDLESビューは、すべての監視バンドルのサマリーを返します。このビューに対する問合せでパーティションを最初に利用するBUNDLE_START_TIMEを使用した適切なフィールドに対してフィルタ処理を使用していることを確認してください。
表4-28 MGMT$CCC_ALL_OBS_BUNDLES
列 | 説明 |
---|---|
BUNDLE_ID |
ルール・バンドル設定に基づいてこの監視が属するバンドル |
TARGET |
この監視の検出対象のターゲット |
TARGET_TYPE |
ターゲットのタイプ |
RULE_NAME |
リアルタイム監視コンプライアンス標準ルールの名前 |
ENTITY_TYPE |
アクションが行われたエンティティのエンティティ・タイプ |
USER_PERFORMING_ACTION |
アクションを実行したユーザーの名前 |
BUNDLE_IN_VIOLATION |
バンドルが現在違反しているかどうかを示すブール値。つまり、バンドル内の少なくとも1つの監視が未認可です。Trueは、バンドルが違反していることを示します。 |
BUNDLE_START_TIME |
このバンドル内の最初の監視の日付 |
BUNDLE_CLOSE_TIME |
このバンドルが閉じられた日付 |
BUNDLE_CLOSE_REASON |
このバンドルが閉じられた理由の説明 |
DISTINCT_OBS_COUNT |
このバンドル内の監視数の合計 |
AUTHORIZED_OBS_COUNT |
このバンドル内の現在認可されている監視数 |
UNAUTHORIZED_OBS_COUNT |
このバンドル内の現在未認可の監視数 |
UNAUTH_CLEARED_OBS_COUNT |
このバンドル内の(一時は未認可であったが)現在クリアされている監視数 |
UNAUDITED_OBS_COUNT |
このバンドル内の現在未監査の監視数。これらは、監査ステータスを判別するために手動あるいは変更管理統合による評価が行われていないものです。 |
MGMT$CCC_ALL_OBSERVATIONSビューは、発生したすべての監視を返します。このビューに対する問合せでは、適切なフィールドに対してフィルタ処理が行われるようにする必要があります。パーティションを最初に利用するフィールドはaction_timeにします。
表4-29 MGMT$CCC_ALL_OBSERVATIONS
列 | 説明 |
---|---|
OBSERVATION_ID |
エージェントにより検出された監視に割り当てられる一意のID |
BUNDLE_ID |
ルール・バンドル設定に基づいてこの監視が属するバンドル |
TARGET |
この監視に対応するターゲット |
TARGET_TYPE |
ターゲットのタイプ |
ENTITY_TYPE |
アクションが行われたエンティティのエンティティ・タイプ |
ACTION |
監視されたアクション |
ACTION_TIME |
アクションが発生した時刻 |
USER_TYPE |
アクションを実行したユーザーのタイプ(OSユーザーまたはDBユーザー) |
USER_PERFORMING_ACTION |
アクションを実行したユーザーの名前 |
ORIGINAL_USER_NAME |
SU/SUDOアクションの場合、直前のユーザー名(一部のエンティティ・タイプにのみ適用可能) |
AFFECTED_ENTITY_NAME |
このアクションによる影響を受けたエンティティの名前(ファイル名など) |
AFFECTED_ENTITY_PREVIOUS_NAME |
アクション以前のエンティティの名前。たとえば、ファイル名の変更アクションの場合、古いファイル名です。 |
SOURCE_HOST_IP |
アクションが別のホストから行われた場合、接続のソースIP(一部のエンティティ・タイプにのみ適用可能) |
ACTION_PROCESS_ID |
アクションを実行したプロセスのプロセスID(一部のエンティティ・タイプにのみ適用可能) |
ACTION_PROCESS_NAME |
アクションを実行したプロセスの名前(一部のエンティティ・タイプにのみ適用可能) |
ACTION_PARENT_PROCESS_ID |
アクションを実行したプロセスの親プロセスのプロセスID(一部のエンティティ・タイプにのみ適用可能) |
ACTION_PARENT_PROCESS_NAME |
アクションを実行したプロセスの親プロセスの名前(一部のエンティティ・タイプにのみ適用可能) |
ENTITY_PREVIOUS_VALUE |
エンティティの前の値(一部のエンティティ・タイプにのみ適用可能) |
ENTITY_NEW_VALUE |
エンティティの新しい値(一部のエンティティ・タイプにのみ適用可能) |
FILE_ENTITY_PREVIOUS_MD5_HASH |
エンティティの前のMD5ハッシュ値(一部のエンティティ・タイプにのみ適用可能) |
FILE_ENTITY_NEW_MD5_HASH |
エンティティの新しいMD5ハッシュ値(一部のエンティティ・タイプにのみ適用可能) |
AUDIT_STATUS |
監視の現行監査ステータス(unaudited、authorized、unauthorizedなど) |
AUDIT_STATUS_SET_DATE |
最新の監査ステータスが設定された日付 |
AUDIT_STATUS_SET_BY_USER |
最新の監査ステータスを設定したユーザー |
MGMT$CCC_ALL_VIOLATIONSビューは、1つ以上の未認可の監視を含む監視バンドルを原因とするすべてのリアルタイム監視違反を返します。
表4-30 MGMT$CCC_ALL_VIOLATIONS
列 | 説明 |
---|---|
RULE_TYPE |
ルールのタイプ 使用可能な値は次のとおりです。
|
SEVERITY |
ルールの重大度レベル
|
ENTITY_TYPE |
監視バンドルおよびそのバンドル内のすべての監視のエンティティ・タイプ |
TARGET_TYPE |
監視バンドルおよびそのバンドル内のすべての監視のターゲット・タイプ |
RULE_NAME |
この違反に対応するルールの名前 |
COMPLIANCE_STANDARD_NAME |
この違反に対応するコンプライアンス標準の名前 |
TARGET |
この違反に対応するターゲットの名前。 |
BUNDLE_ID |
違反状態の監視バンドルの内部ID。この監視バンドルには、1つ以上の未認可の監視が含まれています。 |
BUNDLE_START_TIME |
監視バンドルの開始時刻 |
BUNDLE_CLOSE_TIME |
監視バンドルの終了時刻 |
USER_NAME |
このバンドルのアクションを実行するユーザー名 |
AUTHORIZED_OBS_COUNT |
この違反に含まれている監視バンドルの認可監視の数 |
UNAUTHORIZED_OBS_COUNT |
この違反に含まれている監視バンドルの未認可監視の数。 |
UNAUTH_CLEARED_OBS_COUNT |
この違反に含まれている監視バンドルの未認可でクリアされた監視の数 |
ROOT_CS_ID |
ルート・コンプライアンス標準ID。これは、違反コンテキストの内部表現に使用されます。 |
RQS_ID |
ランタイム・コンプライアンス標準ID。これは、違反コンテキストの内部表現に使用されます。 |
RULE_ID |
違反のあるルールの内部ID。 |
TARGET_ID |
違反のあるターゲットの内部ID。 |
ROOT_TARGET_ID |
ターゲット階層の内部ID。 |
MGMT$COMPLIANT_TARGETSビューは、すべてのターゲットに対するすべての評価と違反の詳細を返します。これは、ターゲットの「コンプライアンス・サマリー」ダッシュボード・リージョンに表示されるデータと同じです。
表4-31 MGMT$COMPLIANT_TARGETS
列 | 説明 |
---|---|
TARGET_NAME |
ターゲットの名前 |
TARGET_TYPE |
ターゲットのターゲット・タイプ |
CRIT_EVALS |
クリティカルレベルの評価の数 |
WARN_EVALS |
警告レベルの評価の数 |
COMPLIANT_EVALS |
準拠評価の数 |
CRIT_VIOLATIONS |
クリティカルレベルの違反の数 |
WARN_VIOLATIONS |
警告レベルの違反の数 |
MWARN_VIOLATIONS |
マイナー警告レベルの違反の数 |
COMPLIANCE_SCORE |
ターゲットの現在のコンプライアンス・スコア |
TARGET_ID |
ターゲットの内部表現 |
TARTGET_TYPE_INAME |
ターゲット・タイプの内部表現 |
MGMT$COMPLIANCE_SUMMARYビューは、コンプライアンス標準およびフレームワークに対するすべての評価と違反の詳細を返します。これは、コンプライアンス標準とフレームワークの「コンプライアンス・サマリー」ダッシュボード・リージョンに表示されるデータと同じです。
表4-32 MGMT$COMPLIANCE_SUMMARY
列 | 説明 |
---|---|
ELEMENT_TYPE |
要素のタイプ(コンプライアンス標準、コンプライアンス・フレームワーク) |
ELEMENT_NAME |
コンプライアンス標準またはコンプライアンス・フレームワークの表示名 |
CRIT_EVALS |
クリティカルレベルの評価の数 |
WARN_EVALS |
警告レベルの評価の数 |
COMPLIANT_EVALS |
準拠評価の数 |
CRIT_VIOLATIONS |
クリティカルレベルの違反の数 |
WARN_VIOLATIONS |
警告レベルの違反の数 |
MWARN_VIOLATIONS |
マイナー警告レベルの違反の数 |
COMPLIANCE_SCORE |
コンプライアンス標準またはフレームワークの現在のコンプライアンス・スコア |
NON_COMPLIANT_SCORE |
コンプライアンス標準またはフレームワークの現在の非準拠スコア |
AUTHOR |
コンプライアンス標準またはフレームワークの作成者 |
VERSION |
コンプライアンス標準またはフレームワークのバージョン |
ELEMENT_ID |
コンプライアンス標準またはコンプライアンス・フレームワークの内部ID |
FRAMEWORK_ID |
コンプライアンス・フレームワークの内部ID |
ELEMENT_INAME |
コンプライアンス標準またはフレームワークの内部表現 |
MGMT$COMPLIANCE_TRENDビューは、コンプライアンス・フレームワークおよび標準に関する過去31日間のコンプライアンスの傾向の情報を返します。これは、コンプライアンス標準とフレームワークの「コンプライアンス・サマリー」ダッシュボード傾向リージョンに表示されるデータと同じです。
表4-33 MGMT$COMPLIANCE_TREND
列 | 説明 |
---|---|
ELEMENT_TYPE |
要素のタイプ(コンプライアンス標準、コンプライアンス・フレームワーク) |
ELEMENT_ID |
コンプライアンス標準またはフレームワークの内部ID表現 |
ELEMENT_NAME |
コンプライアンス標準またはコンプライアンス・フレームワークの表示名 |
FRAMEWORK_ID |
コンプライアンス・フレームワークの内部ID表現 |
AVG_COMPLIANCE_SCORE |
過去31日間の平均コンプライアンス・スコア |
DAILY_AVG_VIOLATIONS |
過去31日間の1日当たりの違反の平均数 |
SNAPSHOT_TS |
スナップショット・タイムスタンプ |
TOTAL_EVALS |
過去31日間の評価の合計 |
ELEMENT_INAME |
コンプライアンス標準またはフレームワークの内部表現 |