| Oracle® Database Firewallセキュリティ管理ガイド リリース5.0 B65098-01 |
|
 前 |
 次 |
この章の内容は、次のとおりです。
この項の内容は、次のとおりです。
管理コンソールから、「Sarbanes-Oxley」(SOX)、「Payment Card Industry」(PCI)、「Data Protection Act」(DPA)、「Gramm-Leach-Bliley Act」(GLBA)、「Health Insurance Portability and Accountability Act」(HIPAA)の各レポートを生成できます。これらのレポートはデフォルトで提供され、選択した日時範囲におけるすべての重要情報を完全にトレースできます。
保護対象データベースに対して必要なレポートを指定できます。これを行うには、管理コンソールで「Monitoring」ページを表示し、「Protected Databases」メニューの「List」をクリックし、データベース名をクリックして、必要なチェック・ボックスを選択します。
情報はグラフで表示されます(該当する場合)。これによって、より見やすくなり、異常な状態を特定して、傾向を容易に解釈できます。
「Reporting」タブの「Reports」メニューを使用して、レポートを生成できます。レポートは、PDFドキュメントまたはExcelスプレッドシートとして表示できます。Oracle Database Firewallでは、レポートをスケジュールすると、1名以上の受信者にレポートを電子メールで送信できます。レポートは、特定の時間(たとえば、1日に1回)に受信者に電子メールで送信するようにスケジュールできます。レポート・ユーザー・アカウントを構成すると、そのユーザー・アカウントのみがManagement Server管理コンソールにログインしてレポートを実行できます。このユーザー以外には、有効なすべてのDatabase Firewallシステム管理者がレポートを生成できます。
図6-1は、Management Server管理コンソールの「Reports」ページからアクセスできる「Audit reports」ページを示しています。
図6-1 Management Server管理コンソールの「Audit Reports」ページ
「List」をクリックすると、2つの最上位レベルのレポート・グループが表示されます。
Audit reports: これらのレポートには、選択したログ検索に含まれるデータのみが含まれます(「トラフィック・ログへのアクセス」を参照)。「Audit reports」をクリックし、「customized」リンクをクリックして、レポートで使用するログ検索を選択します。レポートの名前をクリックして、レポートを生成します。監査レポートは、レポートを実行するたびにリフレッシュされます。
Summary reports: これらのレポートでは、レポートの生成時にトラフィック・ログから必要な情報が抽出されます。要約されたデータ(次の項を参照)のみが使用されます。
サマリー・レポートは監査レポートより数が多いです。レポートに含めるデータに応じて、レポートの生成に時間がかかる場合があります。
レポートを生成する手順は、次のとおりです。
スタンドアロンDatabase FirewallまたはManagement Server管理コンソールにログインします。
詳細は、「管理コンソールへのログイン」を参照してください。
「Reporting」タブを選択します。
「Reports」メニューから「List」を選択します。
「Reports」ページに、最上位レベルのレポート・グループのセットが表示されます。各グループには、レポートとその他のグループを含めることができます。「Description」列には、グループに含まれるレポートのタイプの説明が表示されます。
生成するレポートがページの「Reports」列に表示されるまで、レポート・グループをドリルダウンします。
次の画面は、「Summary reports」、「General reports」および「Data access」グループの内容を示しています。
レポートを作成する目的で最新データを使用可能にする場合は、「Summarize Now」をクリックします。これによって、トラフィック・ログ内のデータがレポート対象として使用可能になります。自動要約は1時間ごとに実行されます。
「[up]」をクリックすると、前のレポート・グループが表示されます。
デフォルト・パラメータを使用してレポートを生成する場合は(例: レポート期間は現在の時刻から1週間)、「Reports」列でレポートの名前をクリックします。
レポート・タイプに応じてレポート期間やその他のパラメータを指定する場合は、「customized」をクリックします。
「Retain」ボタンを使用してレポートのコピーをOracle Database Firewall Management Serverに保存した場合は、「retained reports」リンクが表示されます。このリンクを使用すると、そのタイプの保存されたレポートを表示または削除できます。
「properties」リンクを使用すると、レポートのタイトルや説明の変更、新規のレポート・テンプレートのアップロード、または既存のテンプレートのダウンロードを行うことができます。
次に示すように、レポートが表示されます。
Oracle Database Firewall Management Serverでは、レポートがキャッシュ(つまり、一時的に保存)されます。30分以内にレポートを再生成すると、キャッシュされたレポートが表示されます。
ページには、次の4つのボタンが表示されます。
Retain: レポートのコピーをOracle Database Firewall Management Serverに保存します。保存されたレポートを表示または削除するには、「retained reports」リンク(前の項を参照)をクリックします。保存されたレポートは構成アーカイブに含められます。
Schedule: 一定の間隔でレポートが自動的に作成されるようにスケジュールできます(「レポートのスケジュール」を参照)。
Customize: レポート期間やその他のパラメータを変更できます。パラメータは、生成されるレポートによって異なります。
Refresh: 同じレポートを再生成します。このボタンがアクティブになるのは、レポートの生成後にリストからそのレポートにアクセスした場合です。
Update report: 選択した新しいパラメータを使用してレポートを生成します。
レポート・パラメータを選択します。
パラメータは、選択したレポートによって異なります。
自由形式のすべてのパラメータでは、POSIX拡張正規表現を使用してパラメータを定義できます。次に、いくつかの例を示します。
eeは、eeという文字を含むデータ(Green、Lee、Feeneyなど)を返します。
^Steven$は、完全に一致するデータ(Steven)を返します。
Steven | Rogerは、StevenまたはRogerのいずれかを含むデータを返します。
デフォルトでは、レポートはPDFドキュメントとして表示されます。XLS形式のレポートを生成するには、「Report format」ドロップダウン・リストから「Microsoft Excel 2007 Worksheet (XLSX)」を選択し、「Update report」をクリックします。画面の左下隅にある「<report name>.xlsx」リンクをクリックすると、ブラウザの設定に応じて、レポートを表示または保存できます。
画面の左側にある「Reports」メニューには、次のオプションが表示されます。
Main Group: 最上位レベルのレポート・グループが表示されます。
List: 最後にアクセスしたグループの内容が表示されます。
Add Report: カスタム・レポートを追加できます。
Display Report: 選択したレポートが表示されます。
Retained: 現在選択されているタイプの保存済レポートが表示されます。
Properties: レポートのタイトルまたは説明を変更できます。
Scheduled Reports: 設定されているすべてのスケジュール済レポートがリストされます。
Oracle Database FirewallおよびDatabase Firewallインストールに含まれるOracle BI Publisherを使用して、独自のカスタム・レポートを追加できます。データ定義ファイル(XML形式)およびレポート・テンプレート(RTF形式)が必要です。この項では、既存のDatabase Firewallレポートからこれらのファイルを抽出して、独自のレポートで使用する方法について説明します。レポート・テンプレートをカスタマイズする方法については、Oracle Business Intelligence Publisherのドキュメントを参照してください。
|
注意: Database Firewallに埋め込まれているOracle Business Intelligence Publisherを使用して、既存のレポートを実行したりレイアウトを変更できます。ただし、独自のレポートを追加するには、Oracle Business Intelligence Publisherを完全に使用できるライセンスが必要です。 |
既存のデータ定義およびテンプレート・ファイルを使用してレポートを追加する手順は、次のとおりです。
「Reporting」タブをクリックします。
既存のレポートまでドリルダウンし、そのレポートの「properties」リンクをクリックします。
「properties」ページの下部で、「Report Data Definition」リンクおよび「Report Template」リンクをそれぞれ右クリックし、使用しているコンピュータに両方のファイルを保存します。
必要に応じて、データ定義ファイル(XMLファイル)をカスタマイズします。(レポート・テンプレートは後でカスタマイズします。)
「Reporting」タブをクリックし、レポート・グループ(「Summary Reports」など)をクリックするか、または新規レポートを追加するグループに達するまでグループをドリルダウンします。
左側の「Reports」メニューで、「Add Report」をクリックし、タイトルおよび説明(オプション)を入力して、「Add」をクリックします。
「Report Data Definition」の「upload」リンクをクリックして、データ定義ファイルを新規レポートにアップロードします。
レポート・テンプレートのカスタマイズに使用するサンプル・データを生成するには、左側の「Reports」メニューで「Display Report」をクリックし、「Generate Sample Data」をクリックします。
アップロードしたデータ定義ファイルに基づいて、新規レポートのサンプル・データが生成されます。ページの下部に、サンプル・データ・ファイルへのリンクが表示されます。
新規レポートで、サンプル・データ・ファイルへのリンクを右クリックして、使用しているコンピュータに保存します。
Oracle BI Publisherで、新規レポートで生成したサンプル・データを使用して、既存のレポートからダウンロードしたレポート・テンプレートをカスタマイズします。
http://www.oracle.com/technetwork/documentation/index.htmlから入手できるOracle BI Publisherのドキュメントを参照してください。
カスタム・レポート・テンプレートを新規レポートにアップロードするには、Database Firewallのレポート・リストでレポートを検索し、そのレポートの「properties」リンクをクリックします。
「Report Template」の「upload」リンクをクリックし、テンプレートをアップロードして、「Save」をクリックします。
スケジュール済レポートとは、指定した時刻に自動的に生成される監査レポートまたはサマリー・レポートです。オプションで、レポートは自動的に実行されるように設定できます(1時間ごと、1日ごと、1週間ごとなど)。スケジュール済レポートは、PDFドキュメントまたはExcelスプレッドシートとして指定の電子メール・アドレスに送信されます。設定するレポートとごに設定値が異なっても構いません。
レポートをスケジュールするには、次のようにします。
スタンドアロンDatabase FirewallまたはManagement Server管理コンソールにログインします。
詳細は、「管理コンソールへのログイン」を参照してください。
「System」タブを選択します。
「Email Configuration」を選択して、SMTP電子メール設定が構成されていることを確認します。
システム設定の構成の詳細は、『Oracle Database Firewall管理ガイド』を参照してください。
前述の説明に従って、必要なレポートを生成します。操作方法の詳細は、「監査レポートおよびサマリー・レポートの生成」を参照してください。
レポート・パラメータ(レポート期間、レポートの形式など)を選択します。
「監査レポートおよびサマリー・レポートの生成」を参照してください。
レポートの上部に表示されている「Schedule」ボタンをクリックします。次のページが表示されます。
すべてのフィールドに値を入力し、「Schedule」をクリックします。
少なくとも1つの電子メール・アドレスを入力する必要があります。複数の電子メール・アドレスを入力する場合は、空白を入れて区切ります。
設定されているスケジュール済レポートのリスト、およびレポートの電子メールのタイトルに、タイトルが表示されます。これで、定義されたスケジュールに従ってレポートが自動的に実行されます。
設定されているスケジュール済レポートのリストを表示するには、「Reports」メニューで「Scheduled Reports」を選択します。次に例を示します。
レポートのスケジュールを削除または編集するには、レポートの名前をクリックします。
レポートにセキュリティ指数を表示する場合、指数は次のように計算されます。
セキュリティ指数 = Σ (脅威の重大度(cid) x 頻度(cid) ) / 5
次のように指定します。
脅威の重大度はクラスタIDの脅威の重大度で、Analyzerで設定します(範囲は0から5)。
cidはクラスタIDです。指定した期間内に発生するすべてのクラスタが計算に含まれます。
頻度は、指定した期間内に記録されたすべての文に対する、クラスタに一致した文の割合です。
