ヘッダーをスキップ
Oracle® Database Firewall管理ガイド
リリース5.0
B65097-01
  目次へ移動
目次		 索引へ移動
索引
前
 		 次
  

10 データベース・レスポンス・モニタリングの構成および使用

この章の内容は、次のとおりです。


関連項目:

直接データベース・レスポンス・モニタリングのトラフィック・ログを表示する方法については、『Oracle Database Firewallセキュリティ管理ガイド』を参照してください。

データベース・レスポンス・モニタリングの概要

管理コンソールでデータベース・レスポンス・モニタリング機能を有効にすると、図10-1に示すように、データベース・クライアントから送信されたログイン・リクエスト、ログアウト・リクエストおよびSQL文に対する保護対象データベースのレスポンスをOracle Database Firewallで記録できます。この機能を使用すると、データベースでログイン、ログアウトおよび文が正常に実行されたかどうかを判別でき、監査およびフォレンジック目的の有用な情報を提供できます。

図10-1は、データベース・レスポンス・モニタリングのプロセス・フローを示しています。

図10-1 データベース・レスポンス・モニタリング

図10-1の説明が続く
「図10-1 データベース・レスポンス・モニタリング」の説明

データベース・レスポンスを表示するには、通常の方法でトラフィック・ログを開きます。

データベース・レスポンス・モニタリングでは、Analyzerソフトウェアを使用して構成したポリシーによってログに記録されたすべてのSQL文、ログインおよびログアウトのデータベース・レスポンスが記録されます。

Analyzerは、「Tools」→「Login/Logout Policy」ダイアログ・ボックスを使用して、データベース・ユーザーのログインまたはログアウト(あるいはその両方)を記録するように構成できます。このダイアログを使用すると、データベース・ユーザーのログインまたはログアウト時にアラートを発行したり、指定した回数のログイン試行に失敗したデータベース・ユーザーをブロックするようにシステムを構成することもできます。

トラフィック・ログに記録される情報には、Oracle Database Firewallで解析されるレスポンス(「文の失敗」など)、データベースからの詳細ステータス情報、およびデータベース・レスポンス・テキスト(データベース・クライアントで表示可能)が含まれます。

データベース・レスポンス・モニタリングの構成

この項の内容は、次のとおりです。

データベース・レスポンス・モニタリングの有効化

データベース・レスポンス処理を有効にする手順は、次のとおりです。

  1. Management Server管理コンソールにログインします。

    詳細は、「管理コンソールへのログイン」を参照してください。

  2. Monitoring」タブを選択します。

  3. 「Enforcement Points」メニューで、「List」をクリックします。

  4. データベースの監視に使用する強制ポイントの「Settings」ボタンをクリックします。

    「Monitoring Settings」ページが表示されます。

  5. 「Activate Database Response Monitoring」を選択します。

    また、「Full error message annotation」を選択すると、データベースで生成された詳細なレスポンス・テキスト・メッセージもログに記録されます。

    image083.gifの説明が続きます
    image083.gifの説明

  6. 「Save」をクリックして変更を保存します。

Oracle Database Firewall Analyzerでのログインおよびログアウト・ポリシーの設定

Oracle Database Firewallに格納されているログインおよびログアウトのポリシーは、Oracle Database Firewall Analyzerソフトウェアを使用して構成する必要があります。

ログインおよびログアウト・ポリシーを構成する手順は、次のとおりです。

  1. Analyzerを起動してログインします。

  2. 「Tools」メニューから「Login/Logout Policy」を選択します。

    次のダイアログ・ボックスが表示されます。

    image085.jpgの説明が続きます
    図image085.jpgの説明

  3. ダイアログ・ボックスで設定を構成します。このダイアログには、次の3つのセクションがあります。

    • Login Policy: データベース・ユーザーの成功または失敗したログインに使用するアクション・レベルと脅威の重大度を指定し、ログインを記録するかどうかを指定します。

    • Failed Login Policy: このセクションを使用すると、指定回数まで連続してログインに失敗したクライアントをブロックするか、アラート(「warn」アクション・レベルのアラート)を生成できます。トリガーされると、「Reset period」に指定した期間中はログインがブロックされ、この期間が終了すると、データベース・クライアントは再びログインを試行できます。

    • Logout Policy: データベース・ユーザーのログアウトに使用するアクション・レベルと脅威の重大度を指定し、ログアウトをログに記録するかどうかを指定します。

  4. ベースライン・ポリシーを生成し、通常の方法でOracle Database Firewallにデプロイします。

    ベースライン・ポリシーの生成およびデプロイの詳細は、『Oracle Database Firewallセキュリティ管理ガイド』を参照してください。

  前
 		 次
  目次へ移動
目次		 索引へ移動
索引