この章の内容は、次のとおりです。
関連項目: 直接データベース・レスポンス・モニタリングのトラフィック・ログを表示する方法については、『Oracle Database Firewallセキュリティ管理ガイド』を参照してください。 |
管理コンソールでデータベース・レスポンス・モニタリング機能を有効にすると、図10-1に示すように、データベース・クライアントから送信されたログイン・リクエスト、ログアウト・リクエストおよびSQL文に対する保護対象データベースのレスポンスをOracle Database Firewallで記録できます。この機能を使用すると、データベースでログイン、ログアウトおよび文が正常に実行されたかどうかを判別でき、監査およびフォレンジック目的の有用な情報を提供できます。
図10-1は、データベース・レスポンス・モニタリングのプロセス・フローを示しています。
データベース・レスポンスを表示するには、通常の方法でトラフィック・ログを開きます。
データベース・レスポンス・モニタリングでは、Analyzerソフトウェアを使用して構成したポリシーによってログに記録されたすべてのSQL文、ログインおよびログアウトのデータベース・レスポンスが記録されます。
Analyzerは、「Tools」→「Login/Logout Policy」ダイアログ・ボックスを使用して、データベース・ユーザーのログインまたはログアウト(あるいはその両方)を記録するように構成できます。このダイアログを使用すると、データベース・ユーザーのログインまたはログアウト時にアラートを発行したり、指定した回数のログイン試行に失敗したデータベース・ユーザーをブロックするようにシステムを構成することもできます。
トラフィック・ログに記録される情報には、Oracle Database Firewallで解析されるレスポンス(「文の失敗」など)、データベースからの詳細ステータス情報、およびデータベース・レスポンス・テキスト(データベース・クライアントで表示可能)が含まれます。
この項の内容は、次のとおりです。
データベース・レスポンス処理を有効にする手順は、次のとおりです。
Management Server管理コンソールにログインします。
詳細は、「管理コンソールへのログイン」を参照してください。
「Monitoring」タブを選択します。
「Enforcement Points」メニューで、「List」をクリックします。
データベースの監視に使用する強制ポイントの「Settings」ボタンをクリックします。
「Monitoring Settings」ページが表示されます。
「Activate Database Response Monitoring」を選択します。
また、「Full error message annotation」を選択すると、データベースで生成された詳細なレスポンス・テキスト・メッセージもログに記録されます。
「Save」をクリックして変更を保存します。
Oracle Database Firewallに格納されているログインおよびログアウトのポリシーは、Oracle Database Firewall Analyzerソフトウェアを使用して構成する必要があります。
ログインおよびログアウト・ポリシーを構成する手順は、次のとおりです。
Analyzerを起動してログインします。
「Tools」メニューから「Login/Logout Policy」を選択します。
次のダイアログ・ボックスが表示されます。
ダイアログ・ボックスで設定を構成します。このダイアログには、次の3つのセクションがあります。
Login Policy: データベース・ユーザーの成功または失敗したログインに使用するアクション・レベルと脅威の重大度を指定し、ログインを記録するかどうかを指定します。
Failed Login Policy: このセクションを使用すると、指定回数まで連続してログインに失敗したクライアントをブロックするか、アラート(「warn」アクション・レベルのアラート)を生成できます。トリガーされると、「Reset period」に指定した期間中はログインがブロックされ、この期間が終了すると、データベース・クライアントは再びログインを試行できます。
Logout Policy: データベース・ユーザーのログアウトに使用するアクション・レベルと脅威の重大度を指定し、ログアウトをログに記録するかどうかを指定します。
ベースライン・ポリシーを生成し、通常の方法でOracle Database Firewallにデプロイします。
ベースライン・ポリシーの生成およびデプロイの詳細は、『Oracle Database Firewallセキュリティ管理ガイド』を参照してください。