この章の内容は、次のとおりです。
関連項目: 直接データベース・レスポンス・モニタリングのトラフィック・ログを表示する方法については、『Oracle Database Firewallセキュリティ・ガイド』を参照してください。 |
管理コンソールでデータベース・レスポンス・モニタリング機能を有効にすると、図10-1に示すように、データベース・クライアントから送信されたログイン・リクエスト、ログアウト・リクエストおよびSQL文に対する保護対象データベースのレスポンスをOracle Database Firewallで記録できます。この機能を使用すると、データベースでログイン、ログアウトおよび文が正常に実行されたかどうかを判別でき、監査およびフォレンジック目的の有用な情報を提供できます。
図10-1は、データベース・レスポンス・モニタリングのプロセス・フローを示しています。
データベース・レスポンスを表示するには、通常の方法でトラフィック・ログを開きます。
データベース・レスポンス・モニタリングは、Oracle Database Firewall Analyzerを使用した構成に従って、ポリシーによってログに記録されるすべてのSQL文のデータベース・レスポンス、ログインおよびログアウトを記録します(『Oracle Database Firewallセキュリティ・ガイド』を参照)。
トラフィック・ログに記録される情報には、Oracle Database Firewallで解析されるレスポンス(「文の失敗」など)、データベースからの詳細ステータス情報、およびデータベース・レスポンス・テキスト(データベース・クライアントで表示可能)が含まれます。
この項の内容は、次のとおりです。
データベース・レスポンス・モニタリングを有効にするには、次のステップを実行します。
Management Server管理コンソールにログインします。
「Monitoring」タブを選択します。
「Enforcement Points」メニューで、「List」をクリックします。
データベースの監視に使用する強制ポイントの「Settings」ボタンをクリックします。
「Monitoring Settings」ページが表示されます。
「Activate Database Response Monitoring」を選択します。
また、「Full error message annotation」を選択すると、データベースで生成された詳細なレスポンス・テキスト・メッセージもログに記録されます。
「Save」をクリックして変更を保存します。