この付録では、トラフィック・ログの「Search Results」ダイアログ・ボックスで、レコードを開いたときに表示される各属性の意味を説明します。
この付録の内容は、次のとおりです。
属性 | 意味またはソース |
---|---|
|
SQL文のテキスト、あるいはログインまたはログアウトからのレスポンスを示すテキスト(例: 「CONNECTED, FAILED LOGIN」)。「CONNECTED」は、データベースとデータベース・クライアントの間に接続が存在することを示します。 |
|
文またはログインがデータベースによって正常に実行されたかどうかを示します。 |
|
監視対象データベースによって返された整数のレスポンス・コード。値とその意味は、データベース・タイプによって異なります。詳細は、使用しているデータベース・システムのドキュメントを参照してください。 |
|
監視対象データベースによって返されたレスポンス・ステータス情報。詳細は、使用しているデータベース・システムのドキュメントを参照してください。 |
|
監視対象データベースによって返された詳細なレスポンス・メッセージ。エラーの場合は、クライアントに通常表示されるエラー・メッセージと同じです。この情報は、「Full error message annotation」チェック・ボックスが選択されている場合にのみ使用可能です(「データベース・レスポンス・モニタリングの構成」を参照)。 |
|
表示されるレコードのタイプ(ログインまたはログアウトの場合は「session」、SQLリクエストの場合は「statement」)。 |
属性 | 意味またはソース |
---|---|
|
SQLリクエストのソース。例: 「network」、「local monitor」または「remote monitor」。 |
|
データベース・ログイン名。 |
|
DBユーザー名の取得に使用された方法。可能な値は、「generated」(「unknown_username」という名前と見なされる)、「dbquery」(データベース問合せから取得された名前)または「network」(SQLトラフィックから取得された名前)です。 |
|
Oracle Database Firewallが文ポリシーを適用したときに使用されたDBユーザー名。これは、「DB User Name」と同じになるか(文から名前を取得できた場合または以前の文から名前を導出した場合)、または「unknown_username」になります。 |
|
データベースへの接続に使用するソフトウェアの名前。 |
|
DBクライアント・プログラム名の取得に使用される方法。可能な値は「DB User Name Origin」を参照してください。 |
|
SQLリクエストの作成元データベース・クライアントのIPアドレス。 |
|
SQLリクエストの作成元データベース・クライアントのポート。 |
|
データベース管理システムのIPアドレス(つまり、データベースにトラフィックを送信する際にデータベースが使用したIPアドレス)。 |
|
データベース管理システムのポート番号。 |
|
ベースラインの適用先データベース・タイプの名前。 |
|
オペレーティング・システムのログイン名。 |
|
DBクライアント・プログラム名の取得に使用される方法。可能な値は「DB User Name Origin」を参照してください。 |
属性 | 意味またはソース |
---|---|
|
iRuleに定義されているBIG-IP ASMの認証方法から取得されます(例: webform)。 |
|
クライアントHTTPリクエストは、プロキシを介して複数回転送されている可能性があります。この属性に表示されるIPアドレスは、Oracle Database Firewallソフトウェアにおいて、クライアントの識別に最も重要と見なされています。 |
|
BIG-IP ASMのmanagement_ip_address属性から取得されます。 |
|
表示される可能性がある内容: PolicyConfirmed: BIG-IP ASMでアラートが生成され、Oracle Database Firewallで関連するSQL文によりブロックまたは警告が生成されました。 NoMatch: トラフィック・ログ・レコードに表示された情報を含むBIG-IP ASM syslogメッセージがSQL文と一致していません。 NoMatchDataMasked: トラフィック・ログ・レコードに表示された情報を含むBIG-IP ASM syslogメッセージに、BIG-IP ASMによって消去された機密データを意味するアスタリスク(*)文字が使用されているフィールドが少なくとも1つあります。Oracle Database Firewallソフトウェアでは、ASM BIG-IPでの構成で消去されたフィールドが含まれているsyslogメッセージは照合できません。 PolicyConflict: BIG-IP ASMではアラートが生成されましたが、Oracle Database Firewallでは関連するSQL文によるブロックまたは警告が生成されていません。 WAFBlocked: BIG-IP ASMでリクエストがブロックされました。syslogメッセージは生成されましたが、Webアプリケーション・サーバーでは、このリクエストのSQL文が生成されていません。 |
|
これはOracle Database Firewallエンジニア専用です。syslogメッセージとSQL文との照合に使用されたトークンを示します。 |
|
BIG-IP ASMのmethod属性から取得されます。 |
|
BIG-IP ASMのpolicy_apply_date属性から取得されます。 |
|
BIG-IP ASMのpolicy_name属性から取得されます。 |
|
この文に関連付けられているBIG-IP ASM違反で、Oracle Database Firewallソフトウェアでは最重要として処理されます。 |
|
BIG-IP ASMのprotocol属性から取得されます。 |
|
BIG-IP ASMのquery_string属性から取得されます。 |
|
これはHTTPリクエストのヘッダーから抽出されたリファラの名前です。 |
|
BIG-IP ASMのrequest属性から取得されます。 |
|
BIG-IP ASMのrequest_blocked属性から取得されます。 |
|
BIG-IP ASMのresponse_code属性から取得されます。 |
|
HTTPリクエストのヘッダーから抽出されたユーザー識別のCookieが入ります。 |
|
BIG-IP ASMのsupport_id属性から取得されます。リンクをクリックすると、BIG-IP ASMの違反の詳細が提供されます。注意: トラフィックを監視した後にASMを再起動した場合、リンクは機能しません。 |
|
BIG-IP ASMのuri属性から取得されます。 |
|
BIG-IP ASMのunit_hostname属性から取得されます。 |
|
HTTPリクエストのヘッダーから抽出されたユーザー・エージェントの名前。 |
|
BIG-IP ASMのviolations属性から取得されます。 |
|
BIG-IP ASMのweb_application_name属性から取得されたWebアプリケーションの名前が提供されます。 |
|
BIG-IP ASMのip属性から取得されたWebクライアントのIPアドレスが表示されます。 |
|
HTTPリクエストのヘッダーから抽出されたWAFホスト名。 |
|
判明している場合は、ユーザーのログオン・ユーザー名が示されます。ユーザーが判明しておらず、指定の接頭辞のCookieがある場合は、「Anonymous_<cookie value>」が表示されます。syslogメッセージのHTTPリクエストに指定の接頭辞を持つCookieが格納されていない場合は、「Unknown_<auto incrementing number>」が表示されます。 |