| Oracle® Audit Vault and Database Firewall監査者ガイド リリース12.1.0 B71712-01 |
|
 前 |
 次 |
この章の内容は次のとおりです。
この項の内容は、次のとおりです。
Oracle AVDFには2種類の監査者アカウントがあります。
スーパー監査者:
スーパー監査者と監査者のユーザー・アカウントを作成します。
すべてのセキュア・ターゲットとセキュア・ターゲット・グループへの監査者アクセス権を持ちます。
セキュア・ターゲットまたはセキュア・ターゲット・グループの監査者アクセス権を監査者に付与します。
監査: スーパー監査者によって付与された特定のセキュア・ターゲットまたはセキュア・ターゲット・グループのアクセス権を持ちます。
スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。
Oracle AVDFで監査者アカウントを作成するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループ(あるいは両方)が表示されます。
「作成」をクリックします。
「ユーザー名」と「パスワード」に入力し、該当するフィールドにパスワードを再入力します。
Oracle AVDFでは、引用符で囲んだユーザー名("jsmith"など)は指定できません。
「タイプ」ドロップダウン・リストで「監査者」または「スーパー監査者」を選択します。
これらのロールの詳細は、「Oracle AVDF監査者アカウントについて」を参照してください。
「保存」をクリックします。
新しいユーザーが「監査者の管理」ページに表示されます。
この項の内容は、次のとおりです。
スーパー監査者は、すべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループのアクセス権を監査者に付与することができます。
セキュア・ターゲットまたはグループのアクセス権は次の2つの方法で制御できます。
セキュア・ターゲットまたはグループを変更して、1人以上のユーザーにアクセス権を付与するか取り消します。
ユーザー・アカウントを変更して、1つ以上のセキュア・ターゲットまたはグループへのアクセス権を付与するか取り消します。
ユーザーがアクセスできるセキュア・ターゲットまたはグループを制御するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「監査者の管理」をクリックします。
「監査者の管理」ページに、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページが表示されます。
ターゲットおよびグループ・セクションで、このユーザーに対してアクセス権の付与または取消しを行うセキュア・ターゲットまたはセキュア・ターゲット・グループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。
必要であれば、手順4と5を繰り返します。
「保存」をクリックします。
セキュア・ターゲットまたはグループのアクセス権を持つユーザーを制御するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「アクセスの管理」をクリックします。
アクセス権を定義するセキュア・ターゲットまたはセキュア・ターゲット・グループの名前をクリックします。
このセキュア・ターゲットまたはグループの「アクセス権限の変更」ページが表示され、このセキュア・ターゲットまたはグループのユーザー・アクセス権が示されます。スーパー監査者にはデフォルトでアクセス権があります。
「アクセス権限の変更」ページで、このセキュア・ターゲットまたはグループのアクセス権を付与または取り消すユーザーを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。
必要であれば、手順4と5を繰り返します。
「保存」をクリックします。
監査者アカウント・タイプを、監査者とスーパー監査者の間で変更できます。ユーザーのアカウント・タイプを監査者からスーパー監査者に変更すると、そのユーザーはすべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持つことに注意してください。
Oracle AVDFでユーザー・アカウント・タイプを変更するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページの「タイプ」セクションで「変更」をクリックします。
「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。
「スーパー監査者」から「監査者」にタイプを変更した場合は、そのユーザーに対して、必要に応じてセキュア・ターゲットまたはグループのアクセス権を付与するか取り消します。
アクセス権の付与または取消しを行うセキュア・ターゲットまたはグループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。
必要であれば手順aとbを繰り返します。
「保存」をクリックします。
この項の内容は、次のとおりです。
Oracle AVDFアラートを構成して、アラートが生成されるかレポートが生成されるときに電子メールをトリガーすることができます。たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPSまたはSYSADM)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。
このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。
特定の通知のために電子メール配信リスト、つまり通知を受信する電子メール・アドレス・リストを作成できます。アラートを作成するときに、そのアラートに関する通知を受信する配信リスト(またはプロファイル)を指定できます。
Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブを選択します。
左側の「通知」メニューで「配信リスト」をクリックします。
「配信リスト」ページが表示され、既存のリストが示されます。これらを変更または削除できます。
「作成」ボタンをクリックし、次のように通知プロファイルを定義します。
名前 - 配信リストの名前を入力します。
説明 - (オプション)このリストの説明を入力します。
宛先 - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「宛先」行に表示されます。
CC - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「CC」行に表示されます。
「保存」をクリックします。
新しいリストが「配信リスト」ページに表示されます。ここで、必要に応じて配信リストを変更または削除できます。
電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。
電子メール・テンプレートを作成するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブをクリックします。
左側の「通知」メニューで「電子メール・テンプレート」をクリックします。
「電子メール・テンプレート」ページに、既存の電子メール・テンプレートのリストが表示されます。これらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。
「作成」をクリックします。
電子メール・テンプレートの作成ページが表示されます。
次に示すテンプレートの「タイプ」を選択します。
アラート: アラート通知に使用される電子メール・テンプレートを作成します。
レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。
レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。
この電子メール・テンプレートの「名前」、「説明」および「形式」について必要な値を入力または選択します。
右側に表示されるタグを基本要素として利用して、電子メールの「件名」と「本文」を作成します。
表示されるタグは通知のタイプによって異なります。表3-1と表3-2にタグを詳しく説明しています。
たとえば、これらのタグを使用して、次のテンプレートを作成します。
「件名」には、Report: #ReportName#, #DateCreated#を入力します。
「本文」には、The #ReportName# is ready for review at #URL#を入力します。
こうして、次の電子メール通知を生成できます。
件名: System Privileges Report, Sept 26, 2009, 3:15:06 PM
本文: The System Privileges Report is ready for review at http://mau.example.com/console/f?p=7700:4:3525486105242281::NO::P4_REPORT_ID:36
「保存」をクリックします。
テンプレートを作成すると、「通知テンプレート」ページに表示されます。ここで、必要に応じてテンプレートを変更または削除できます。
表3-1に、アラート通知テンプレートで使用可能なタグを示します。
表3-1 アラート通知電子メール・テンプレートで使用できるタグ
| アラート・タグ名 | 説明 |
|---|---|
|
|
アラート名 |
|
|
アラートを引き起こしたイベントが発生した時刻 |
|
|
アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」) |
|
|
アラートを引き起こしたイベントのスキーマ名とオブジェクト名 |
|
|
アラートの重大度(「クリティカル」または「警告」) |
|
|
クライアントのホスト名 |
|
|
クライアントのIPアドレス |
|
|
監査イベント(たとえば、データ・アクセス・イベントの |
|
|
イベントに関連付けられているオペレーティング・システム・ユーザー名 |
|
|
イベントに関連付けられているユーザー名 |
|
|
アラートが生成されたセキュア・ターゲット。 |
|
|
アラートの説明 |
|
|
アラートのURL |
|
|
電子メールに次のフィールドを含めるためのショートカットとして使用される特別なタグ: |
表3-2に、レポート通知テンプレートで使用可能なタグを示します。
この項の内容は、次のとおりです。
すべてのセキュア・ターゲット・データベースに構成されている強制ポイントを表示するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「強制ポイント」をクリックします。
リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。
すべてのセキュア・ターゲットについて収集された監査証跡リストを表示するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「監査証跡収集」をクリックします。
すべてのセキュア・ターゲットの監査証跡が表に表示され、証跡、ステータス、セキュア・ターゲットの名前とタイプ、証跡が収集されたホスト、および証跡の場所とタイプが示されます。
リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。
列タイトルをクリックして、その列でソートすることもできます。
Audit Vault Serverで実行する様々なジョブ(レポート生成や、セキュア・ターゲットからのユーザー権限または監査ポリシーの取得など)のステータスを表示できます。
Audit Vault Serverのジョブのステータスを表示するには、次のようにします。
Audit Vault Serverに監査者としてログインします。
「設定」タブをクリックします。
「システム」メニューで「ジョブ」をクリックします。
ジョブ・リストが表示され、ジョブ・タイプ、ID、タイムスタンプ、ステータスおよび関連するユーザー名が示されます。
個々のジョブの詳細を表示するには、ジョブの左側のアイコンをクリックします。
