この付録の内容は次のとおりです。
この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。
アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。
表E-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle AVDFイベントを示します。
表E-1 SQL Serverのアカウント管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
AddLoginイベントの監査 |
|
|
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログイン・パスワード変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ |
|
ログインのプロパティ変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。
表E-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。
表E-2 SQL Serverのアプリケーション管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
Object:Created |
|
リスト1のすべてのターゲット・タイプ。 |
|
Object:Deleted |
|
リスト1のすべてのターゲット・タイプ。 |
監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表E-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。
表E-3 SQL Serverの監査コマンド監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
監査変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバーのトレース変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ExistingConnection |
|
リスト1のすべてのターゲット・タイプ。 |
表E-4に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。
データ・アクセス・イベントは、SQLトランザクションを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。
表E-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle AVDFイベントを示します。
表E-5 SQL Serverのデータ・アクセス監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
SQLトランザクション |
|
リスト1のすべてのターゲット・タイプ。 |
例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表E-6に、Microsoft SQL Serverの例外イベントと、対応するOracle AVDFイベントを示します。
表E-6 SQL Serverの例外監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
バックグラウンド・ジョブ・エラー |
|
リスト1のすべてのターゲット・タイプ。 |
|
ブロック・プロセス・レポート |
|
リスト1のすべてのターゲット・タイプ。 |
表E-7に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。
表E-7 Windowsイベント ビューアに記録されるSQL Serverの例外イベント
ソース・イベント | 重大度 | command_class | target_type |
---|---|---|---|
|
|
|
リスト1のすべてのターゲット・タイプ。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。
オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表E-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。
表E-8 SQL Serverのオブジェクト管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベース・オブジェクト・アクセス・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
スキーマ・オブジェクト・アクセス・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
スキーマ・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
Lock:Deadlock |
|
リスト1のすべてのターゲット・タイプ。 |
|
Lock:Deadlock Chain |
|
リスト1のすべてのターゲット・タイプ。 |
|
Object:Altered |
|
リスト1のすべてのターゲット・タイプ。 |
|
Object:Closed |
なし |
リスト1のすべてのターゲット・タイプ。 |
|
Object:Created |
|
リスト1のすべてのターゲット・タイプ。 |
|
Object:Deleted |
|
リスト1のすべてのターゲット・タイプ。 |
ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。
表E-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。
表E-9 SQL Serverのロールおよび権限監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
サーバー・ロールへのログイン追加イベントの監査 |
|
|
|
DBロールへのメンバー追加イベントの監査 |
|
|
|
ロール追加イベントの監査 |
|
|
|
アプリケーション・ロール・パスワード変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・オブジェクトGDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログインGDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
オブジェクト導出権限イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
オブジェクトGDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
オブジェクト権限イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・オブジェクトGDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・スコープGDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
文GDRイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
文権限イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表E-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。
表E-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
監査ブローカの対話 |
|
リスト1のすべてのターゲット・タイプ。 |
|
Broker:Activation |
|
リスト1のすべてのターゲット・タイプ。 |
|
Broker:Queue Disabled |
|
リスト1のすべてのターゲット・タイプ。 |
システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表E-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle AVDFイベントを示します。
表E-11 SQL Serverのシステム管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
バックアップ/リストア・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース所有者変更イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース操作イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
DBCCイベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
スキーマ・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・オブジェクト管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー操作イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・プリンシパル管理イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバーの起動と停止の監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバーの起動および停止イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・ミラー化状態の変更 |
|
リスト1のすべてのターゲット・タイプ。 |
|
テープのマウント |
|
リスト1のすべてのターゲット・タイプ。 |
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表E-12に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。
表E-12 SQL Serverのユーザー・セッション監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ブローカ・ログインの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・ミラー化ログイン・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース操作イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
データベース・プリンシパル偽装イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログインの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログイン・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログイン失敗の監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログイン失敗イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログアウトの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
ログアウト・イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
サーバー・プリンシパル偽装イベントの監査 |
|
リスト1のすべてのターゲット・タイプ。 |
|
SQLトランザクション |
|
リスト1のすべてのターゲット・タイプ。 |
特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。付録の監査イベントの表を参照してください。
可能性があるターゲット・タイプ |
---|
INDEX |
PROCEDURE |
TRIGGER |
TABLE |
VIEW |
CONSTRAINT |
DEFAULT |
CONSTRAINT |
PROCEDURE |
RULE |
TABLE |
TRIGGER |
TABLE |
VIEW |
PROCEDURE |
TRIGGER |
DATABASE |
OBJECT |
CATALOG |
PROCEDURE |
SCHEMA |
CREDENTIAL |
EVENT |
EVENT |
EVENT |
EVENT |
FUNCTION |
FUNCTION |
FUNCTION |
PROCEDURE |
FUNCTION |
ROLE |
GROUP |
KEY |
KEY |
KEY |
KEY |
LOGIN |
LOGIN |
ROLE |
LOGIN |
LOGIN |
REMOTE SERVICE BINDING |
NOTIFICATION |
NOTIFICATION |
FUNCTION |
NOTIFICATION |
SYNONYM |
SEQUENCE |
END POINT |
QUERY |
QUERY |
QUEUE |
CONSTRAINT |
ROLE |
CERTIFICATE |
SERVER |
TRIGGER |
ASSEMBLY |
FUNCTION |
FUNCTION |
PARTITION SCHEME |
USER |
SERVICE BROKER SERVICE CONTRACT |
TRIGGER |
FUNCTION |
TABLE |
TYPE |
SERVICE BROKER ROUTE |
STATISTICS |
USER |
USER |
USER |
USER |
USER |
SERVICE BROKER SERVICE |
INDEX |
CERTIFICATE LOGIN |
SCHEMA |
TYPE |