D Sybase ASE監査イベント

この付録の内容は次のとおりです。

Sybase ASE監査イベントについて
アカウント管理イベント
アプリケーション管理イベント
監査コマンド・イベント
データ・アクセス・イベント
例外イベント
無効レコード・イベント
オブジェクト管理イベント
ピア・アソシエーション・イベント
ロールおよび権限管理イベント
サービスおよびアプリケーション使用率イベント
システム管理イベント
不明またはカテゴリに分類されていないイベント
ユーザー・セッション・イベント

Sybase ASE監査イベントについて

この付録では、Sybase Adaptive Server Enterprise (ASE)で使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされるこれらの監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、UNLOCK ADMIN ACCOUNTコマンドなど、ユーザー・アカウントに影響を与えるTransact-SQLコマンドを追跡します。表D-1に、Sybase ASEのアカウント管理イベントと、対応するOracle AVDFイベントを示します。

表D-1 Sybase ASEのアカウント管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`LOGIN COMMAND` `DROP LOGIN COMMAND`	ログイン・コマンドの作成	`CREATE` `DROP`	`USER` `USER`
`SET SSA COMMAND`	SSAコマンドの設定	`ALTER`	`USER`
`SSO CHANGED PASSWORD`	SSOパスワードの変更	`ALTER`	`USER`
`UNLOCK ADMIN ACCOUNT`	管理者アカウントのロック解除	`ALTER`	`USER`

アプリケーション管理イベント

アプリケーション管理イベントは、CREATE RULEコマンドなど、システム・サービスおよびアプリケーションの基礎となるTransact-SQLコマンドに対して実行されたアクションを追跡します。

表D-2に、Sybase ASEのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。

表D-2 Sybase ASEのアプリケーション管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`CREATE DEFAULT`	デフォルトの作成	`CREATE`	`DEFAULT`
`CREATE MESSAGE`	メッセージの作成	`CREATE`	`MESSAGE`
`CREATE PROCEDURE`	プロシージャの作成	`CREATE`	`PROCEDURE`
`CREATE RULE`	ルールの作成	`CREATE`	`RULE`
`CREATE SQLJ FUNCTION`	SQLJファンクションの作成	`CREATE`	`FUNCTION`
`CREATE TRIGGER`	トリガーの作成	`CREATE`	`TRIGGER`
`DROP DEFAULT`	デフォルトの削除	`DROP`	`DEFAULT`
`DROP MESSAGE`	メッセージの削除	`DROP`	`MESSAGE`
`DROP PROCEDURE`	プロシージャの削除	`DROP`	`PROCEDURE`
`DROP RULE`	ルールの削除	`DROP`	`RULE`
`DROP SQLJ FUNCTION`	SQLJファンクションの削除	`DROP`	`FUNCTION`
`DROP TRIGGER`	トリガーの削除	`DROP`	`TRIGGER`

監査コマンド・イベント

監査コマンド・イベントは、他のTransact-SQLコマンドおよびデータベース・オブジェクトでの監査用Transact-SQLコマンドの使用を追跡します。表D-3に、Sybase ASEの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。

表D-3 Sybase ASEの監査コマンド監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`AUDITING DISABLED`	`監査の無効化`	`NOAUDIT`	`NULL`
`AUDITING ENABLED`	`監査の有効化`	`AUDIT`	`NULL`

データ・アクセス・イベント

データ・アクセス・イベントは、すべてのSELECT TABLE、INSERT TABLEまたはUPDATE TABLEコマンドなど、監査対象のTransact-SQLコマンドを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表D-4に、Sybase ASEのデータ・アクセス・イベントと、対応するOracle AVDFイベントを示します。

表D-4 Sybase ASEのデータ・アクセス監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ACCESS TO AUDIT TABLE`	監査表へのアクセス	`SELECT`	`TABLE`
`BCP IN`	BCP In	`INSERT`	`TABLE`
`DELETE TABLE`	表の削除	`DELETE`	`TABLE`
`DELETE VIEW`	ビューの削除	`DELETE`	`VIEW`
`INSERT TABLE`	表の挿入	`INSERT`	`TABLE`
`INSERT VIEW`	ビューの挿入	`INSERT`	`VIEW`
`SELECT TABLE`	表の選択	`SELECT`	`TABLE`
`SELECT VIEW`	ビューの選択	`SELECT`	`VIEW`
`TRUNCATE TABLE`	表の切捨て	`TRUNCATE`	`TABLE`
`TRUNCATION OF AUDIT TABLE`	監査表の切捨て	`TRUNCATE`	`TABLE`
`UPDATE TABLE`	表の更新	`UPDATE`	`TABLE`
`UPDATE VIEW`	ビューの更新	`UPDATE`	`VIEW`

例外イベント

例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表D-5に、Sybase ASEの例外イベントと、対応するOracle AVDFイベントを示します。

表D-5 Sybase ASEの例外監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`FATAL ERROR`	致命的なエラー	`ERROR`	`NULL`
`NONFATAL ERROR`	致命的ではないエラー	`ERROR`	`NULL`

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。

オブジェクト管理イベント

オブジェクト管理イベントは、CREATE TABLEコマンドなど、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表D-6に、Sybase ASEのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。

表D-6 Sybase ASEのオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ACCESS TO DATABASE`	データベースへのアクセス	`ACCESS`	`DATABASE`
`ALTER TABLE`	表の変更:	`ALTER`	`TABLE`
`BIND DEFAULT`	デフォルトのバインド	`ALTER`	`TABLE`
`BIND MESSAGE`	メッセージのバインド	`ALTER`	`CONSTRAINT`
`BIND RULE`	ルールのバインド	`ALTER`	`TABLE`
`CREATE INDEX`	索引の作成	`CREATE`	`INDEX`
`CREATE TABLE`	表の作成	`CREATE`	`TABLE`
`CREATE VIEW`	ビューの作成	`CREATE`	`VIEW`
`DROP INDEX`	索引の削除	`DROP`	`INDEX`
`DROP TABLE`	表の削除	`DROP`	`TABLE`
`DROP VIEW`	ビューの削除	`DROP`	`VIEW`
`UNBIND DEFAULT`	デフォルトのバインド解除	`ALTER`	`TABLE`
`UNBIND MESSAGE`	メッセージのバインド解除	`ALTER`	`CONSTRAINT`
`UNBIND RULE`	ルールのバインド解除	`ALTER`	`TABLE`

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク・コマンドを追跡します。これらのイベントにはイベント名はありません。

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、指定されたコマンドをユーザーが使用する権限を取り消すなど、監査対象のロールおよび権限管理アクティビティを追跡します。表D-7に、Sybase ASEのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。

表D-7 Sybase ASEのロールおよび権限管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`GRANT COMMAND`	`コマンドの権限付与`	`GRANT`	`OBJECT`
`REVOKE COMMAND`	`コマンドの権限取消し`	`REVOKE`	`OBJECT`
`ROLE CHECK PERFORMED`	`ロール・チェックの実行`	`VERIFY`	`ROLE`
`ROLE TOGGLING`	`ロールの切替え`	`SET`	`ROLE`
`USER-DEFINED FUNCTION COMMAND`	ロール変更機能の実行ロール作成機能の実行ロール削除機能の実行ロール付与機能の実行ロール取消し機能の実行	`ALTER` `CREATE` `DROP` `GRANT` `REVOKE`	`ROLE` `ROLE` `ROLE` `ROLE` `ROLE`

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、Transact-SQLコマンドの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表D-8に、Sybase ASEのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。

表D-8 Sybase ASEのサービスおよびアプリケーション使用率監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`EXECUTION OF STORED PROCEDURE`	ストアド・プロシージャの実行	`EXECUTE`	`PROCEDURE`
`EXECUTION OF TRIGGER`	トリガーの実行	`EXECUTE`	`TRIGGER`
`RPC IN`	RPC In	`EXECUTE`	`PROCEDURE`
`RPC OUT`	RPC Out	`EXECUTE`	`PROCEDURE`
`TRUSTED PROCEDURE EXECUTION`	信頼できるプロシージャの実行	`EXECUTE`	`PROCEDURE`
`TRUSTED TRIGGER EXECUTION`	信頼できるトリガーの実行	`EXECUTE`	`TRIGGER`

システム管理イベント

システム管理イベントは、CREATE DATABASEコマンドやDISK INITコマンドなど、監査対象のシステム管理アクティビティを追跡します。表D-9に、Sybase ASEのシステム管理イベントと、対応するOracle AVDFイベントを示します。

表D-9 Sybase ASEのシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`AEK ADD ENCRYPTION`	暗号化の追加(AEK)	`ALTER`	`SYSTEM`
`AEK DROP ENCRYPTION`	暗号化の削除(AEK)	`ALTER`	`SYSTEM`
`AEK KEY RECOVERY`	鍵のリカバリ(AEK)	`ALTER`	`SYSTEM`
`AEK MODIFY ENCRYPTION`	暗号化の変更(AEK)	`ALTER`	`SYSTEM`
`AEK MODIFY OWNER`	所有者の変更(AEK)	`ALTER`	`SYSTEM`
`ALTER DATABASE`	データベースの変更	`ALTER`	`DATABASE`
`ALTER ENCRYPTION KEY`	暗号化鍵の変更	`ALTER`	`SYSTEM`
`AUDIT OPTION CHANGE`	オプション変更の監査	`AUDIT`	`NULL`
`CONFIG`	構成	`ALTER`	`SYSTEM`
`CREATE DATABASE`	データベースの作成	`CREATE`	`DATABASE`
`CREATE ENCRYPTION KEY`	暗号化鍵の作成	`ALTER`	`SYSTEM`
`DBCC COMMAND`	DB整合性チェック	`VERIFY`	`DATABASE`
`DEPLOY UDWS`	UDWSのデプロイ	`ALTER`	`SYSTEM`
`DISK INIT`	ディスクの初期化	`ALTER`	`DISK`
`DISK MIRROR`	ディスクのミラー化	`ALTER`	`DISK`
`DISK REFIT`	ディスクの修復	`ALTER`	`DISK`
`DISK REINIT`	ディスクの再初期化	`ALTER`	`DISK`
`DISK RELEASE`	ディスクの解放	`ALTER`	`DISK`
`DISK REMIRROR`	ディスクの再ミラー化	`ALTER`	`DISK`
`DISK RESIZE`	ディスクのサイズ変更	`ALTER`	`SYSTEM`
`DISK UNMIRROR`	ディスクのミラー化解除	`ALTER`	`DISK`
`DROP DATABASE`	データベースの削除	`DROP`	`DATABASE`
`DROP ENCRYPTION KEY`	暗号化鍵の削除	`ALTER`	`SYSTEM`
`DUMP DATABASE`	データベースのダンプ	`BACKUP`	`DATABASE`
`DUMP TRANSACTION`	トランザクションのダンプ	`BACKUP`	`TRANSACTION`
`ENCRYPTED COLUMN ADMINISTRATION`	暗号化された列の管理	`ALTER`	`SYSTEM`
`KILL/TERMINATE COMMAND`	コマンドの中断/終了	`ALTER`	`SYSTEM`
`LOAD DATABASE`	データベースのロード	`RESTORE`	`DATABASE`
`LOAD TRANSACTION`	トランザクションのロード	`RESTORE`	`TRANSACTION`
`MOUNT DATABASE`	データベースのマウント	`ALTER`	`DATABASE`
`ONLINE DATABASE`	データベースのオンライン化	`ALTER`	`DATABASE`
`QUIESCE DATABASE COMMAND`	データベースの停止コマンド	`ALTER`	`SYSTEM`
`SERVER BOOT`	サーバーのブート	`STARTUP`	`SERVER`
`SERVER SHUTDOWN`	サーバーの停止	`SHUTDOWN`	`SERVER`
`SSL ADMINISTRATION`	SSL管理	`ALTER`	`SYSTEM`
`UNDEPLOY UDWS`	UDWSのアンデプロイ	`ALTER`	`SYSTEM`
`UNMOUNT DATABASE`	データベースのアンマウント	`ALTER`	`DATABASE`

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、カテゴリに分類できない監査対象アクティビティを追跡します。表D-10に、Sybase ASEの不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。

表D-10 Sybase ASEの不明またはカテゴリに分類されていない監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`AD HOC AUDIT RECORD`	非定型監査レコード	`UNKNOWN`	`NULL`

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表D-11に、Sybase ASEのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。

表D-11 Sybase ASEのユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`CONNECT TO COMMAND`	接続コマンド	`CREATE`	`SESSION`
`LOG IN`	ログイン	`LOGON`	`NULL`
`LOG OUT`	ログアウト	`LOGOFF`	`NULL`
`SETUSER COMMAND`	ユーザー設定コマンド	`SET`	`USER`