| Oracle® Audit Vault and Database Firewall開発者ガイド リリース12.1.0 B71714-01 |
|
 前 |
 次 |
収集プラグイン
監査証跡収集機能をOracle Audit Vault and Database Firewallに追加するプラグイン。マッパー・ファイルから監査レコード・セマンティクスを取得し、監査表またはXML監査ファイルから監査レコードを読み取ります。
監査証跡
セキュア・ターゲットの監査レコードの場所。次に例を示します。
セキュア・ターゲットが監査レコードをファイル(監査ファイルと呼ばれる)に書き込む場合、ディレクトリ・パスとファイル・マスクが監査証跡です。
ソースが監査レコードをデータベース表(監査表と呼ばれる)に書き込む場合、表の名前が監査証跡です。
ソースが一部の監査レコードをディレクトリx、データベース表yおよびディレクトリzに書き込む場合、ソースは、3つの異なる監査証跡(ディレクトリxとファイル・マスク、表yおよびディレクトリzとファイル・マスク)を持ちます。
監査証跡のクリーンアップ
Audit Vault Serverリポジトリに格納された後にセキュア・ターゲットから監査レコードを削除するプロセス。収集プラグインは、ソースまたはソースのレコードを削除する権限を持つユーティリティへのチェックポイントを提供し、ソースまたはユーティリティは元のレコードを削除します。
Audit Vault Serverフィールド
セキュア・ターゲットの監査レコード・フィールドに対して、Oracle Audit Vault and Database Firewallの監査レコード・フィールド(「収集プラグイン」を参照してください)。Audit Vault Serverフィールドは、コア・フィールド、拡張フィールドまたはラージ・フィールドのいずれかです。
チェックポイント
この後に収集プラグインが監査レコードの収集を開始する監査証跡のポイント。収集プラグインが監査証跡からレコードを収集していない場合、チェックポイントは最初のレコードの直前になります。収集プラグインがレコードの収集を開始して停止した場合、チェックポイントは収集した最後のレコードの直後になります。
コア・フィールド
ほぼすべてのソースで生成される監査レコードの対応するフィールドを含むAudit Vault Serverフィールド。つまり、ほぼすべての収集プラグインは、ソース監査レコード・フィールドを各コア・フィールドにマップします。Oracle Audit Vault and Database Firewallは、フィルタ処理およびレポートにコア・フィールドを使用します。コア・フィールドは、「コア・フィールド」で説明しています。
ラージ・フィールド
データ型CLOBのAudit Vault Serverフィールド(『Oracle Database SQL言語リファレンス』を参照)。ラージ・フィールドは、元のコンテンツ・フィールド、コマンド・テキスト・フィールドまたはコマンド・パラメータ・フィールドのいずれかです。
マッパー・ファイル
特定のセキュア・ターゲットが監査表またはXML監査ファイルに書き込む監査レコードを説明するXMLファイル。マッパー・ファイルは、ソースから収集する監査レコード・フィールド、そのAudit Vault Serverフィールドへのマップ方法およびリカバリに使用するフィールドを指定します。マッパー・ファイルでは、セキュア・ターゲット・タイプ、マッパー・ファイルがサポートするソース・タイプの最大バージョンおよびマッパー・ファイル・バージョンを常に指定します。マッパー・ファイルでは、サポートされるソース・タイプの最小バージョンおよびチェックポイントを計算する増分フィールドも指定できます。増分フィールドのデフォルトは、イベント時間フィールドです。
リカバリ
停止および再起動した収集プラグインがチェックポイントに達しようとしているデータ収集のフェーズ。チェックポイントの直後に収集を再開すると、コレクタが任意のレコードを確実に検出します。リカバリ中に重複するレコードの収集を回避するため、コレクタは各レコードのマーカー・フィールドを確認します。
セキュア・ターゲット
セキュア・ターゲットは、Audit Vault AgentまたはDatabase Firewallあるいは両方を使用して保護するサポートされているデータベースまたはデータベース以外の製品です。
