40アプリケーション変更監査
この章の内容は次のとおりです。
Oracle Applicationsでの監査の概要
監査ポリシー
監査は、ユーザーのアクティビティとすべての構成、セキュリティ、およびアプリケーションに行われたデータ変更をモニターするのに使用されます。監査には、ビジネス・オブジェクトの作成、修正および削除に関する情報の記録と取得が含まれます。ビジネス・オブジェクトに対して実行されたすべてのアクションおよび修正値も記録されます。監査情報は、ユーザーの介入または明示的なユーザー・アクションなしに格納されます。
監査ポリシーを使用して、監査対象となる特定のビジネス・オブジェクトおよび属性を選択します。通常、ポリシーを作成するかどうかの決定は、監査対象の情報タイプおよびレポートに必要な詳細レベルによって決まります。
監査機能の有効化
Oracle Applications Cloudでは、監査を有効化する前にビジネス・オブジェクトを構成し、属性を選択する必要があります。ビジネス・オブジェクトを構成しないで監査を有効化した場合、監査は非アクティブなままになります。デフォルトで、すべてのアプリケーションについて監査は無効化されています。監査を有効化して管理するには、「監査ポリシーの管理」(FND_MANAGE_AUDIT_POLICIES_PRIV)権限が割り当てられたロールを持っていることを確認します。ロールおよび権限の適切な割当ては、セキュリティ管理者に確認してください。
Oracle Fusion Middleware製品の監査を有効化するには、その製品に必要な監査のレベルを1つ選択します。監査レベルは事前定義済で、監査対象のメタデータおよびイベントが含まれています。詳細は、My Oracle Support (https://support.oracle.com)のAudit Events for Oracle Applications Cloud Middleware (文書ID 2114143.1)を参照してください。
アプリケーションが監査されないようにするには、「監査レベル」オプションを「なし」に設定して監査プロセスを停止できます。
監査構成の概要
Oracle Applications Cloudの監査を設定するには、オファリング内の「設定と保守」作業領域から「監査ポリシーの管理」タスクを選択します。Oracle Fusion Middleware製品の監査を設定するには、監査が必要な一連の事前定義済メタデータおよびイベントにマップする監査レベルを選択します。Oracle Fusion Middleware製品の監査の構成に関する情報は、Oracle Fusion Middlewareのガイドに記載されています。
構成ファイルを作成し、それをデプロイして、特定のOracle Fusion Middleware製品を監査することもできます。Oracle Fusion Middleware製品の構成詳細は、config.xml構成ファイルの作成に使用できる監査固有の資産として提供されます。監査固有の資産のリストは、My Oracle Support (https://support.oracle.com)のAudit Events for Oracle Applications Cloud Middleware (文書ID 2114143.1)を参照してください。
Oracle Fusion Middleware製品
-
Oracle Fusion Middleware製品での監査を有効化するには、ビジネス・オブジェクトを構成します。詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
参照: Webサービスの監査
Oracle Fusionセキュリティ製品
-
Oracle Fusionセキュリティ製品での監査を有効化するには、ビジネス・オブジェクトを構成します。詳細は、『Oracle Fusion Middleware Applicationセキュリティ・ガイド』を参照してください。
監査履歴
監査履歴を使用すると、作成、更新および削除されたビジネス・オブジェクトなど、アプリケーション・データに対する変更を表示できます。履歴の表示またはレポートの作成には、「監査履歴の表示(FND_VIEW_AUDIT_HISTORY_PRIV)」権限が割り当てられているロールが必要です。ロールおよび権限の適切な割当ては、セキュリティ管理者に確認してください。
「監査履歴」作業領域を開くには、「ナビゲータ」 →「監査レポート」をクリックします。
デフォルトの検索では、検索結果の表に監査履歴の要約が、日付、ユーザー、イベント・タイプ、ビジネス・オブジェクト・タイプ、摘要などの主要データとともに表示されます。詳細レポートが必要な場合は、検索基準を変更して再度検索します。レポート要約はMicrosoft Excelにエクスポートできます。
Results were limited to xxxx no. of rows. Contact your administrator to reset the limit, or refine the criteria and search again.
メッセージに示された提案に従い、レポートを再度実行してすべてのレコードを表示してください。
この表に、使用する検索パラメータと、それらを選択した場合の詳細レポートの出力をリストします。
| 検索パラメータ | 選択の結果 |
|---|---|
|
ビジネス・オブジェクト・タイプ このパラメータは、Oracle Applications Cloudに属するビジネス・オブジェクトにのみ適用できます。 |
|
|
子オブジェクトを含める |
監査が設定されたときにそのビジネス・オブジェクトにリストされていたすべての子オブジェクトを表示します。たとえば、子オブジェクトとして複数の項目が含まれる販売オーダー・オブジェクトなどです。 親の直下のレベルのみにあるオブジェクトが子として表示されます。その下のレベルの子を表示するには、ビジネス・オブジェクト・タイプとして子オブジェクトを選択し、再度検索します。 |
|
ユーザー関連の詳細の表示 |
ユーザーIDと、偽装セッション中にオブジェクトを変更したインパーソネータの名前およびIDを表示します。 |
|
属性詳細の表示 |
ユーザーがすべての属性または特定の属性を選択して変更を表示できるように、属性リストを使用可能にします。選択に基づいて、検索結果には、属性が作成されたか、更新されたかまたは削除されたかが示され、対応する、以前の値および置換された値が表示されます。 |
|
追加のオブジェクト識別子列を表示 |
ビジネス・オブジェクトが使用されたインスタンス(コンテキスト)を表示します。コンテキスト値により、オブジェクトとそのオブジェクトが使用されたトランザクションが識別されます。各コンテキストは一意となり、ビジネス・オブジェクトに一意の摘要を割り当てます。 |
デフォルトのレポートには、監査履歴の顕著な詳細が含まれる列の標準的なセットが表示されます。さらに詳細を表示するには、列の表示を変更します。
ビジネス・オブジェクト属性の監査構成
監査により、ビジネス・オブジェクトの特定の属性の変更履歴を追跡できます。ただし、これらのオブジェクトおよび属性が監査対象に選択され、そのアプリケーションに対して有効になっている必要があります。構成設定により、指定するオブジェクトについて監査対象となる属性と、監査の開始および終了時期が決定されます。監査では、オブジェクトおよびその属性に対して実行されるすべての操作(作成、更新、削除など)が考慮されます。監査ビジネス・オブジェクト属性を構成するには、「設定と保守」作業領域の「監査ポリシーの管理」タスクを使用します。
アプリケーションの選択
監査を設定するには、監査対象となる必要なビジネス・オブジェクトが含まれているWebアプリケーションを選択する必要があります。ビジネス・オブジェクトのリストから、監査対象にするビジネス・オブジェクトを選択します。ビジネス・オブジェクトを選択すると、監査対象として有効な、その属性も表示されます。
属性の選択
監査対象として選択したビジネス・オブジェクトごとに対応する属性を選択し、監査に含めます。デフォルトでは、そのオブジェクトに属するすべての属性が監査対象として選択され、ユーザー・インタフェースに表示されます。ただし、リストに属性を追加したり削除したりできます。リストから属性を削除すると、親オブジェクトが監査対象に選択されている場合でも、その監査は停止されます。そのため、属性を監査する場合は、リストにそれを追加する必要があります。監査階層で選択されたオブジェクトが複数の他の監査階層の一部である場合、そのオブジェクトの監査構成はそのアプリケーション内のすべての階層に適用されます。
監査の開始と停止
ビジネス・オブジェクトは、その属性を選択し、構成の変更を保存した後で監査可能になります。ただし、監査を開始するには、「監査ポリシーの管理」ページでOracle Applications Cloudの監査レベルが「監査」に設定されている必要があります。
オブジェクトの監査を停止するには、オブジェクト全体を選択解除し、構成を保存します。その結果、その、選択したすべての属性が自動的に選択解除され、監査対象から除外されます。一部の属性とともにビジネス・オブジェクトの監査を継続するには、監査対象から除外する属性の選択を解除します。ユーザーがアプリケーションの監査履歴を表示する際には、結果を取得する期間を指定できます。したがって、アプリケーションの監査を開始および停止する時期に配慮してください。
たとえば、ユーザーが前の週のオブジェクトの監査履歴を表示しようとしても、そのオブジェクトの監査は先月停止されていたものとします。1か月間オブジェクトは監査されていないため、その週の監査結果は取得されません。今日になってそのオブジェクトの監査を有効化したとしても、今日までの監査データは存在しないため、ユーザーは目的の結果を取得できません。
営業アプリケーションの監査
監査を使用した営業アプリケーションの変更のモニター
監査は、ユーザーのアクティビティとすべての構成、セキュリティ、およびアプリケーションに行われたデータ変更をモニターするのに使用されます。ビジネス・オブジェクトを有効にすると、オブジェクトが作成、変更および削除された日時に関する情報を監査、記録および取得できます。
監査を有効にできる営業ビジネス・オブジェクトのリストを次に示します。
| 領域 | 親オブジェクト | 子オブジェクト |
|---|---|---|
|
アカウントおよび担当者の管理 |
アカウント(アカウント・プロファイル) |
|
|
アカウントおよび担当者の管理 |
担当者(個人プロファイル) |
|
|
アカウントおよび担当者の管理 |
世帯(世帯プロファイル) |
|
|
アカウントおよび担当者の管理 |
リソース(リソース・プロファイル) |
|
|
共通コンポーネント |
アクティビティ |
|
|
契約 |
契約ヘッダー |
|
|
商談 |
商談 |
|
|
マーケティング |
リード |
|
|
マーケティング |
予算 |
|
|
パートナ関係管理 |
パートナ |
|
|
パートナ関係管理 |
パートナ・プログラム |
|
|
パートナ関係管理 |
パートナ登録 |
|
|
テリトリ管理 |
営業テリトリ |
|
|
テリトリ管理 |
営業テリトリ提案 |
営業テリトリ提案 |
アクティビティの監査の有効化
アクティビティを監査するには、次の属性を有効にする必要があります。
-
ACTIVITY_ID
-
ACTIVITY_NUMBER
-
ORIG_ENTITY_CODE
-
ORIG_ENTITY_NUMBER
アクティビティの監査を有効にするには:
-
設定ユーザーとしてサイン・インします。
-
「設定と保守」領域で「監査ポリシーの管理」タスクを検索します。
-
「監査ポリシーの管理」ページで、「Oracle Fusion Applications」をクリックします。
-
ビジネス・オブジェクト属性の構成をクリックします。
-
ドロップダウン・リストから「アプリケーション共通コンポーネント」を選択します。
-
監査名のオブジェクトのリストから「アクティビティ」を選択します。
-
「アクティビティ: 監査済属性」領域で、追加アイコンをクリックします。
属性の選択と追加ダイアログ・ボックスが開き、アクティビティ属性が選択されます。
-
「アクティビティID」、「アクティビティ番号」、「OrigEntityCode」および「OrigEntityNumber」を選択します。
注意: バッチでレコードを作成、更新または削除する場合は、OrigEntityCodeおよびOrigEntityNumberを有効にする必要があります。 -
「OK」をクリックします。
「アクティビティ: 監査済属性」領域に属性が表示されます。
-
「保存して閉じる」をクリックします。
監査の構成方法の詳細は、この章の「監査ポリシーの実装の概念」を参照してください。
「変更履歴」サブタブの表示
「変更履歴」サブタブが表示されている場合、営業担当はレコードを終了しなくてもレコードの変更履歴を表示できます。アプリケーション・コンポーザで、会社定義オブジェクトおよび一連の標準オブジェクトの「変更履歴」サブタブを表示できます。このサブタブを表示する前に、「設定と保守」の「監査ポリシーの管理」タスクを使用して監査ポリシーを構成してください。
次のオブジェクトに対して「変更履歴」サブタブを許可できます。
-
アカウント
-
担当者
-
商談
-
リード
-
アクティビティ
-
ディール登録
-
会社定義オブジェクト
「変更履歴」サブタブを表示するステップは、すべてのオブジェクトで同じです。次に、例としてアカウント・オブジェクトを使用した手順を示します。
「変更履歴」サブタブを表示するには:
-
営業管理者としてサインインします。
-
サンドボックスを作成し、アクティブにします。
-
「ナビゲータ」→「構成」→「アプリケーション・コンポーザ」をクリックします。
-
ナビゲーション・ツリーで「営業」チェック・ボックスを選択し、「標準オブジェクト」→「アカウント」を展開して、「ページ」をクリックします。
-
「簡易ページ」タブが選択されていることを確認します。
-
詳細ページの新規カスタム・レイアウトを作成するか、既存のカスタム・レイアウトを編集します。
-
カスタム・レイアウトの「詳細レイアウト」ページで、「サブタブ・リージョン」の追加アイコンをクリックし、「共通コンポーネント」チェック・ボックスを選択します。
注意: 「ノート」サブタブと「変更履歴」サブタブの両方がすでに許可されている場合は、「共通コンポーネント」チェック・ボックスを選択できません。 -
「次」をクリックします。
-
「変更履歴」チェック・ボックスを選択します。
注意: チェック・ボックスを選択できない場合、その共通コンポーネントはこのカスタム・レイアウトですでに使用できます。 -
「保存して閉じる」をクリックします。
-
変更をテストします。営業担当として「営業」→「アカウント」にナビゲートします。アカウントを編集し、「アカウントの編集」ページに「変更履歴」サブタブを表示できることを確認します。
-
サンドボックスを公開します。
権限の付与および「変更履歴」サブタブが表示されることの確認
「変更履歴」サブタブを標準オブジェクトに追加した場合は、営業担当に新しいサブタブを表示するための適切な権限が付与されるようにします。オブジェクトの「変更履歴」サブタブを表示するための対応するセキュリティ権限を付与します。オブジェクトとその権限のリストを次に示します。
| オブジェクト | 権限 |
|---|---|
|
アカウント |
ZCM_VIEW_ACCOUNT_CHANGE_HISTORY_PRIV |
|
担当者 |
ZCM_VIEW_CONTACT_CHANGE_HISTORY_PRIV |
|
商談 |
MOO_VIEW_OPPORTUNITY_CHANGE_HISTORY_PRIV |
|
リード |
MKL_VIEW_DEAL_LEAD_CHANGE_HISTORY_PRIV |
|
アクティビティ |
ZMM_VIEW_ACTIVITY_CHANGE_HISTORY_PRIV |
|
ディール登録 |
MKL_VIEW_DEAL_REGISTRATION_CHANGE_HISTORY_PRIV |
会社定義オブジェクトの「変更履歴」サブタブで監査履歴を表示する権限を営業担当に付与する方法を次に示します。
-
アプリケーション・コンポーザで、会社定義オブジェクトに移動し、その「セキュリティ」ノードを開きます。
-
「ポリシーの定義」ページの「ロール」セクションで、カスタム・オブジェクト管理ロールの「変更履歴」チェック・ボックスを選択します。
このページには、「共通設定」リージョンの「ロール・セキュリティ」リンクからもアクセスできます。
変更監査に関するFAQ
カスタム・オブジェクトの「変更履歴」サブタブを表示できますか。
はい、カスタム・オブジェクトのページに「変更履歴」タブを表示できます。単に、「変更履歴」サブタブをオブジェクトの詳細ページに追加します。
標準オブジェクトのカスタム・フィールドの変更を監査および表示できますか。
できます。監査に使用可能な属性のリストにカスタム・フィールドを追加できます。
「変更履歴」サブタブの検索関連フィールドを変更できますか。
いいえ、検索フィールドは変更できません。
添付の履歴を監査できますか。
いいえ。アプリケーションは添付の監査をサポートしていません。
監査は、「変更履歴」サブタブが表示された後にのみ開始されますか。
できます。オブジェクトの監査が許可されている場合にのみ、「変更履歴」サブタブに、レコードのコンテキストで監査情報が表示されます。
「変更履歴」サブタブのパフォーマンスはどうなっていますか。
一度に監査されるのは単一レコードの履歴のみであるため、「変更履歴」サブタブは中央監査レポートや基本監査レポートよりも高速です。ただし、UIでのビジネス・アクションの完了には通常のクリックよりも時間がかかります。