| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11g リリース2 (11.1.2) B70199-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11g リリース2 (11.1.2) B70199-04 |
|
前 |
次 |
Oracle Adaptive Access Managerでは、豊富なフォレンジック・データにアクセスして調査や監査に役立てることができます。
OAAMレポートでは、Oracle BI PublisherをOAAMコンポーネントのレポート・ソリューションとして使用できます。
Oracle Adaptive Access Managerでは、Oracle Platform Security Servicesの共通監査フレームワークを活用して、管理コンソール・ユーザーの完全な監査証跡を取得します。
この章では、次の内容を説明します。
Oracle Adaptive Access Managerレポートは、Oracle BI Publisherをレポート・ソリューションとして使用することを可能にします。Oracle Adaptive Access Managerレポートは、Oracle BI Publisherを使用して、OAAMスキーマの情報について問合せおよびレポートを行います。
Oracle BI Publisherはオラクル社のエンタープライズ・レポート・ソリューションの1つで、すべてのレポートおよびビジネス文書を作成、管理および配信するための、単一のレポート環境を提供します。Microsoft Word、Microsoft Excel、Adobe Acrobatなどの使い慣れた一連のデスクトップ・ツールを利用して、様々なソースのデータに基づいてレポート・レイアウトを作成および管理できます。
Oracle Fusion Middleware Oracle Business Intelligence Publisherスタート・ガイドでは、Oracle BI Publisherを使用してレポートを作成する方法について説明します。このガイドにアクセスするには、Oracle Technology Network Webサイトで検索します。
Oracle Technology Network Webサイトでは、Oracle Business Intelligence Publisherドキュメント・ライブラリが提供されています。Oracle Technology NetworkのWebサイトには、次でアクセスできます:
データがデータベースに存在する場合、事前定義済のOracle Business Intelligence Publisher (Oracle BI Publisher)レポートを実行したり、データに関する独自のレポートを作成できます。この項では、OAAMレポート用のOracle BI Publisherの構成に関する次のトピックについて説明します。
パフォーマンス上の理由で、本番データをレポート・データベースにレプリケートしたり、Oracle BI Publisher専用のレポート環境を提供することをお薦めします。
監査レポートを構成したり、表示する方法の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析の使用方法とレポートの作成に関する項を参照してください。
OAAMはOracle BI Publisherを使用してOAAMレポートを生成します。
Oracle BI Publisherを入手してインストールするには、次の手順を実行します。
http://www.oracle.com/technetwork/index.htmlにあるOracle Technology NetworkのWebサイトにアクセスします。
Oracle BI PublisherまたはOracle BI Publisher Downloadというキーワードを使用して、Oracle BI Publisher Downloadページを検索します。
Oracle BI Publisher Downloadページに表示されるOracle Technology Network License Agreementを確認します。Oracle BI Publisherをダウンロードするには、Oracle Technology Network License Agreementに同意する必要があります。
該当するリンクをクリックして、使用するオペレーティング・システムに適したOracle BI Publisherのバージョンをダウンロードします。
Oracle Business Intelligence Publisherインストレーション・ガイドを参照してOracle BI Publisherをインストールします。Oracle Business Intelligence Publisherインストレーション・ガイドにアクセスする方法の詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
OAAMレポートをインストールおよび構成する前に、Oracle BI Publisherが使用できることを確認します。
この項では、Oracle BI Publisher OAAMレポートをインストールする方法について説明します。OAAMレポートをインストールする前に、Oracle BI Publisherをインストールして正しく動作することを確認する必要があります。詳細は、『Oracle Identity Management Business Intelligence Publisher Reports管理者ガイド』を参照してください。
レポートをインストールするには、次の手順を実行します。
Oracle BI Publisherサーバーを停止します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
OAAMホストで、/IAM_HOME/oaam/reportsディレクトリからOAAM製品のレポート・パッケージを見つけて、その内容をOracle BI Publisherサーバーがあるロケーションに抽出します。例:
/ORACLE_BI_PUBLISHER_HOME/xmlp/XMLP/reports
properties.xmlファイルをOracle BI Publisherサーバーのファイル・システム上の任意のディレクトリにコピーします。
Oracle BI Publisherサーバーを起動します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
レポート用のデータソースを構成するには、次の手順を実行します。
次の手順を実行して、レポート用のJDBCデータソースを構成します。
Webブラウザから管理者としてOracle BI Publisherにログインします。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
「管理」タブをクリックし、「データソース」の下の「JDBC」をクリックして、「データソースの追加」ボタンをクリックします。「データソースの追加」画面が表示されます。
「データソースの追加」画面のフィールドに次の情報を入力します。次の例の変数値をOracle Adaptive Access Managerデータベースの実際の値に置き換えます。
| フィールド | 入力するデータ |
|---|---|
|
データソース名 |
Oracle Adaptive Access Managerレポートを標準にするには、JDBCデータソースの名前を「ARM」にする必要があります。別の名前を指定する場合は、すべてのレポートでデータソース・プロパティを変更する必要があります。 |
|
接続文字列 |
|
|
ユーザー名 |
Oracle Adaptive Access Managerへのアクセス権を持つデータベース・スキーマ・ユーザーのユーザー名です。 |
|
パスワード |
「ユーザー名」フィールドで指定したユーザーのパスワードです。 |
|
データベース・ドライバ・クラス |
|
「接続のテスト」ボタンをクリックして、JDBCデータソースへの接続をテストします。接続に成功すると、「接続は正常に確立されました。」というメッセージが表示されます。
「接続は正常に確立されました。」というメッセージが表示されない場合、入力したデータが正しいか検証し、OAAMデータベースが稼働しているかどうか確認してください。
「接続は正常に確立されました。」というメッセージが表示されたら、「データソースの追加」画面の「適用」ボタンをクリックします。
AdminPropertiesデータソースを構成します。AdminPropertiesには、Oracle BI Publisherでレポートを生成するときに必ず読み込まれる構成情報が含まれます。
「管理」タブをクリックし、「データソース」の下の「ファイル」をクリックして、「データソースの追加」ボタンをクリックします。「データソースの追加」画面が表示されます。
「データソースの追加」画面のフィールドに次の情報を入力します。
| フィールド | 入力するデータ |
|---|---|
|
データソース名 |
このデータソースには、 |
|
最上位レベル・ディレクトリのフルパス |
パスには |
データソースの構成は完了です。Oracle Adaptive Access Managerレポートの生成方法は、Oracle Fusion Middleware Oracle Identity Management Business Intelligence Publisher Reports管理者ガイドを参照してください。
「レポート」、「共有フォルダ」、「oaam」の順にクリックします。
レポートは、「共通」、「KBA」、「OTP」、「セキュリティ」、「ユーザー」、「デバイス」、「ロケーション」、「パフォーマンス」および「サマリー」で分類されています。
これらのグループから任意のレポートを選択します。
任意の出力タイプを選択し、「表示」をクリックします。
この項では、レポートを表示/実行する方法について説明します。
レポートを表示/実行するには、次の手順を実行します。
次の形式のURLを使用して、Oracle BI Publisherにログインします。
http://host.domain.com:port/xmlpserver/
「共有フォルダ」、「OAAM」、「oradb」の順にクリックします。
生成するレポートについて「表示」をクリックします。
レポートの出力フォーマットを選択して「表示」をクリックします。
レポートが生成されます。Oracle BI Publisherの詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
Oracle BI Publisherの「レポート・ロケール」、「ユーザー・インタフェース言語」、「タイム・ゾーン」および「アクセシビリティ・モード」を設定できます。
レポート・ロケール - ロケールは、言語と地域の組合せ(英語(米国)、フランス語(カナダ)など)です。Oracle BI Publisherでは、選択したレポート・ロケールに基づいて、適用されるテンプレート翻訳、およびレポート・データの数値フォーマットや日付フォーマットが決定されます。
ユーザー・インタフェース言語 - ユーザー・インタフェース言語は、ユーザー・インタフェースの表示言語です。ログイン時に選択した言語がデフォルトとして選択されます。ただし、このオプションでは、インストールに使用できる複数の言語の中から選択できます。
タイム・ゾーン - レポートに適用するタイム・ゾーンを選択します。該当ユーザーが実行するレポートには、ここで選択するタイム・ゾーン・プリファレンスに従って時間が表示されます。
アクセシビリティ・モード - これをオンに設定すると、キーボードでアクセスできるレポート・カタログがツリー構造で表示されます。
プリファレンスの設定の詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』の「アカウント・プリファレンスの設定とグループの表示」の章を参照してください。
リリース11gのOracle BI Publisherでは、次の2種類の翻訳がサポートされています。
カタログ翻訳
テンプレート(またはレイアウト)翻訳
カタログ翻訳によって、選択したカタログ・フォルダに含まれるすべてのオブジェクトから翻訳可能文字列を単一の翻訳ファイルに抽出できます。その後、このファイルを翻訳してOracle BI Publisherにアップロードし、適切な言語コードを割り当てることができます。
カタログ翻訳では、レポート・レイアウトの翻訳可能文字列のみでなく、ユーザーに表示されるカタログ・オブジェクトの説明、レポート・パラメータ名、およびデータ表示名などのユーザー・インタフェース文字列も抽出されます。
ユーザーがカタログを表示すると、「アカウント」プリファレンスで選択されたユーザー・インタフェース言語に対応するアイテムの翻訳が表示されます。ユーザーがレポートを表示すると、「マイ・アカウント」プリファレンスで選択されたレポート・ロケールに対応するアイテムの翻訳が表示されます。
テンプレート翻訳によって、単一のRTFベースのテンプレート(サブテンプレートとスタイル・テンプレートを含む)または単一のOracle BI Publisherレイアウト・テンプレート(.xptファイル)から翻訳可能な文字列を抽出できます。このオプションは、最終的なレポート・ドキュメントを翻訳する必要があるときに使用します。たとえば、企業が翻訳された請求書をドイツと日本の顧客に送信する必要がある場合などです。
翻訳ファイルのダウンロードやアップロードのプロセスの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisher管理者および開発者ガイド』のBI Publisherのカタログとレポートの翻訳の追加に関する説明を参照してください。
レポートをローカライズするには、次の手順を実行します。
oaam_reports_translations.zipを解凍します。oaam_reports_translations.zipは、前にインストールしたレポートと同じディレクトリにあります。24.1.2.2項「レポート・データベースへのOAAMレポートのコピー」を参照してください。
Oracle BI Publisherカタログで「OAAM」フォルダを選択します。
XLIFFをインポートするためのオプションをクリックします。
使用する言語に対応するCatalog_*.xlfファイルをアップロードします。
Oracle BI Publisher Enterpriseでは、レポートをスケジュールし、実行した出力を様々な宛先に配信できます。Oracle BI Publisherスケジューラは、Oracle BI Enterprise Editionのインストール・プロセスの一環として構成します。レポートのスケジュールを開始する前に、スケジューラが適切に構成されていることを確認してください。
レポートのスケジュールの詳細は、『Oracle Fusion Middleware Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』のレポート・ジョブの作成に関する説明を参照してください。
OAAMには、Oracle Business Intelligence Publisherからアクセスできる一連の標準レポートが用意されています。
これらのレポートには、デバイスのロケーションやログイン情報に基づくデータがまとめられます。
これらのレポートには、デバイス情報に基づくデータがまとめられます。
これらのレポートには、KBA情報に基づくデータがまとめられます。
| レポート名 | 説明 |
|---|---|
|
チャレンジ・レスポンスの統計がリストされます。 例: 失敗カウンタ > 0のユーザー - 1回以上失敗 複数の失敗を持つユーザー - 複数回失敗 |
|
|
チャレンジ質問の統計がリストされます。 |
|
|
質問登録の統計がリストされます。 |
|
注意: ユーザーがチャレンジしたり、質問に回答しても、統計はすぐには更新されません。Oracle BI Publisherレポートはデータベースから生成され、データベースが統計のためにリアルタイムで更新されることはありません。 |
これらのレポートには、ロケーション情報に基づくデータがまとめられます。
これらのレポートには、パフォーマンス情報に基づくデータがまとめられます。
これらのレポートには、セキュリティ情報に基づくデータがまとめられます。
これらのレポートには、日付範囲に関するサマリーがまとめられます。
24.1.8項「OAAMレポート」に説明されている標準のレポートでは要件を十分に満たせない場合は、カスタム・レポートを作成できます。必要に応じて、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』の「Oracle Adaptive Access Managerデータベース・スキーマ」の章を参照してください。そこでは、カスタム・レポートの作成時に役立つOAAMスキーマについて説明されています。この項では、拡張レポートの作成について説明します。
カスタムOAAMレポートを作成するには、次のタスクを実行する必要があります。
参考用に例が紹介されています。
コード・リストでは、OAAM表とフィールドの名前は太字および斜体になっています。
『Oracle Business Intelligence Publisherレポート・デザイナーズ・ガイド』の新規レポートの作成に関する説明を参照してください。
http://download.oracle.com/docs/cd/E12844_01/doc/bip.1013/e12187/T518230T518233.htm
多くの表のいくつかのフィールドは、OAAMユーザー定義列挙に対応する数値型コードです。OAAMユーザー定義列挙の詳細は、『Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド』を参照してください。この項では、これらの型コードと読取り可能な名前をマップする方法について説明します。
これらの名前を解決する方法は2つあり、どちらを使用するかは、英語のみで表示するか、国際化した文字列で表示するかによります。
次のSQLコードは、問合せに結合基準を追加する方法を示しています。
SELECT …
FROM …
LEFT OUTER JOIN (
SELECT enumElement.num_value, enumElement.label
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') alias
ON table.type_field = alias.num_value
…
このコード中のtable.type_fieldは、文字列に置き換える型コード値を格納するフィールドです。aliasは、内部select句に渡す名前です。最後に、enum_nameは、ユーザー定義列挙のプロパティ名です。
レポートに表示するには、select句にalias.labelを追加する必要があります。
次のSQLコードは、問合せに結合基準を追加する方法を示しています。
SELECT …
FROM …
LEFT OUTER JOIN (
SELECT t0.config_value, element.num_value
FROM v_b_config_rb t0
INNER JOIN (
SELECT enum_element.num_value, enum_element.str_value, enum.prop_name
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enum_element ON enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') element
ON t0.config_name=element.prop_name || '.' || element.str_value || '.name'
WHERE t0.locale_id = (
SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2)
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND NOT EXISTS(SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2))
AND country IS NULL
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = 'en'
AND NOT (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW'))))
ORDER BY t0.config_name) alias
ON table.type_field = alias.num_value
…
このコード中のtable.type_fieldは、文字列に置き換える型コード値を格納するフィールドです。aliasは、内部select句に渡す名前です。最後に、enum_nameは、ユーザー定義列挙のプロパティ名です。
レポートに表示するには、select句にalias.config_valueを追加する必要があります。
ユーザーがレポートと対話して目的のデータをデータ・セットから指定できるよう、レポート定義にパラメータを追加します。
型コードを表す読取り可能な文字列のリストから選択できるようにするには、ユーザー定義列挙の表に対する問合せによって値リスト(LOV)を作成し、列挙名でフィルタ処理する必要があります。
次のリストは、値リストにデータを移入するための問合せを作成する方法を示しています。
SELECT enumElement.label, enumElement.num_value
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enumElement.enum_id
WHERE enum.prop_name = 'enum name'
ORDER BY enumElement.label
次のリストは、このLOVに基づいてレポートをフィルタ処理する方法を示しています。
WHERE … AND (:parameter IS NULL OR :parameter = table.type_field)
これらのリスト中のenum_name、table.type_fieldおよびparameterは、それぞれユーザー定義列挙のプロパティ名、文字列に置き換える型コード値を格納するフィールド、および名前付きパラメータです。レポート・パラメータの作成と設定の詳細は、Oracle BI Publisherユーザーズ・ガイドを参照してください。
次のリストは、値リストにデータを移入するための問合せを作成する方法を示しています。
SELECT t0.config_value, element.num_value
FROM v_b_config_rb t0
INNER JOIN (
SELECT enum_element.num_value, enum_element.str_value, enum.prop_name
FROM v_b_enum enum
INNER JOIN v_b_enum_elmnt enum_element ON enum.enum_id = enum_element.enum_id
WHERE enum.prop_name = 'enum name') element
ON t0.config_name=element.prop_name || '.' || element.str_value || '.name'
WHERE t0.locale_id = (
SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2)
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND NOT EXISTS(SELECT locale_id FROM v_b_locale
WHERE language = substr(:xdo_user_ui_locale, 1, 2)
AND country = substr(:xdo_user_ui_locale, 4, 2))
AND country IS NULL
AND (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW')))
UNION SELECT locale_id FROM v_b_locale
WHERE language = 'en'
AND NOT (substr(:xdo_user_ui_locale, 1, 2) in ('de', 'en', 'es', 'fr', 'it', 'ja', 'ko')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'pt' AND substr(:xdo_user_ui_locale, 4, 2) = 'BR')
OR (substr(:xdo_user_ui_locale, 1, 2) = 'zh' AND substr(:xdo_user_ui_locale, 4, 2) IN ('CN', 'TW'))))
ORDER BY t0.config_name
フィルタ処理の方法は、英語のみの場合と同じです。
OAAMスキーマには、IPアドレス範囲と位置データ(市町村、都道府県、国など)をマップする表が含まれています。関連する表は、VCRYPT_IP_LOCATION_MAP、VCRYPT_CITY、VCRYPT_STATEおよびVCRYPT_COUNTRYです。多くの表にIPアドレスが含まれており、VCRYPT_IP_LOCATION_MAPには、VCRYPT_CITY、VCRYPT_STATEおよびVCRYPT_COUNTRYのそれぞれに対応する外部キーが含まれています。
OAAMでは、IPアドレスは長い数値として格納されます。次のリストは、IPアドレスを含む表をVCRYPT_IP_LOCATION_MAPに結合する方法を示しています。
SELECT ... FROM vcrypt_tracker_usernode_logs logs INNER JOIN vcrypt_ip_location_map loc ON ( logs.remote_ip_addr >= loc.from_ip_addr AND logs.remote_ip_addr <= loc.from_ip_addr )
ユーザー入力や表示目的では、一般に4つの要素で構成される標準IPアドレスを使用します。次のリストは、数値IPアドレスを標準IPとして表示する方法を示しています。ipFieldは、表示する数値IPアドレスを含むフィールドまたはパラメータです。
…
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 1, 3), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 4, 2), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 6, 2), 'XX')) || '.' ||
to_char(to_number(substr(to_char(ipField, 'XXXXXXXX'), 8, 2), 'XX'))
...
次のリストは、標準IPアドレスを長い数値フォーマットに変換する方法を示しています。
… to_number(substr(ipField, 1, instr(ipField, '.')-1))*16777216 + to_number(substr(ipField, instr(ipField, '.', 1, 1)+1, instr(ipField, '.', 1, 2)-instr(ipField, '.', 1, 1)-1))*65536 + to_number(substr(ipField, instr(ipField, '.', 1, 2)+1, instr(ipField, '.', 1, 3)-instr(ipField, '.', 1, 2)-1))*256 + to_number(substr(ipField, instr(ipField, '.', 1, 3)+1))
セッションおよびアラートは、それぞれVCRYPT_TRACKER_USERNODE_LOGS表およびVCRYPT_ALERT表に存在します。これらはREQUEST_IDフィールドを介して相互に結合され、それぞれVCRYPT_IP_LOCATION_MAP表を使用してBASE_IP_ADDRフィールドを介して地理的位置データに結合されます。
このレポートには、ユーザーID、ログインID、認証ステータスおよび位置で構成されるセッション・リストが表示されます。最初に、fromDateとtoDateの2つの日付パラメータを作成する必要があります。問合せは次のようになります。
SELECT s.request_id, s.user_id, s.user_login_id, auth.label, country.country_name, state.state_name, city.city_name FROM vcrypt_tracker_usernode_logs s INNER JOIN vcrypt_ip_location_map loc ON s.base_ip_addr = loc.base_ip_addr INNER JOIN vcrypt_country country ON loc.country_id = country.country_id INNER JOIN vcrypt_state loc ON loc.state_id = country.state_id INNER JOIN vcrypt_city city ON loc.city_id = city.city_id LEFT OUTER JOIN ( SELECT enumElement.num_value, enumElement.label FROM v_b_enum enum INNER JOIN v_b_enum_elmnt enumElement ON on enum.enum_id = enum_element.enum_id WHERE enum.prop_name = 'auth.status.enum') auth ON s.auth_status = auth.num_value WHERE (:fromDate IS NULL OR s.create_time >= :fromDate) AND (:toDate IS NULL OR s.create_time <= :toDate) ORDER BY s.create_time DESC
この項では、トランザクション・レポートを作成する方法について説明します。この章の内容は、次のとおりです。
トランザクション定義キーとエンティティ定義キーを取得するには、次の手順を実行します。
OAAM管理コンソールにログインし、「トランザクション」メニューに移動して、目的のトランザクション定義を検索します。
「一般」タブに移動し、トランザクションの「定義キー」を書き留めます。これがトランザクションのトランザクション定義キーです。
トランザクションの「エンティティ」タブに移動し、各リストの「エンティティ名」を書き留めます。
「エンティティ」メニュー・オプションを選択してエンティティを検索し、各エンティティの「キー」を書き留めます。これがエンティティのエンティティ定義キーです。
レポートの作成時に必要になるエンティティ・データのマッピング情報を取得するには、この項の手順に従ってください。
レポートの作成時に必要になるエンティティ・データの詳細を取得するには、次の手順を実行します。
OAAM管理コンソールでエンティティ定義を確認して、エンティティ定義キーを取得します。
SQL問合せを使用して、エンティティ・データのマッピングの詳細を取得します。
SELECT label,
data_row,
data_col,
data_type
FROM vt_data_def_elem
WHERE status =1
AND data_def_id =
(SELECT data_def_id
FROM vt_data_def_map
WHERE relation_type ='data'
AND parent_obj_type =3
AND parent_object_id IN
(SELECT entity_def_id
FROM vt_entity_def
WHERE entity_def_key=<Entity Definition Key>
AND status =1
)
)
ORDER BY data_row ASC,
data_col ASC;
前述のSQL問合せを使用すると、エンティティのデータ・フィールドとしてデータ型、行位置および列位置が一覧表示されます。その情報からエンティティを指定し、そのエンティティの次のデータに基づくSQL問合せを作成します。指定したエンティティのデータを表すビューを作成する場合も、このSQL問合せを基準にすることをお薦めします。
|
注意: EntityRowNは、エンティティ・データの行を表します。前述の問合せによりエンティティの3つの異なるdata_row値が取得された場合は、3つのEntityRowを扱い、別名をEntityRow1、EntityRow2のようにし、同様に、次に示すように、対応する結合を処理します。 |
SELECT ent.ENTITY_ID,
ent.EXT_ENTITY_ID,
ent.ENTITYNAME,
ent.ENTITY_KEY,
ent.ENTITY_TYPE,
EntityRowN<row>.DATA<col> <column_name>,
(EntityRowN<row>.NUM_DATA<col>/ 1000.0) <numeric_column_name>,
to_timestamp_tz(EntityRowN<row>.DATA<col>, 'YYYY-MM-DD HH24:MI:SS TZH:TZM') <date_column_name>,
ent.CREATE_TIME,
ent.UPDATE_TIME,
ent.EXPIRY_TIME,
ent.RENEW_TIME
FROM
VT_ENTITY_DEF entDef,
VT_ENTITY_ONE ent
LEFT OUTER JOIN VT_ENTITY_ONE_PROFILE EntityRowN
ON (EntityRowN.ENTITY_ID = ent.ENTITY_ID
AND EntityRowN.ROW_ORDER = <row>
AND EntityRowN.EXPIRE_TIME IS NULL)
LEFT OUTER JOIN VT_ENTITY_ONE_PROFILE EntityRowN+1
ON (EntityRowN+1.ENTITY_ID = ent.ENTITY_ID
AND EntityRowN+1.ROW_ORDER = <row+1>
AND row1.EXPIRE_TIME IS NULL)
WHERE
ent.ENTITY_DEF_ID = entDef.ENTITY_DEF_ID and
entDef.ENTITY_DEF_KEY=<Entity Definition Key>
レポートの作成時に必要になるトランザクション・データのマッピング情報を取得するには、この項の手順に従ってください。
次の手順を実行して、レポートの作成時に必要になるエンティティ・データの詳細を取得します。
次のSQLを使用して、エンティティ定義のマッピングIDに対するトランザクションのリストを取得します。
SELECT map_id
FROM
vt_trx_ent_defs_map,
vt_trx_def
WHERE
vt_trx_ent_defs_map.trx_def_id = vt_trx_def.trx_def_id
AND vt_trx_def.trx_def_key =<Transaction Definition Key>
次のSQL問合せを使用して、すべてのトランザクション・データ・フィールド、データ型、行および列のマッピングの詳細を取得します。
SELECT label,
data_row,
data_col,
data_type
FROM vt_data_def_elem
WHERE status =1
AND data_def_id =
(SELECT data_def_id
FROM vt_data_def_map
WHERE relation_type ='data'
AND parent_obj_type =1
AND parent_object_id IN
(SELECT trx_def_id
FROM vt_trx_def
WHERE trx_def_key='mayo_pat_rec_acc'
AND status =1
)
)
ORDER BY data_row ASC,
data_col ASC;
前の項の情報を使用して、次のトランザクション・データを表すSQL問合せを作成します。
注意: レポートの作成が容易になるよう、この問合せを基準にしてビューを作成することをお薦めします。
SELECT trx.LOG_ID,
trx.USER_ID,
trx.REQUEST_ID,
trx.EXT_TRX_ID,
trx.TRX_TYPE,
trx.STATUS,
trx.SCORE,
trx.RULE_ACTION,
trx.TRX_FLAG,
trx.POST_PROCESS_STATUS,
trx.POST_PROCESS_RESULT,
TxnDataRowN<row>.DATA<col> <data_column_name>,
(TxnDataRowN<row>.NUM_DATA<col>/ 1000.0) <numeric_column_name>,
to_timestamp_tz(TxnDataRowN<row>.DATA<col>, 'YYYY-MM-DD HH24:MI:SS TZH:TZM') <date_column_name>,
(SELECT entTrxMap.MAP_OBJ_ID
FROM VT_ENT_TRX_MAP entTrxMap
WHERE entTrxMap.DEF_MAP_ID = <Transaction to Entity Mapping Id of Entity1_Name>
AND entTrxMap.TRX_ID = trx.LOG_ID
) <EntityN_Name>,
(SELECT entTrxMap.MAP_OBJ_ID
FROM VT_ENT_TRX_MAP entTrxMap
WHERE entTrxMap.DEF_MAP_ID = <Transaction to Entity Mapping Id of Entity2_Name>
AND entTrxMap.TRX_ID = trx.LOG_ID
) <EntityN+1_Name>,
trx.CREATE_TIME,
trx.UPDATE_TIME,
TRUNC(trx.create_time, 'HH24') created_hour,
TRUNC(trx.create_time, 'DDD') created_day,
TRUNC(trx.create_time, 'DAY') created_week,
TRUNC(trx.create_time, 'MM') created_month,
TRUNC(trx.create_time, 'YYYY') created_year
FROM VT_TRX_DEF trxDef,
VT_TRX_LOGS trx
LEFT OUTER JOIN VT_TRX_DATA TransactionDataRowN
ON (TransactionDataRowN.TRX_ID = trx.LOG_ID
AND TransactionDataRowN.ROW_ORDER = <rowN>)
LEFT OUTER JOIN VT_TRX_DATA TransactionDataRowN+1
ON (TransactionDataRowN+1.TRX_ID = trx.LOG_ID
AND TransactionDataRowN+1.ROW_ORDER = <rowN+1>)
WHERE trx.TRX_DEF_ID = trxDef.TRX_DEF_ID and
trxDef.TRX_DEF_KEY=<Transaction Definition Key>
エンティティおよびトランザクションのレポートを作成するには、この項の手順に従ってください。
24.1.10.2.3項「エンティティ・データのSQL問合せおよびビューの作成」の説明に従って作成したSQL問合せまたはビューを使用してください。
24.1.10.3.2項「トランザクション・データのSQL問合せおよびビューの作成」の説明に従って作成したSQL問合せまたはビューを使用してください。
Fusion Middleware監査フレームワークでは、Oracle BI Publisherを利用して、監査データベースに記録されたデータを監査します。Oracle BI Publisherを使用すると、柔軟なレポート表示、フィルタ処理、スケジュール、カスタム・レポートといった強力なレポート機能を利用できます。
Oracle Adaptive Access Managerでは、Oracle Fusion Middleware共通監査フレームワークを使用して、多数のイベントを監査できます。Oracle Fusion Middleware共通監査フレームワークでは、一貫したロギングが可能です。
監査機能は有効または無効のどちらに設定しておくことも可能ですが、本番環境では有効にしておくのが普通です。監査によるパフォーマンスへの影響は最小限に抑えられており、監査によって得られた情報は有用です(業務に不可欠な場合もあります)。
監査データは、集中管理された1つのOracle Databaseインスタンスに書き込むか、バグストップと呼ばれるフラット・ファイルに書き込むことができます。監査記録の保存場所にかかわらず、記録には、特定の要件に合わせて構成することのできる一連の項目が含まれています。監査ログ・ファイルは、監査フレームワークが正常に機能しない場合に監査管理者がエラーを追跡したり問題を診断したりする助けとなります。
データベース・ロギング: 一連のOracle Fusion Middleware製品全体で共通監査フレームワークを実装します。その利点は、プラットフォーム・レベルで監査機能が共通化されることです。
データベース監査ストア: 本番環境においては、共通監査フレームワークのスケーラビリティと高可用性を実現するために、データベース監査ストアを使用することをお薦めします。監査データは累積的なもので、その量は時間とともに増大します。これは監査データ専用のデータベースとして、他のアプリケーションは使用しないようにするのが理想です。
Oracle Fusion Middleware監査フレームワークの監査ログ表用スキーマはOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)によって提供されます。このユーティリティは、データベースに情報をログする前に起動している必要があります。
OAAMイベントとは、Oracle Adaptive Access Managerコンソール使用時に生成されるイベントです。
この項では、監査可能なOAAMイベントとそれによって取得される詳細を示します。これらのイベントの定義と構成は、Oracle Platform Security Servicesの監査サービスの一部として実装されます。
表24-4に、カスタマ・ケア・イベントを示します。
表24-4 カスタマ・ケア・イベント
| イベント | イベント・データ |
|---|---|
|
CSRケースの作成 |
CaseId、UserGroupName、UserId、CaseSeverity、Description |
|
ケースの更新 |
CaseId、CaseSeverity、CaseStatus、CaseDisposition、CaseExpirationDurationInHrs、ActionNotes、CaseActionResult |
|
ステータスの変更 |
CaseId、CaseStatus、CaseDisposition、ActionNotes、CaseActionResult |
|
ケース・アクションの実行 |
CaseId、CaseActionEnum、CaseSubActionEnum、ActionNotes、CaseActionResult |
|
チャレンジ質問の取得 |
CaseId、ActionNotes、CaseChallengeQuestion |
|
チャレンジ質問レスポンスの確認 |
CaseId、ActionNotes、CaseChallengeQuestion、CaseChallengeQuestionResult |
表24-5に、KBA質問イベントを示します。
表24-5 KBA質問イベント
| イベント | イベント・データ |
|---|---|
|
KBAカテゴリの作成 |
KBACategoryId、KBACategoryName、KBACategoryDetails |
|
KBAカテゴリの更新 |
KBACategoryId、KBACategoryName、KBACategoryDetails |
|
KBAカテゴリの削除 |
KBACategoryIds |
|
KBA質問の作成 |
KBAQuestionId、KBAQuestion、KBAQuestionDetails |
|
KBA質問の更新 |
KBAQuestionId、KBAQuestion、KBAQuestionDetails |
|
KBA質問の削除 |
KBAQuestionIds |
|
KBA検証の作成 |
KBAValidationId、KBAValidationName、KBAValidationDetails |
|
KBA検証の更新 |
KBAValidationId、KBAValidationName、KBAValidationDetails |
|
KBA検証の削除 |
KBAValidationIds |
|
グローバルへのKBA検証の追加 |
KBAValidationId |
|
グローバルからのKBA検証の削除 |
KBAValidationId |
|
KBA回答ロジックの更新 |
KBAAnswerLogicDetails |
|
KBA登録ロジックの更新 |
KBARegistrationLogicDetails |
表24-6に、ポリシー管理イベントを示します。
表24-6 ポリシー管理イベント
| イベント | イベント・データ |
|---|---|
|
ポリシーの作成 |
PolicyId、PolicyName、PolicyDetails |
|
ポリシーのコピー |
SourcePolicyId、PolicyName、PolicyDetails |
|
ポリシーの更新 |
PolicyId、PolicyName、PolicyDetails |
|
ポリシーの削除 |
PolicyIds |
|
オーバーライドの追加 |
PolicyId、PolicyOverrideRowId、PolicyOverrideDetails |
|
オーバーライドの更新 |
PolicyId、PolicyOverrideIds、PolicyOverrideDetails |
|
オーバーライドの削除 |
PolicyId、PolicyOverrideIds |
|
ポリシーをグループにリンク |
PolicyId、GroupId、ActionNotes |
|
グループからポリシーのリンク解除 |
PolicyId、GroupIds |
|
ルールの作成 |
PolicyId、RuleId、RuleName、RuleDetails |
|
ルールへの条件の追加 |
PolicyRuleMapId、RuleConditionIds |
|
ポリシーのルールの更新 |
PolicyId、RuleId、RuleName、RuleDetails |
|
ポリシーへのルールのコピー |
PolicyId、PolicyRuleMapDetails |
|
ポリシーからのルールの削除 |
PolicyRuleMapIds |
|
ポリシーのルール順序の更新 |
PolicyRuleMapId、RuleConditionMapIds |
|
ルール・パラメータ値の更新 |
PolicyRuleMapId、RuleConditionMapId、RuleParamValueDetails |
表24-7に、ポリシー・セット管理イベントを示します。
表24-8に、グループ/リスト管理イベントを示します。
表24-9に、パターン管理イベントを示します。
表24-10に、動的アクション管理イベントを示します。
表24-10 動的アクション管理イベント
| イベント | イベント・データ |
|---|---|
|
動的アクション作成 |
CreateDynamicAction |
|
動的アクション更新 |
UpdateDynamicAction |
|
動的アクション削除 |
DeleteDynamicActions |
|
動的アクション作成インスタンス |
CreateDynamicActionInstance |
|
動的アクション更新インスタンス |
UpdateDynamicActionInstance |
|
動的アクション更新ステータス |
UpdateDynamicActionInstanceStatus |
|
動的アクション削除インスタンス |
DeleteDynamicActionInstances |
表24-11に、エンティティ管理イベントを示します。
表24-11 エンティティ管理イベント
| イベント | イベント・データ |
|---|---|
|
エンティティ作成 |
CreateEntityDef |
|
エンティティ更新 |
|
|
エンティティ更新ステータス |
UpdateEntityDefStatus |
|
エンティティ削除 |
DeleteEntityDefs |
|
エンティティ保存データ |
SaveDataElements |
|
エンティティ削除データ |
DeleteDataElements |
|
エンティティ追加ID |
AddIDSchemeElements |
|
エンティティ更新ID |
UpdateIDSchemeElements |
|
エンティティ削除ID |
DeleteIDSchemeElements |
|
エンティティ追加表示 |
AddDisplayElements |
|
エンティティ更新表示 |
UpdateDisplayElements |
|
エンティティ削除表示 |
DeleteDisplayElements |
|
エンティティ作成参照 |
CreateEntityDefsRelation |
|
エンティティ更新参照 |
UpdateEntityDef |
|
エンティティ削除参照 |
DeleteEntityDefsRelations |
エンティティ定義の属性/プロパティを更新すると、次の監査イベントがトリガーされます。
エンティティ定義の更新
IDスキーム要素の更新
データ要素の保存
表24-12に、トランザクション管理イベントを示します。
表24-12 トランザクション管理イベント
| イベント | イベント・データ |
|---|---|
|
トランザクション作成 |
CreateTransactionDef |
|
トランザクション更新 |
UpdateTransactionDef |
|
トランザクション・ステータス更新 |
UpdateTransactionDefStatus |
|
トランザクション削除 |
DeleteTransactionDef |
|
トランザクション・エンティティ追加 |
AddTransactionEntityDefMap |
|
トランザクション・エンティティ更新 |
UpdateTransactionEntityDefMap |
|
トランザクション・エンティティ削除 |
DeleteTransactionEntityDefMaps |
|
トランザクション・データ保存 |
SaveTransactionDataElemDefs |
|
トランザクション・データ削除 |
DeleteTransactionDataElemDefs |
|
トランザクション・ソース保存 |
SaveTransactionSourceDataElemDefs |
|
トランザクション・ソース・データ要素定義削除 |
DeleteTransactionSourceDataElemDefs |
|
トランザクション・データ・マップ設定 |
SetTransactionDataMapping |
|
トランザクション・データ・マップ削除 |
DeleteTransactionDataMappings |
|
トランザクション・エンティティ・マップ設定 |
SetTransactionEntityDataMapping |
|
トランザクション・エンティティ・マップ削除 |
DeleteTransactionEntityDataMappings |
トランザクション定義の属性/プロパティを更新すると、監査イベントに加え、関連するAPIの監査イベントもトリガーされます。たとえば、ソース保存のトランザクションを実行すると、次の監査イベントもトリガーされます。
トランザクション・データ要素定義の保存
トランザクション定義の更新
表24-13に、スナップショット管理イベントを示します。
表24-14に、OAAMサーバー管理イベントを示します。
表24-15に、ユーザー・イベントを示します。
表24-16に、インポート・イベントを示します。
表24-16 インポート・イベント
| イベント | イベント・データ |
|---|---|
|
ポリシーのインポート |
ImportPolicies |
|
KBAのインポート |
ImportKBAQuestions |
|
動的アクションのインポート |
ImportDynamicActions |
|
トランザクションのインポート |
ImportTransactions |
|
パターンのインポート |
ImportPatterns |
|
エンティティのインポート |
ImportEntities |
|
条件のインポート |
ImportConditions |
|
グループのインポート |
ImportGroups |
|
プロパティのインポート |
ImportProperties |
|
検証のインポート |
ImportValidations |
Oracle Adaptive Access Managerは、監査レコードを中央データベースに書き込むように構成できます。本番環境においては、共通監査フレームワークのスケーラビリティと高可用性を実現するために、データベース監査ストアを使用することをお薦めします。監査データは累積的なもので、その量は時間とともに増大します。これは監査データ専用のデータベースとして、他のアプリケーションは使用しないようにするのが理想です。
Oracle Adaptive Access Managerの監査を構成するには、次の手順を実行します。
『Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド』のRCUを使用した監査スキーマの作成に関する項に従い、データベースに対してOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を実行します。
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査データ・ソースの設定の項に従って監査ローダーの監査データ・ソースを設定し、それをOAAMサーバーに合わせて構成します。
Fusion Middleware Controlを使用して、監査ポリシーと監査ストアを有効化します。
Oracle Business Intelligence Publisher監査レポートを設定します。
WebLogic Serverを再起動します。
監査のデプロイの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査の構成と管理に関する項を参照してください。
監査レコードの永続的ストアとしてデータベースに切り替えるには、最初にOracle Fusion Middlewareリポジトリ作成ユーティリティ(RCU)を使用して監査データ用のデータベース・ストアを作成する必要があります。
始める前に、使用するデータベースの詳細情報を収集し、DBA資格証明を入手してください。RCUを使用して監査スキーマを作成します。そのためには、RCUの実行時に監査サービスを選択します。RCUの実行時にOAAMコンポーネントを選択した場合、デフォルトでは監査は選択されません。したがって、デフォルトでは、監査データはデータベースではなくファイル・システム(IAMDomain/servers/AdminServer/logs/auditlogs/JPS/audit.log)に記録されます。本番環境で監査を使用する場合は、RCUの実行時に監査スキーマを構成することをお薦めします。
データベースに監査レコードを格納するためのデータベース・スキーマを作成したら、そのスキーマを指すOracle WebLogic Server監査データソースを設定する必要があります。
WebLogic管理コンソールを使用して監査データベース用のJDBCデータソースを定義し、WebLogicサーバーがデータベースにアクセスできるようにしてください。管理サーバー上だけでなく、Oracle Adaptive Access Managerサーバーを実行するすべてのWebLogic管理対象サーバー・インスタンス上でデータソースを構成する必要があります。データソースの構成を実行する個別の手順については、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
Fusion Middleware Controlを使用して、監査ポリシーと監査ストアを有効化します。
監査ポリシーとは、特定のコンポーネントの監査フレームワークによって取得されるイベントのタイプの宣言です。
監査ストアをファイルからデータベースに変更します。「WebLogicドメイン」、「IAM_Domain」、「セキュリティ」、「監査ストア」の順にナビゲートします。監査データベース用のデータソースのJNDI名を指定します。
監査ポリシーを有効化します。「WebLogicドメイン」、「IAM_Domain」、「セキュリティ」、「監査ポリシー」の順にナビゲートします。
Fusion Middleware監査レポートをインストールする前に、Oracle BI Publisherをインストールして正しく動作することを確認する必要があります。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
標準のOracle BI Publisher監査レポートを標準のデフォルト・フォーマットで設定するには、次の手順を実行します。
Oracle BI Publisherサーバーを停止します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
Oracle BI Publisherサーバー上でAuditReportTemplates.jarを解凍します。例:
/ORACLE_BI_PUBLISHER_HOME/xmlp/XMLP/reports
AuditReportTemplates.jarは、$MW_ORA_HOME/oracle_common/modules/oracle.iau_version/reports/AuditReportTemplates.jarにあります。
Oracle BI Publisherサーバーを起動します。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
次の手順を実行して、レポート用のJDBCデータソースを構成します。
Webブラウザから管理者としてOracle BI Publisherにログインします。詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。
「管理」タブをクリックし、「データソース」の下の「JDBC」をクリックして、「データソースの追加」ボタンをクリックします。「データソースの追加」画面が表示されます。
「データソースの追加」画面のフィールドに次の情報を入力します。次の例の変数値を監査スキーマの実際の値に置き換えます。
| フィールド | 入力するデータ |
|---|---|
|
データソース名 |
データソースの名前を指定します。 |
|
接続文字列 |
|
|
ユーザー名 |
監査スキーマ・ユーザーのユーザー名です。 |
|
パスワード |
「ユーザー名」フィールドで指定したユーザーのパスワードです。 |
|
データベース・ドライバ・クラス |
|
接続が正常かどうかをテストします。接続が正常でない場合は、入力した値を確認します。
「適用」をクリックします。
Oracle BI PublisherでFusion Middleware監査フレームワーク・レポートを生成するには、次の手順を実行します。
Oracle BI Publisherにログインします。
「レポート」タブを選択します。
「詳細」をクリックして、監査レポートを含む標準レポート・リストを表示します。
「Oracle_Fusion_Middleware_Audit」をクリックして、実行対象のレポートにナビゲートします。
レポート・ページの上部にあるフィルタ・オプションを使用して、レポート・データを様々な方法でフィルタ処理します。レポート・データは、レポート・ページの下部に表示されます。
詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析の使用方法とレポートの作成に関する項を参照してください。
Oracle BI PublisherでFusion Middleware共通ユーザー・アクティビティ・レポートを実行するには、次の手順を実行します。
Oracle BI Publisherにログインします。
「レポート」タブを選択します。
「詳細」をクリックして、監査レポートを含む標準レポート・リストを表示します。
「Oracle_Fusion_Middleware_Audit」をクリックして、実行対象のレポートにナビゲートします。
「すべてのイベント」を選択します。
標準の監査レポートをデフォルトの形式で標準として使用できます。ただし、レポートのデータの範囲やその他の関連する側面をカスタマイズする場合は、監査レポート・フィルタを設定します。
詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析の使用方法とレポートの作成に関する項を参照してください。
レポートの「スケジュール」ボタンをクリックして表示されるページでは、スケジュールを使用してレポートを管理できます。
監査レポートのカスタマイズの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析の使用方法とレポートの作成に関する項を参照してください。
データベース監査ストア内のデータは、OAAMレポートを通じて公開されます。OAAM監査レポートは、標準のOracle Adaptive Access Managerでは利用できません。Oracle Fusion Middleware監査フレームワークには、一連の事前定義済レポートが付属しています。これらのレポートは、Oracle Fusion Middlewareコンポーネントで標準で利用可能になっていますが、Oracle Business Intelligence Publisherは、カスタム・レポートの設計や作成にも完全に対応しています。
詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析の使用方法とレポートの作成に関する項を参照してください。
次の項では、Oracle Adaptive Access Managerレポートの使用シナリオを紹介します。
MartyはAcme Corpのビジネス・アナリストです。Oracle Adaptive Access Managerセキュリティ・システムがカスタマに及ぼす影響について、関連データを集計してまとめる必要があります。
指示: KBAチャレンジ統計レポートとルール集計ブレークダウン・レポートを実行します。また、最近のログイン・レポートを実行し、セッションでフィルタ処理してブロックで表示します。すべてのレポートをXLS出力で実行するため、結果を事業単位と共有できます。
このユース・ケースでは、Oracle BI Publisherレポートの使用例を示します。
Oracle BI Publisherにアナリストとしてログインします。
「共有フォルダ」で「OAAM」を選択します。
「oaam」フォルダで「oradb」を選択します。
実行するレポートを探します。
「共通」フォルダで、「最近のログイン」をクリックして「最近のログイン」レポートを表示します。
「KBA」フォルダで、「チャレンジ統計」をクリックして「チャレンジ統計」レポートを表示します。
「KBA」フォルダで、「質問統計」をクリックして「質問統計」レポートを表示します。
「セキュリティ」フォルダで、「ルール・ブレークダウン」をクリックして「ルール・ブレークダウン」レポートを表示します。
「最近のログイン」レポートの場合、「認証ステータス」で検索基準として「ブロック済」を選択します。
各レポートに対して次の手順を繰り返します。
「表示」をクリックします。
「テンプレート」メニューで、「Excel2000」を選択し、「エクスポート」をクリックします。
「ログイン・サマリー」には、指定された日付範囲のログイン集計サマリーが表示されます。
次の形式のURLを使用して、Oracle BI Publisherにログインします。
http://host.domain.com:port/xmlpserver/
メイン・ページで、「共有フォルダ」の「OAAM」をクリックし、「oradb」をクリックします。
「セキュリティ」フォルダで、「ログイン・サマリー」をクリックして「ログイン・サマリー」レポートを表示します。
デフォルトの期間である1か月を対象として、「ログインのサマリー」レポートが表示されます。
サマリー・グラフには、次の情報が表示されます。
セッション数
ユーザー数
登録数
ブロック数
必要に応じてレポートを保存またはエクスポートします。
