Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.1.2) E47967-02 |
|
前 |
次 |
この付録には、Oracle Fusion Middleware監査フレームワークの監査レポートに関する参照情報が含まれています。
この章の情報は、監査レコードの管理およびシステム・コンポーネントの監査レポートの開発に役立ちます。
この章の内容は次のとおりです。
注意: この付録では、Oracle Business Intelligence Publisher 10gを使用したレポート・テンプレート・モデルに基づくレポートについて説明します。動的メタデータ・モデルに基づく監査には、異なる方法を使用します(詳細は、第15章を参照してください)。 |
この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。
Oracle Fusion Middleware監査フレームワークは、Oracle Fusion Middlewareコンポーネントおよびアプリケーションを使用して監査するための基礎を提供します。12c (12.1.2)では、多くのJavaコンポーネントおよびシステム・コンポーネントで監査レコードを生成でき、これらのコンポーネントは監査対応コンポーネントと呼ばれます。
Fusion Middleware監査フレームワークを使用するJavaコンポーネントの例は、次のとおりです。
ディレクトリ統合プラットフォーム・サーバー
Oracle Platform Security Services
Oracle Web Services Manager
Oracle Webサービス
Reportsサーバー
Fusion Middleware監査フレームワークを使用するシステム・コンポーネントの例は、次のとおりです。
Oracle HTTP Server
Oracle Internet Directory
この付録では、Oracle Platform Security Servicesによって生成されたイベントについてのみ、監査情報を示します。他のコンポーネントおよびアプリケーションの監査の詳細は、それぞれの管理ガイドを参照してください。
この項の一連の表は、監査できるイベント・タイプを示しています。
この項には、次の表が含まれます。
表C-1 システム・カテゴリとイベント
カテゴリ | イベント | 説明 |
---|---|---|
UserSession このイベント・セットは、システムでユーザー・セッションを作成および使用するために使用します。 これらのイベントの共通属性は、AuthenticationMethodです。 |
UserLogin ユーザー・ログイン |
複数層アプリケーションでは、通常、内部の層が次の層にログインする際に、特別なユーザーID (エンド・ユーザーまたは管理者)を使用します。監査レポートをより有意義にするために、これらの特別なユーザーによるログインは、内部ログインという個別のカテゴリに含まれます。ユーザー・ログイン/ログアウトのイベントには、(管理者を含む)通常のユーザーによる処理のみが記録されます。 |
UserLogout ユーザー・ログアウト |
エンド・ユーザーまたは管理者がログアウトします。 |
|
認証 |
認証はUserLogin/InternalLoginに非常に似ていますが、セッションは作成されないため、対応するUserLogout/InternalLogoutは存在しません。通常、このイベントは下位レイヤーによって生成されますが、ログインは上位レイヤーによって生成されます。 |
|
InternalLogin 内部ログイン |
これは、2つの層の間での内部ログインです。 |
|
InternalLogout 内部ログアウト |
これは、2つの層の間での内部ログアウトです。 |
|
QuerySession 問合せセッション |
ログイン・ユーザー用のセッション・オブジェクト内の属性を問い合せます。 |
|
ModifySession |
ログイン・ユーザー用のセッション・オブジェクト内の属性を変更します。 |
|
Authorization このイベント・セットは、認証用です。 |
CheckAuthorization 認可の確認 |
|
Data Access このイベント・セットは、データ・アクセス用です。 |
CreateDataItem データ項目の作成 |
ファイルなどのデータ項目を作成します。 |
DeleteDataItem |
データ項目を削除します。 |
|
QueryDataItemAttributes |
データ項目に関連付けられる属性を問い合せます。 |
|
ModifyDataItemAttributes |
データ項目に関連付けられる属性(アクセスなど)を変更します。 |
|
AccountManagement このイベント・セットは、プリンシパル・アカウントの管理用です。 |
ChangePassword |
ユーザーのパスワードを変更します。 |
CreateAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを作成します。 |
|
DeleteAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを削除します。 |
|
EnableAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを有効にします。 |
|
DisableAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを無効にします。 |
|
QueryAccount |
ユーザーのアカウントを問い合せます。 |
|
ModifyAccount |
アカウント属性を変更します。 |
|
ServiceManagement このイベント・セットは、システム・サービスおよびアプリケーションの管理に関連します。 |
InstallService |
サービスまたはアプリケーションをインストールまたはアップグレードします。 |
RemoveService |
サービスまたはアプリケーションをアンインストールします。 |
|
QueryServiceConfig |
サービスまたはアプリケーションの構成を問い合せます。 |
|
ModifyServiceConfig |
サービスまたはアプリケーションの構成を変更します。 |
|
DisableService |
サービスまたはアプリケーションを停止または無効化します。 |
|
EnableService |
サービスまたはアプリケーションを開始または有効化します。 |
|
ServiceUtilize これらのイベントは、サービスまたはアプリケーションの使用に関連します。それらは通常、プログラムまたはプロシージャの実行、および処理中の環境の操作にマップされます。 |
InvokeService |
サービスまたはアプリケーションを起動します。たとえば、コマンドライン・スクリプトを実行します。 |
TerminateService |
アプリケーション自体からの要求、あるいはユーザー・アクションまたは管理アクションに対するドメインの介入によって、サービスまたはアプリケーションが停止します。 |
|
QueryProcessContext |
現在進行中のコンテキストに関連付けられた属性を問い合せます。 |
|
ModifyProcessContext |
現在進行中のコンテキストに関連付けられた属性を変更します。 |
|
PeerAssocManagement このイベント・セットは、システム・コンポーネント間の通信チャネルを作成および操作します。 |
CreatePeerAssoc |
システム・コンポーネント間の通信チャネルを作成します。 |
TerminatePeerAssoc |
システム・コンポーネント間の通信チャネルを停止します。 |
|
QueryAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を問い合せます。 |
|
ModifyAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を変更します。 |
|
システム・コンポーネント間の通信チャネル |
||
ReceiveDataViaAssoc |
関連するピアからデータを受信します。 |
|
SendDataViaAssoc |
関連するピアにデータを送信します。 |
|
DataItemContentAccess このイベント・セットは、サービスまたはアプリケーション間の関連付け、およびコンテンツまたはサービスを使用するためのデータ項目またはリソース要素を作成するために使用します(ファイルまたはディレクトリ、デバイスの特殊ファイル、メモリー・セグメント、通信ポートなど)。 |
CreateDataItemAssoc |
ファイルなどのデータ項目を開きます。 |
TerminateDataItemAssoc |
ファイルなどのデータ項目を閉じます。 |
|
QueryDataItemAssocContext |
データ項目の属性を問い合せます(アクセス・モード、サイズ制限、アクセス・パスなど)。 |
|
ModifyDataItemAssocContext |
データ項目の属性を変更します。 |
|
QueryDataItemContents |
データ項目の読取りを行います。 |
|
ModifyDataItemContent |
データ項目に書込みまたは追加を行います。 |
|
Exceptional これらのイベントは、一般化されたイベントではないとみなされます。 |
StartSystem |
システム・ホストをブートします。 |
ShutdownSystem |
システムを停止します。 |
|
ResourceExhausted |
データ記憶域や通信のエンドポイントなどのリソースが不足しています。 |
|
ResourceCorrupted |
データ記憶域などのリソースの整合性が一致しません。 |
|
BackupDatastore |
データ・ストアのバックアップ・コピーを作成します。 |
|
RecoverDatastore |
バックアップ・コピーからデータ・ストアをリカバリします。 |
|
AuditService このイベント・セットは、サービス構成の監査に適用されます。 これらのイベントの共通属性は、次のとおりです。 TransactionId |
ConfigureAuditPolicy |
監査を制御するパラメータを変更します(監査イベントのフィルタ処理など)。 |
ConfigureAuditRepository |
監査リポジトリを構成します(ファイルベース・リポジトリからデータベース・リポジトリへの変更のためなど)。 |
表C-2 Oracle Platform Security Servicesの主要なイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
Authorization |
CheckPermission |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject、PermissionAction、PermissionTarget、PermissionClass |
CheckSubject |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject |
|
CredentialManagement |
CreateCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
DeleteCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
AccessCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
ModifyCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
PolicyManagement |
PolicyGrant |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
PolicyRevoke |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
|
RoleManagement |
RoleMembershipAdd |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
RoleMembershipRemove |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
表C-3 アイデンティティ・ディレクトリ・サービスのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
UserSession |
認証 |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DataAccess |
CreateDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DeleteDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-4 Identity Virtualization Libraryのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
LDAPEntryAccess |
Add |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
Delete |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
Modify |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
Rename |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
UserSession |
UserLogin.FAILURESONLY |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DataAccess |
QueryDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-5は、OPSS監査イベントに対するすべての属性を示します。この表を使用して、目的のイベントで使用される属性について理解してください。
表C-5 OPSS監査イベントの属性
ネームスペース | 属性名 | 説明 |
---|---|---|
共通 |
ApplicationName |
Java EEアプリケーション名。 |
AuditUser |
アプリケーションを実行しているユーザーのユーザー名を識別する属性。 |
|
ComponentData |
スキーマにコンポーネント固有の表がない場合に、コンポーネント固有のデータが格納される場所。 |
|
ComponentName |
このコンポーネントの名前。 |
|
ComponentType |
コンポーネントのタイプ |
|
ContextFields |
dmsコンテキストから抽出されたコンテキスト・フィールドを含む属性。 |
|
DomainName |
WebLogic ServerまたはIBM WebSphereドメイン。 |
|
EventCategory |
監査イベントのカテゴリ |
|
EventStatus |
監査イベントの結果(失敗または成功)。 |
|
EventType |
監査イベントのタイプすべてのイベントを表示するには、wlst listAuditEventsコマンドを使用します。 |
|
FailureCode |
EventStatusがfailureの場合のエラー・コード |
|
HomeInstance |
このコンポーネントのORACLE_INSTANCEディレクトリ。 |
|
HostId |
開始ホストのDNSホスト名。 |
|
HostNwaddr |
開始ホストのIPアドレスまたは他のネットワーク・アドレス。 |
|
Initiator |
操作を実行しているユーザーのUIDを識別する属性。 |
|
InstanceId |
このコンポーネントが属しているOracleインスタンスの名前。 |
|
MajorVersion |
メジャー・バージョンのコンポーネント。 |
|
MessageText |
監査イベントの説明。 |
|
MinorVersion |
マイナー・バージョンのコンポーネント。 |
|
ModuleId |
メッセージを生成したモジュールのID。解釈はコンポーネントID内で一意です。 |
|
OracleHome |
コンポーネントのORACLE_HOMEディレクトリ。 |
|
ProcessId |
メッセージの起点となったプロセスのID。 |
|
RemoteIP |
このイベントを開始するクライアントのIPアドレス。 |
|
Resource |
アクセス中のリソースを識別する属性リソースには、Webページ、ファイル、ディレクトリ共有、Webサービス、XMLドキュメント、ポートレットなど、多くのものを指定できます。リソースの名前は、ホスト名とURIを組み合せて付けることができます。 |
|
RID |
リレーションシップ識別子(スレッドとプロセスの間に完全かつ適切なコールのリレーションシップを提供)。 |
|
Roles |
ログイン時にユーザーに付与されたロール |
|
SessionId |
ログイン・セッションのID。 |
|
Target |
実行中の操作の対象であるユーザーのUIDを識別する属性たとえば、AliceがBobのパスワードを変更する場合、Aliceはイニシエータ、Bobはターゲット。 |
|
TargetComponentType |
ターゲット・コンポーネント・タイプ。 |
|
TstzOriginating |
監査イベントが生成された日時。 |
|
ThreadId |
このイベントを生成したスレッドのID。 |
|
TenantId |
テナントID。 |
|
TransactionId |
トランザクションID。 |
|
UserTenantId |
ユーザーのテナントID。 |
|
AuditService |
TransactionId |
トランザクションID。 |
UserSession |
AuthenticationMethod |
認証方式(パスワード、SSL、Kerberosなど)。 |
Oracle Fusion Middleware監査フレームワークは、Oracle Business Intelligence Publisherを介してアクセス可能なシステム・コンポーネントに対して、すぐに使用可能なレポートの範囲を指定します。この項では、Oracle Business Intelligence Publisherでの監査レポートの構成方法と表示方法について説明します。
監査データがデータベース内に存在する場合は、事前定義済のOracle Business Intelligence Publisherレポートを実行して、データに関する独自のレポートを作成できます。この項では、監査レポート用の環境の構成に関する次のトピックを説明します。
関連項目: 次のサイトのOracle Business Intelligence Publisher Enterpriseドキュメント |
HIPPAやSOXなどの各種業界規制やその他の規制に対するコンプライアンス要求に関して、管理者が違反の有無を確認する際には、レポートが役立ちます。Oracle Fusion Middleware監査フレームワークは、Oracle Business Intelligence Publisherに統合され、すぐに使用可能なレポートを提供しています。
Oracle Fusion Middleware監査フレームワークの一部として、事前定義済のレポートを使用できます。これらのレポートは、Oracle Business Intelligence Publisherに統合されており、監査ストア内の監査データとともに機能します。
12c (12.1.2)において、Oracle Fusion Middleware監査フレームワークには、20を超えるビルトイン・レポートが含まれています。便宜上、それらのレポートはOracle Business Intelligence Publisher内で機能領域に従い、コンポーネント別にグループ化されています。
機能領域には、次のものがあります。
エラーと例外に関するレポート(認証と認可の失敗など)
ユーザー・アクティビティ(トランザクション履歴や認可履歴など)
運用に関するレポート(作成済、削除済、ロックアウトされたユーザーなど)
監査サービス・イベント
Oracle HTTP Serverレポートなど、コンポーネント固有レポートは、名前からわかるように、コンポーネント自体に基づいてグループ化されます。
Oracle Business Intelligence Publisherのその他の機能は、次のとおりです。
柔軟なレポート表示
レポートのオンライン表示、レポート・パラメータの変更、出力タイプ(PDF、HTML、RTF、Excelなど)の変更、レポートの外観の変更、目的のフォーマットへのエクスポート、および、電子メール・アドレスやFAXなどの宛先への送信が可能です。
レポート・フィルタ
一連のオプションを使用して、レポートに含める監査レコードをフィルタ処理できます。オプションには、監査リポジトリからのレコードの抽出に使用されたSQLの変更機能も含まれます。
レポートのスケジュール
フィルタ、テンプレート、フォーマット、ロケール、表示制限などの一連の基準に基づいてレポートを実行するようにスケジュールできます。
関連項目: スケジューリング機能の詳細は、次のサイトにあるOracle Business Intelligence Publisher Enterpriseのドキュメントを参照してください。 |
カスタム・レポート作成
独自のレポートを設計して、データ・モデル、レイアウト、パラメータ、バースティング(配信プリファレンスに基づいた配信を可能にするなど)を指定することができます。
関連項目:
|
Oracle Business Intelligence Publisherで使用可能なすべての監査レポートには、次のようなレポートのフィルタ処理オプションとフォーマット・オプションが用意されています。
ビュー - 現在のパラメータを使用してレポートを表示します。
スケジュール - レポートのスケジュールをジョブ・パラメータとデータ・フィルタとともに設定します。
履歴 - 履歴を表示します。
編集 - 問合せとパラメータ表示フォーマットを変更します。
構成 - ランタイムの構成制御を設定します。
エクスポート - ファイルにエクスポートします。
サイトにOracle Business Intelligence Publisher 10.1.3.4以降がインストールされている場合は、この項を省略して、第C.2.1.3項に進んでください。
Oracle Business Intelligence Publisherをインストールする必要がある場合は、Oracle Business Intelligence PublisherのCompanion CDに示されている手順に従ってください。
関連項目: 次のサイトのOracle Business Intelligence Publisher Enterpriseドキュメント |
この項では、監査データソースで機能するようにOracle Business Intelligence Publisherを構成する方法について説明します。
注意: 11gリリース1 (11.1.1.4.0) PS3のレポートは、11g リリース1 (11.1.1.4.0) PS3のスキーマでのみ機能し、12c (12.1.2)などの古いバージョンのスキーマでは機能しません。 パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。 |
監査レポート用にOracle Business Intelligence Publisherを設定するには、次の手順を実行します。
Oracle Business Intelligence Publisherのインストール先の「レポート」フォルダに移動します。デフォルトでは、「レポート」フォルダは%BIP_HOME%\XMLP\Reports
です。
AuditReportTemplates.jar
を「Reports
」フォルダに解凍します。Oracle_Fusion_Middleware_Auditという新しいフォルダが表示されます。AuditReportTemplates.jar
は次の場所にあります。
$MW_ORA_HOME/oracle_common/modules/oracle.iau_12.1.2/reports/
AuditReportTemplates.jar
次のようにして、監査リポジトリのデータソースを設定します。
「管理」タブに移動します。
ステップ1でOracle WebLogic Serverをデプロイした場合は、次のようにしてJNDIを設定します。
「JNDI接続」をクリックします。
「データソースの追加」をクリックします。
データソースの詳細を指定します。
データソースにはAudit
という名前を付けます。
注意: レポートは監査データソースを参照するため、命名規則は重要です。 |
JNDI名 - jdbc/AuditDB。
接続が正常かどうかをテストします。接続が正常でない場合は、入力した値を確認します。
「適用」をクリックして変更を保存します。
ステップ1でOracle Containers for Java EEをデプロイした場合は、次のようにしてJNDIを設定します。
「JDBC接続」をクリックします。
「データソースの追加」をクリックします。
データソースの詳細を指定します。
データソースにはAudit
という名前を付けます。
注意: レポートは監査データソースを参照するため、命名規則は重要です。 |
監査スキーマのURL、ユーザー名およびパスワードの詳細情報を入力します(注意: ユーザー名とパスワードは接頭辞と監査スキーマ名(IAU_VIEWER)で構成されます。たとえば、dev_iau_viewerやtest_iau_viewerです。)
接続が正常かどうかをテストします。接続が正常でない場合は、入力した値を確認します。
「適用」をクリックして変更を保存します。
標準の監査レポートをデフォルトの形式でそのまますぐに使用することができます。ただし、レポートの外観やその他の関連する側面をカスタマイズする場合は、監査レポート・テンプレートを設定します。
レポートの「編集」ダイアログで、左側のパネルの「レイアウト」オプションをクリックすると、レイアウトと出力フォーマットを管理できます。この機能を使用して、次の操作を実行できます。
レポート・テンプレートのカスタマイズと独自のレイアウトの設計。たとえば、フィールドの再配置や選択したフィールド・ラベルの強調表示ができます。
レポート出力を生成するフォーマットの制限。デフォルトでは、HTML、PDF、Excelスプレッドシート、RTFなどの多数の出力フォーマットが使用可能になっています。
関連項目: 『Oracle Business Intelligence Publisherユーザーズ・ガイド』 |
標準の監査レポートをデフォルトの形式でそのまますぐに使用することができます。ただし、レポートのデータの範囲やその他の関連する側面をカスタマイズする場合は、監査レポート・フィルタを設定します。
Oracle Business Intelligence Publisherは、監査レポートに基本と詳細の両方のフィルタリング・オプションを提供します。
関連項目: 『Oracle Business Intelligence Publisherユーザーズ・ガイド』 |
基本フィルタ
レポートの「スケジュール」ボタンをクリックして表示されるページでは、スケジュールを使用してレポートを管理できます。
「レポート・パラメータ」領域では、レポートを制限する次のような高水準のフィルタを指定できます。
日付フィルタ
直前の1時間や先週など、最近の監査レコードのみを表示します。
指定した開始および終了日付の間に生成されたレコードを表示します。
返されるレコードの数を制限します。
選択されたレポート・フィールド
たとえば、認証失敗レポートは、次の項目でフィルタ処理できます。
ユーザー名
コンポーネント・タイプ
コンポーネント名
アプリケーション名
ドメイン名
詳細フィルタ
レポートの「編集」ボタンをクリックして表示されるページでは、さらに詳細なレポート・フィルタおよびプロパティを指定できます。該当ページは、次の2つのパネルから構成されています。左のパネルを使用すると、それらのオプションによって変更するレポートの要素を選択できます。選択した要素ごとに、対応する情報が右のパネルに表示されます。
データ・モデル - レポートの生データをフェッチするSQL問合せが含まれます。この問合せは、ニーズに合せて変更できます。
値リスト - レポートのすべての列が表示されます。列を選択すると、属性のデータをフィルタ処理する、基盤となるSQL問合せが表示されます。問合せは、必要に応じて変更できます。たとえば、制限がさらに厳格なフィルタ値も指定できます。
パラメータ - レポートのすべての列が表示されるので、列を選択し、その列の表示値を変更できます。たとえば、タイムスタンプ・フィールドの日付の表示形式も指定できます。
レイアウトと出力フォーマット - この機能については、第C.2.1.6項で説明します。
レポートの「スケジュール」ボタンをクリックして表示されるページでは、スケジュールを使用してレポートを管理できます。このページでは、次の情報を指定できます。
注意: この機能では、Oracle Business Intelligence Publisherリポジトリが構成済であることを前提としています。 |
レポート・パラメータ - レポートに含まれるデータをフィルタ処理して制限します。たとえば、直前の1時間のレコードのみに制限できます。
ジョブ・プロパティ - ジョブ名、フォーマット・ロケール、タイムゾーンなどです。
通知 - ジョブが完了または失敗したときに電子メールで通知する1人以上のユーザーです。
時間 - レポートのスケジューリング・オプションです。レポートの定期的な実行や1回かぎりの実行をスケジュールできます。
配信 - 1人以上のユーザーにレポートを配信します。
Oracle Fusion Middleware監査フレームワークには、追加設定なしですぐにOracle Fusion Middlewareコンポーネントと連携できるように設計された一連の事前定義済レポートが添付されています。これらのレポートは、次の2つの主なカテゴリに分類されます。
共通レポート
これらのレポートは、認証の成功と失敗、アカウント関連のステータス(ロックアウト、無効など)のような共通のイベントを取得します。このような共通のイベントに対する監査機能は、多くのコンポーネントに実装されています。共通レポートは監査レポートの「共通レポート」サブフォルダにあり、一連のコンポーネントからのすべての監査対応のイベントはこれらのレポートに格納されます。
たとえば、「認証履歴」には、認証イベントが取得される全コンポーネントの認証履歴が表示されます。
これらのレポートを使用すると、コンポーネント間の特定領域について監査レコードを調査したり、その特定領域に対し、複数のコンポーネントにわたる単一ユーザーの監査レコードをチェックすることができます。
コンポーネント固有レポート
これらのレポートは、個々のコンポーネントを重視しています。すべての監査イベントが各コンポーネントに関連しているとはかぎらないため、これらのレポートが必要となります。「コンポーネント固有」フォルダには、2つの目的があります。第1に、コンポーネントに関連し、そのコンポーネントの監査レコードのみを表示する共通レポートの中から有効なレポートを特定します。第2に、一部のコンポーネントでは、該当するコンポーネントの特定のニーズに合うように、コンポーネントに固有なレポートが定義されています。監査レコード自体がすべてのコンポーネントに対して汎用的である一方、監査レコードの表現にはコンポーネントに固有な要件がある可能性があります。たとえば、アクセス・ポリシーを、有用となる形式で示す必要がある場合もあります。
たとえば、全コンポーネントの認証イベントが表示される「共通」フォルダに、認証履歴レポートを配置することができます。また、同じレポートが、該当するコンポーネントの認証イベントのみが表示されるコンポーネントに固有なフォルダに存在する場合もあります。
また、最上位には「すべてのイベント」という汎用的なレポートが存在し、このレポートでは監査対応の全コンポーネントのすべてのイベントが表示されます。「すべてのイベント」レポートは、それぞれのコンポーネント固有フォルダでも使用でき、各コンポーネントの全イベントを表示することができます。
このレポートは、監査データの問合せにも使用できます。
この項では、Oracle Business Intelligence Publisherを使用して監査レポートを表示する方法を説明します。
監査レポートを表示するには、次の手順を実行します。
次の形式のURLを使用して、Oracle Business Intelligence Publisherにログインします。
http://
host.domain.com:port/
xmlpserver/
メイン・ページで、共有フォルダの「Oracle Fusion Middleware監査」をクリックします。
監査レポートは、次の2つに分類されます。
複数のコンポーネントに共通のレポート(さらにレポート・タイプ別に分類されます)。
単一のコンポーネントに固有なレポート(さらにコンポーネント別に分類されます)。
目的のレポートに移動します。たとえば、共通レポート→エラーと例外→「すべてのエラーと例外」をクリックします。
レポートが表示されます。
レポート表示ページには、次の主要な領域があります。
ページ上部にあるフィルタ。フィルタを使用して、レポートに含めるレコードのタイプ、範囲および数を決定できます。このようなフィルタには、次のものがあります。
ユーザー
開始日と終了日
最後のn回
コンポーネントのタイプと名前
アプリケーション名
ドメイン名
適切なフィルタを使用し、目的のレコードに限定してレポートを作成してください。
注意: レポートは、初期状態ではデフォルトのフィルタ値を使用して表示されます。このデフォルト値は変更可能です。 |
フォーマット制御ボタン。これにより、次の内容を決定できます。
テンプレート・タイプ。次の選択肢があります。
HTML - デフォルトの表示形式です。
PDF - 印刷可能なPDFビューが表示されます。
データ - フォーマットされていないXMLデータセットが表示されます。
レポートの表示中にテンプレート・タイプを変更するには、ドロップダウン・リストからテンプレート・タイプを選択し、「表示」をクリックします。
出力フォーマット
配信オプション
レポートのレコード表示領域。この領域の外観と列数は、その前に選択されたオプションとフィルタによって異なります。
各列ヘッダーはソート・オプションとしても機能します。
必要に応じてレポートを表示、保存またはエクスポートします。
この項では、一般的なシナリオを使用して、Oracle Platform Security Servicesのイベントによって生成された監査データを、Oracle Business Intelligence Publisherレポートで表示する方法を示します。
この例では、Oracle WebLogic Serverドメインの資格証明ストア上でいくつかのアクティビティが生成されます。その後、Oracle Business Intelligence Publisherを使用して関連レポートを表示し、監査レコードを確認します。その後で、その他のいくつかのレポートを調査します。
システム管理者として、資格証明が管理対象になっているドメインを検索します。
関連コマンドを使用して、資格証明管理レコードをいくつか生成します。例として、いくつかのユーザー資格証明の作成と削除を実行します。
次の形式のURLを使用して、Oracle Business Intelligence Publisherにログインします。
http://
host.domain.com:port/
xmlpserver/
「レポート」タブの「共有フォルダ」→Fusion Middleware監査を選択します。
メイン・ページで、共有フォルダの「Fusion Middleware監査」をクリックします。
監査レポート・メニューが表示されます。監査レポートは、タイプ別に整理されて様々なフォルダに表示されます。
たとえば、Oracle Platform Security Servicesの監査レコードを表示するには、「コンポーネント固有」フォルダに移動し、「Oracle Platform Security Services」をクリックします。
「Oracle Platform Security Services」フォルダには、いくつかのレポートが含まれています。「すべてのイベント」をクリックします。
このレポートには、デフォルトの時間範囲内に発生したアクティビティが表示されます。時間範囲を変更して、その日のイベントのみを表示します。
その日に実行したアクティビティがページに表示されます。
レポートの様々なリージョンおよび機能(レポート・フィルタ、書式制御、スケジューリング、およびデータ表示自体)を確認します。
各レポートの最後のデータ列は、「詳細」列です。詳細情報をクリックして、特定の監査レコードの属性をすべて表示します。
メイン・フォルダに戻って、興味のあるその他のレポートをいくつか表示します。たとえば、「共通レポート」フォルダで「アカウント管理」フォルダに移動し、「アカウントのプロファイル履歴」をクリックします。
「アカウントのプロファイル履歴」レポートが表示されます。
目的のイベントの「イベント詳細」をクリックします。
最後に、「共通レポート」フォルダに戻り、「エラーと例外」を選択します。「すべてのエラーと例外」レポートを選択します。
多くのレコードが表示されます。レポートの表示を目的のレコードに絞るには、「イベント」ドロップダウンを使用して「CheckPermission」イベントを選択します。
認可チェックに適合しなかったレコードを示す1行が返されます。
「詳細」をクリックすると、詳細情報が表示されます。
この項では、標準的な(ビルトイン)監査レポートに関する詳細なリファレンス情報を示します。
標準的な監査レポートは、次のように分類されます。
「すべてのイベント」レポート
このレポートには、事前定義済の時間間隔で生成されたすべての監査レコードが含まれます。
共通レポート
これらは、複数のコンポーネントにわたる監査レコードが含まれるレポートです。
コンポーネント固有レポート
どのレポートも、特定の1つのコンポーネント専用です。
共通レポート
共通レポートには次のようなものがあります。
アカウント管理
アカウント・プロファイル履歴
削除済アカウント
有効化されたアカウント
無効化されたアカウント
作成されたアカウント
ロック・アウトされたアカウント
パスワード変更
ダッシュボード
ユーザー・アクティビティ
認証履歴
同じIPの複数ログイン
認可履歴
イベント詳細
関連監査イベント
ダッシュボード
エラーと例外
すべてのエラーと例外
認可失敗
認証失敗
ダッシュボード
重要: 11gリリース1 (11.1.1.4.0) PS3(パッチ・セット3)のスキーマに対してのみ「イベント詳細」レポートを実行します。 |
表C-6に、Oracle Business Intelligence Publisherの各監査レポートの簡単な説明を示します。
注意: 「格納先フォルダ」という列に示されるフォルダ・パスは、「Oracle Fusion Middleware監査」フォルダを基準としています。このフォルダにアクセスするには、Oracle Business Intelligence Publisherにログインした後、「共有フォルダ」→Oracle Fusion Middleware監査に移動します。 |
表C-6 監査レポートのリスト
レポート | 説明 | 格納先フォルダ |
---|---|---|
作成されたアカウント |
各種コンポーネントで作成されたアカウントが表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
削除済アカウント |
各種コンポーネントで削除されたアカウントが表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
無効化されたアカウント |
各種コンポーネントで無効化されたアカウントが表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
有効化されたアカウント |
各種コンポーネントで有効化されたアカウントが表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
ロック・アウトされたアカウント |
認証の失敗が多すぎるためにロック・アウトされたアカウントが表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
アカウント・プロファイル履歴 |
アドレスやパスワードの変更など、アカウントにおけるプロファイルの変更が表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
すべてのエラーと例外 |
コンポーネント間にわたるすべてのエラーと例外が取得されます。 |
共通レポート→エラーと例外。および「コンポーネント固有」フォルダ。 |
すべてのイベント |
すべての監査イベントが表示されます。 |
Oracle Fusion Middleware監査。および「コンポーネント固有」フォルダ。 |
アプリケーション・ポリシー管理 |
アプリケーション・レベルのポリシー管理が表示されます。 |
「コンポーネント固有」→「Oracle Platform Security Services」。 |
アプリケーション・ロール管理 |
アプリケーション・ロールからエンタープライズ・ロールへのマッピングが表示されます。 |
「コンポーネント固有」→「Oracle Platform Security Services」。 |
アサーション・アクティビティ |
Oracle Identity Federationにおけるアサーション・アクティビティが表示されます。 |
「コンポーネント固有」→「Oracle Identity Federation」。 |
アサーション・テンプレート管理 |
Oracle Web Services Manager内のアサーション・テンプレート管理操作のリストが表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー管理」。 |
認証失敗 |
認証エラーと例外が表示されます(複数のコンポーネントにまたがっていても、単一のコンポーネントに固有なものでもかまいません)。 |
共通レポート→エラーと例外。および「コンポーネント固有」フォルダ。 |
認証履歴 |
すべてのコンポーネントにわたる認証がリスト表示されます。 |
共通レポート→ユーザー・アクティビティ。および「コンポーネント固有」フォルダ。 |
認可失敗 |
認可失敗が取得されます。 |
共通レポート→エラーと例外。および「コンポーネント固有」フォルダ。 |
認可履歴 |
すべてのコンポーネントにわたる認可が表示されます。 |
共通レポート→ユーザー・アクティビティ。および「コンポーネント固有」フォルダ。 |
機密性の施行 |
Oracle Web Services Manager内の機密性に関連した施行がリスト表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー施行」。 |
構成の変更 |
Fusion Middleware監査フレームワークで行われた構成の変更がリスト表示されます。 |
「コンポーネント固有」→Oracle Fusion Middleware監査フレームワーク。 |
資格証明アクセス |
Oracle Platform Security Servicesにおけるユーザーおよびアプリケーションによる資格証明アクセスが表示されます。 |
「コンポーネント固有」→「Oracle Platform Security Services」。 |
資格証明管理 |
Oracle Platform Security Services内で実行された資格証明管理操作が表示されます。 |
「コンポーネント固有」→「Oracle Platform Security Services」。 |
フェデレーション・ユーザー・アクティビティ |
Oracle Identity Federation内のフェデレーション・ユーザー・アクティビティのリストが表示されます。 |
「コンポーネント固有」→「Oracle Identity Federation」。 |
メッセージ整合性の施行 |
Oracle Web Services Manager内のメッセージ整合性に関連した施行が表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー施行」。 |
同じIPの複数ログイン |
様々なユーザー・アカウントに正常にログインにするマシンのリストが表示されます。 |
共通レポート→ユーザー・アクティビティ。 |
パスワード変更 |
様々なアカウントで実行されたパスワードの変更が表示されます。 |
共通レポート→「アカウント管理」。および「コンポーネント固有」フォルダ。 |
ポリシー・アタッチメント |
Webサービス・エンドポイントへのポリシー・アタッチメントが表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」。 |
ポリシー施行 |
Oracle Web Services Managerに対する一般的なポリシー施行がリスト表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー施行」。 |
プロファイル管理イベント |
ディレクトリ統合プラットフォームのプロファイルに対する変更が表示されます。 |
「コンポーネント固有」→「ディレクトリ統合プラットフォーム」。 |
リクエスト・レスポンス |
Webサービスで送信されたリクエストと受信したレスポンスが表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」。 |
システム・ポリシー管理 |
システム・レベルのポリシー管理操作が表示されます。 |
「コンポーネント固有」→「Oracle Platform Security Services」。 |
違反 |
施行違反が表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー施行」。 |
Webサービスのポリシー管理 |
ポリシー管理操作が表示されます。 |
「コンポーネント固有」→「Oracle Web Services Manager」→「ポリシー管理」。 |
表C-7に、各種監査レポートに表示される属性のリストを示します。レポートを表示する際は、この表を使用すると、レポートに表示される属性の詳細がわかります。
次の点に注意してください。
各レポートにすべての属性が表示されるとはかぎりません。
各レポートに表示されるユーザーまたはユーザー属性は、レポートによって意味が異なる場合があります(この属性の説明は、表C-6を参照してください)。
Oracle Business Intelligence Publisher監査レポートにすべての属性が表示されるとはかぎりません。カスタム・レポートに属性を追加する場合は、付録C「Oracle Fusion Middleware監査フレームワーク・リファレンス」を参照してください。
表C-7 監査レポートの属性
属性 | 説明 |
---|---|
アクティビティ |
アクションのタイプ(ユーザーによって起動されたか、システムによって起動されたか) |
アプリケーション名 |
アプリケーションの完全なパスと名前。 |
Application Serverインスタンス |
使用中のApplication Serverのインスタンス |
試行済 |
試行されたアクション(ユーザーによって試行されたシングル・サインオンなど) |
コンポーネント名 |
コンポーネント・インスタンスの名前 |
コンポーネント・タイプ |
コンポーネントのタイプ(Oracle Identity Federationなど) |
ドメイン名 |
Oracle WebLogic Serverのドメイン名。 |
ECID |
実行コンテキストID |
イベント・タイプ |
発生したイベントのタイプ(アカウントの作成など) |
Initiator |
イベントを起動したユーザー |
インターネット・プロトコル・アドレス、IPアドレス |
アクション起動元ユーザー・マシンのIPアドレス |
メッセージ・テキスト |
メッセージのテキスト、イベントの説明 |
ポリシー名 |
アクションに関与するポリシーの名前 |
時間範囲 |
この時間範囲を使用すると、データセットを特定の時間間隔(最後の24時間など)に限定することができます。 |
タイムスタンプ |
イベントの日付と時刻 |
トランザクションID |
トランザクションの識別子。 |
この項では、拡張レポートの生成および作成オプションについて説明します。
レポートの「編集」ボタンをクリックして表示されるページでは、さらに詳細なレポート・フィルタおよびプロパティを指定できます。該当ページは、次の2つのパネルから構成されています。左のパネルを使用すると、それらのオプションによって変更するレポートの要素を選択できます。選択した要素ごとに、対応する情報が右のパネルに表示されます。
データ・モデル - レポートの生データをフェッチするSQL問合せが含まれます。この問合せは、ニーズに合せて変更できます。
値リスト - レポートのすべての列が表示されます。列を選択すると、属性のデータをフィルタ処理する、基盤となるSQL問合せが表示されます。問合せは、必要に応じて変更できます。たとえば、制限がさらに厳格なフィルタ値も指定できます。
パラメータ - レポートのすべての列が表示されるので、列を選択し、その列の表示値を変更できます。たとえば、タイムスタンプ・フィールドの日付の表示形式も指定できます。
レイアウトと出力フォーマット - この機能については、後述の項で説明します。
Oracle Business Intelligence Publisherは、カスタム・レポートを設計および作成するためのすべての機能のセットを提供します。
Oracle Business Intelligence Publisherを使用して既存の監査レポートをカスタマイズする基本手順を、簡単な例を使用して示します。
Oracle Business Intelligence Publisherに管理者としてログインします。
「Oracle Fusion Middleware監査」フォルダに移動します。
カスタム・レポートを格納するフォルダを作成します。「フォルダとイベント・タスク」の下で、「新規フォルダ」をクリックします。
フォルダ名を入力します。
監査レポートのメイン・フォルダに「Custom BI Reports」という新しいフォルダが表示されます。
レポート左側のアイコンをクリックして、カスタム・レポートを作成するための開始点となる既存のレポートを選択します。この例では、「すべてのイベント」レポートを選択します。
「このレポートをコピー」をクリックします。
すると、レポートがクリップボードにコピーされます。これを新しいフォルダに送るには、次の手順を実行します。
「Custom BI Reports」フォルダを選択します。
「フォルダとレポート・タスク」の下で、「クリップボードから貼付け」をクリックします。
確認を求めるダイアログ・ボックスが表示されます。「はい」をクリックします。
これで、レポートがクリップボードからカスタム・フォルダに移動されました。
レポート左側のアイコンを選択し、「このレポートを変更」をクリックして、新しいレポートにわかりやすい名前を付けます。
これで、レポートをカスタマイズする準備ができました。レポート・タイトルの下にあるメニュー選択肢から「編集」をクリックします。
「編集」ページが表示されます。
2つのパネルが表示されます。「一般設定」というタイトルのメイン・パネルでは、レポートのタイトルや実行時コントロールなどの基本的な機能を制御できます。このメイン・パネルの左側にある第2のパネルに表示される2組の情報を使用すると、レポートに関連するコンテンツを作成できます。
「値リスト」には、レポートで現在使用されているフィールドが表示されます。フィールドをクリックすると、そのフィールドを含める値の選択に使用される名前とSQL問合せがメイン・パネルに自動的に表示されます。
「パラメータ」には、使用可能なパラメータが表示され、ここからレポートに含めるパラメータを選択できます。パラメータのサブセットは、すでにレポートに含まれています。たとえば、userid(監査イベントのイニシエータ)はユーザー・データを提供し、timeRangeは時間範囲データを提供します。
左側のパネル上の選択肢のパレットは、状況依存型のパレットであり、レポートの作成に役立つ情報が得られます。
クエリー・ビルダーを使用すると、レポートに含めるデータをカスタマイズできます。たとえば、あるコンポーネントのログイン・イベントのみを含めるには、次のようにします。
値リストから「ComponentName
」を選択し、「クエリー・ビルダー」をクリックします。
使用可能なコンポーネントが表にリスト表示されます。コンポーネント(たとえばJPS
)を選択します。コンポーネント・イベント・フィールドを示す2つ目の表が表示されます。
JPS表で、「IAU_EVENTTYPE
」を選択します。
「条件」をクリックして条件「login
」を入力した後、「保存」をクリックします。
これで、条件がレポートに含まれました。左上隅の「保存」を再度クリックして、レポート定義に対する変更をコミットしてください。
これで、「Custom BI Reports」フォルダ内のレポートに戻り、データを表示することができます。
第C.2項「ビルトイン監査レポート」で説明したビルトイン・レポート以外の追加の監査レポート要件がある場合は、希望のレポート作成ツールを使用してカスタム・レポートを作成できます。たとえば、ビルトイン・レポートでイベント属性のサブセットを使用している場合でも、カスタム・レポートを作成する際にはイベントの監査属性セット全体を使用できます。
表C-8および表C-9では、カスタム・レポートを作成する際に役立つ監査スキーマについて説明します。
表C-8 監査スキーマ
表名 | 列名 | データ型 | NULL値可能 | 列ID |
---|---|---|---|---|
BASE TABLE |
IAU_ID |
NUMBER |
はい |
1 |
IAU_ORGID |
VARCHAR2(255) |
はい |
2 |
|
IAU_COMPONENTID |
VARCHAR2(255) |
はい |
3 |
|
IAU_COMPONENTTYPE |
VARCHAR2(255) |
はい |
4 |
|
IAU_INSTANCEID |
VARCHAR2(255) |
はい |
5 |
|
IAU_HOSTINGCLIENTID |
VARCHAR2(255) |
はい |
6 |
|
IAU_HOSTID |
VARCHAR2(255) |
はい |
7 |
|
IAU_HOSTNWADDR |
VARCHAR2(255) |
はい |
8 |
|
IAU_MODULEID |
VARCHAR2(255) |
はい |
9 |
|
IAU_PROCESSID |
VARCHAR2(255) |
はい |
10 |
|
IAU_ORACLEHOME |
VARCHAR2(255) |
はい |
11 |
|
IAU_HOMEINSTANCE |
VARCHAR2(255) |
はい |
12 |
|
IAU_UPSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
13 |
|
IAU_DOWNSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
14 |
|
IAU_ECID |
VARCHAR2(255) |
はい |
15 |
|
IAU_RID |
VARCHAR2(255) |
はい |
16 |
|
IAU_CONTEXTFIELDS |
VARCHAR2(2000) |
はい |
17 |
|
IAU_SESSIONID |
VARCHAR2(255) |
はい |
18 |
|
IAU_SECONDARYSESSIONID |
VARCHAR2(255) |
はい |
19 |
|
IAU_APPLICATIONNAME |
VARCHAR2(255) |
はい |
20 |
|
IAU_TARGETCOMPONENTTYPE |
VARCHAR2(255) |
はい |
21 |
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
22 |
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
23 |
|
IAU_EVENTSTATUS |
NUMBER |
はい |
24 |
|
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
25 |
|
IAU_THREADID |
VARCHAR2(255) |
はい |
26 |
|
IAU_COMPONENTNAME |
VARCHAR2(255) |
はい |
27 |
|
IAU_INITIATOR |
VARCHAR2(255) |
はい |
28 |
|
IAU_MESSAGETEXT |
VARCHAR2(255) |
はい |
29 |
|
IAU_FAILURECODE |
VARCHAR2(255) |
はい |
30 |
|
IAU_REMOTEIP |
VARCHAR2(255) |
はい |
31 |
|
IAU_TARGET |
VARCHAR2(255) |
はい |
32 |
|
IAU_RESOURCE |
VARCHAR2(255) |
はい |
33 |
|
IAU_ROLES |
VARCHAR2(255) |
はい |
34 |
|
IAU_AUTHENTICATIONMETHOD |
VARCHAR2(255) |
はい |
35 |
|
IAU_TRANSACTIONID |
VARCHAR2(255) |
はい |
36 |
|
IAU_DOMAINNAME |
VARCHAR2(255) |
はい |
37 |
|
IAU_COMPONENTDATA |
clob |
はい |
38 |
|
DIP |
IAU_ID |
NUMBER |
はい |
1 |
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
2 |
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
3 |
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
4 |
|
IAU_ASSOCIATEPROFILENAME |
VARCHAR2(512) |
はい |
5 |
|
IAU_PROFILENAME |
VARCHAR2(512) |
はい |
6 |
|
IAU_ENTRYDN |
VARCHAR2(1024) |
はい |
7 |
|
IAU_PROVEVENT |
VARCHAR2(2048) |
はい |
8 |
|
IAU_JOBNAME |
VARCHAR2(128) |
はい |
9 |
|
IAU_JOBTYPE |
VARCHAR2(128) |
はい |
10 |
|
IAU_DISP_NAME_TL |
IAU_LOCALE_STR |
VARCHAR2(7) |
1 |
|
IAU_DISP_NAME_KEY |
VARCHAR2(255) |
2 |
||
IAU_COMPONENT_TYPE |
VARCHAR2(255) |
3 |
||
IAU_DISP_NAME_KEY_TYPE |
VARCHAR2(255) |
4 |
||
IAU_DISP_NAME_TRANS |
VARCHAR2(4000) |
はい |
5 |
|
IAU_LOCALE_MAP_TL |
IAU_LOC_LANG |
VARCHAR2(2) |
はい |
1 |
IAU_LOC_CNTRY |
VARCHAR2(3) |
はい |
2 |
|
IAU_LOC_STR |
VARCHAR2(7) |
はい |
3 |
表C-9は、動的メタデータ・モデルがサポートされる、監査スキーマの追加の表を示します。
表C-9 追加の監査スキーマ表
表名 | 列名 | データ型 |
---|---|---|
IAU_COMMON |
IAU_ID |
NUMBER |
IAU_OrgId |
VARCHAR(255) |
|
IAU_ComponentId |
VARCHAR(255) |
|
IAU_ComponentType |
VARCHAR(255) |
|
IAU_MajorVersion |
VARCHAR(255) |
|
IAU_MinorVersion |
VARCHAR(255) |
|
IAU_InstanceId |
VARCHAR(255) |
|
IAU_HostingClientId |
VARCHAR(255) |
|
IAU_HostId |
VARCHAR(255) |
|
IAU_HostNwaddr |
VARCHAR(255) |
|
IAU_ModuleId |
VARCHAR(255) |
|
IAU_ProcessId |
VARCHAR(255) |
|
IAU_OracleHome |
VARCHAR(255) |
|
IAU_HomeInstance |
VARCHAR(255) |
|
IAU_UpstreamComponentId |
VARCHAR(255) |
|
IAU_DownstreamComponentId |
VARCHAR(255) |
|
IAU_ECID |
VARCHAR(255) |
|
IAU_RID |
VARCHAR(255) |
|
IAU_ContextFields |
VARCHAR(2000) |
|
IAU_SessionId |
VARCHAR(255) |
|
IAU_SecondarySessionId |
VARCHAR(255) |
|
IAU_ApplicationName |
VARCHAR(255) |
|
IAU_TargetComponentType |
VARCHAR(255) |
|
IAU_EventType |
VARCHAR(255) |
|
IAU_EventCategory |
VARCHAR(255) |
|
IAU_EventStatus |
NUMBER |
|
IAU_TstzOriginating |
TIMESTAMP |
|
IAU_ThreadId |
VARCHAR(255) |
|
IAU_ComponentName |
VARCHAR(255) |
|
IAU_Initiator |
VARCHAR(255) |
|
IAU_MessageText |
VARCHAR(2000) |
|
IAU_FailureCode |
VARCHAR(255) |
|
IAU_RemoteIP |
VARCHAR(255) |
|
IAU_Target |
VARCHAR(255) |
|
IAU_Resource |
VARCHAR(255) |
|
IAU_Roles |
VARCHAR(255) |
|
IAU_AuthenticationMethod |
VARCHAR(255) |
|
IAU_TransactionId |
VARCHAR(255) |
|
IAU_DomainName |
VARCHAR(255) |
|
IAU_ComponentVersion |
VARCHAR(255) |
|
IAU_ComponentData |
CLOB |
|
IAU_CUSTOM |
IAU_ID |
NUMBER |
IAU_BOOLEAN_001 |
NUMBER |
|
IAU_INT_001 |
NUMBER |
|
IAU_LONG_001 |
NUMBER |
|
IAU_FLOAT_001 |
NUMBER |
|
IAU_DOUBLE_001 |
NUMBER |
|
IAU_STRING_001 |
VARCHAR(2048) |
|
IAU_DATETIME_001 |
TIMESTAMP |
|
IAU_LONGSTRING_001 |
CLOB |
|
IAU_BINARY_001 |
BLOB |
|
IAU_AuditService |
IAU_ID |
NUMBER |
IAU_TransactionId |
VARCHAR(255) |
|
IAU_USERSESSION |
IAU_ID |
NUMBER |
IAU_AuthenticationMethod |
VARCHAR(255) |
Oracle WebLogic Serverスクリプトはコマンドラインで使用され、様々な機能を管理します。WLST
は、Oracle WebLogic Server環境で、Oracle Fusion Middlewareのコンポーネントとアプリケーションの管理に使用するコマンドライン・ユーティリティです。Oracle Enterprise Manager Fusion Middleware Controlに加えて、管理のための別のオプションが用意されています。
監査ポリシーを表示および管理するためのWLSTコマンドおよび監査ストアの構成の詳細は、『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』の監査構成コマンドに関する説明を参照してください。
注意: 監査コマンドを実行するときには、Oracle Commonホームから |
カスタム監査ポリシーを選択する際、イベントとともにフィルタ式を指定できるオプションがあります。
たとえば、
Host Id -eq "myhost123"
この式を使用して、特定のホストのみに対して監査イベントを有効化することができます。
この式を入力するには、Fusion Middleware Controlのフィルタ編集ダイアログまたはsetAuditPolicy
コマンドを使用します。
フィルタ式を作成する際は、いくつかの構文ルールに従う必要があります。
式は、ブール式でもリテラルでも構いません。
<Expr> ::= <BooleanExpression> | <BooleanLiteral>
ブール式では、RelationalExpressionを–and、-or、-notおよびカッコと組み合せて使用できます。(例: Host Id -eq "stadl17" -or "
)。
<BooleanExpression> ::= <RelationalExpression> | ”(” <BooleanExpression> ”)” | <BooleanExpression> ”-and” <BooleanExpression> | <BooleanExpression> ”-or” <BooleanExpression> | ”-not” <BooleanExpression>
リレーショナル式では(左側の)属性名と(右側の)リテラルが比較されます。リテラルと演算子は、属性に対して適切なデータ型である必要があります。
<RelationalExpression> ::= <AttributeName> <RelationalOperator> <Literal>
関係演算子とデータ型との関係は次のとおりです。
-eq、-neは、すべてのデータ型で使用できます。
-contains、-startswith、-endswithは、文字列でのみ使用できます。
-contains_case、-startswith_caseおよび-endswith_caseは、前述の3つの関数の、大/小文字を区別するバージョンです。
-lt、-le、-gt、-geは、数値と日時で使用できます。
<RelationalOperator> : = "-eq" | "-ne" | "-lt" | "-le" | "-gt" | "-ge" | "-contains" | "-contains_case" | "-startswith" | "-startswith_case" | "-endswith" | "-endswith_case"
リテラルに関するルールは、次のとおりです。
ブール型リテラルはtrueまたはfalseで、引用符を使用しません。
日時のリテラルは二重引用符で囲む必要があります(これには様々な形式が使用でき、"June 25, 2006"、"06/26/2006 2:00 pm"はいずれも有効です)。
文字列リテラルは引用符で囲む必要があり、埋込み二重引用符をエスケープするために、バックスラッシュを使用できます。
数値リテラルは、通常の形式で使用できます。
例:
<Literal> ::= <NumericLiteral> | <BooleanLiteral> | <DateTimeLiteral> | <StringLiteral><BooleanLiteral> ::= "true” | "false”
この項では、監査ファイルのメンテナンスのルールについて説明します。
Javaコンポーネントの場合(Java EEとJava SEの両方)、audit.log
ファイルは監査レコードを含み、バスストップ・ファイルで構成されます。
このファイルが一杯になると(設定されている最大監査ファイル・サイズの100MBに達した場合)、その名前はaudit1.log
に変わり、レコードは新しいaudit.logに書き込まれます。このファイルが一杯になると、audit.logファイルの名前は「audit2.log」に変わり、新しいaudit.logに書込みが開始されます。
構成済の最大監査ディレクトリ・サイズ(デフォルトは0、つまり無制限のサイズ)に達するまで、この処理が続きます。最大ディレクトリ・サイズに達すると、システムは最も古いauditn.log
ファイルを削除します。
データベース監査ストアを構成する場合、監査ローダーはこれらのファイルを読み取って、レコードをバッチ内のデータベースに転送します。audit<n>.logファイルを完全に読み取った後で、このファイルを削除します。
注意: 監査ローダーは、現在のファイル、つまりaudit.logを削除しません。アーカイブ・ファイルであるaudit<n>.logのみを削除します。 |
システム・コンポーネントも同じモデルに従いますが、ファイル名が若干異なります。ファイル名にプロセスIDが埋め込まれるため、プロセスIDが11925であれば、現在のファイルはaudit-pid11925.log
となり、ローテーション後にaudit-pid11925-1.log
となります。
動的モデルの監査定義を持つアプリケーションについては、ファイル名形式はaudit_major version number_minor version number.logになります(例: audit_1_2.log
)。
次にサンプルのaudit.logファイルを示します。
#Fields:Date Time Initiator EventType EventStatus MessageText HomeInstance ECID RID ContextFields SessionId TargetComponentType ApplicationName EventCategory ThreadId InitiatorDN TargetDN FailureCode RemoteIP Target Resource Roles CodeSource InitiatorGUID Principals PermissionAction PermissionClass mapName key #Remark Values:ComponentType="JPS" 2008-12-08 10:46:05.492 - "CheckAuthorization" true "Oracle Platform Security Authorization Check Permission SUCCEEDED." - - - - - - - "Authorization" "48" - - "true" - - "(oracle.security.jps.service.policystore.PolicyStoreAccessPermission context=APPLICATION,name=SimpleServlet getApplicationPolicy)" - "file:/oracle/work/middleware/oracle_common/modules/oracle.jps_11.1.1/jps-internal.jar" - "[]" - - - -
このファイルはW3C拡張ロギング形式に従っています。これは、多くのWebサーバー(ApacheやIISなど)で使用される一般的なログ形式です。
1行目は、#Fields行であり、ファイルのその他の箇所にあるフィールドをすべて指定します。
2行目は、#Remarkなどのコメントであり、ComponentTypeなどの共通属性を示すコメントが記載されます。
後続行はすべて、データ行であり、#Fields行で定義した形式に従います。属性はすべて空白で区切られ、複合属性はダッシュを使って示されます。