この付録は、「Webサービスの監査」で説明されているように、Oracle Fusion Middleware Audit Frameworkを使用して監査可能なWebサービスおよびOWSMイベントに関するリファレンス情報を提供します。
Oracle Fusion Middleware Audit Frameworkの使用に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「「監査分析の使用および報告」を参照してください。
内容は次のとおりです。
この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。
次の表は、監査可能なOWSM-AGENTイベント・タイプの要約です。
表A-1 OWSM-Agentのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
ユーザー・セッション |
認証 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
認可 |
認可をチェック |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
ポリシー実行 |
機密性を実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
インテグリティを実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
|
ポリシーを実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
次の表は、監査可能なOWSM-PM-EJBイベント・タイプの要約です。
表A-2 OWSM-PM-EJBのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
認可アサーション・テンプレート |
アサーション・テンプレートの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
アサーション・テンプレートの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
アサーション・テンプレートの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
インテント認可 |
インテントの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
インテントの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
インテントの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
ポリシー認可 |
ポリシーの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
ポリシーの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
ポリシーの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
ポリシー・セットの認可 |
ポリシー・セットの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
ポリシー・セットの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
ポリシー・セットの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
次の表は、監査可能なWSポリシー・アタッチメント・イベント・タイプの要約です。
表A-3 WSポリシー・アタッチメントのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
WSポリシー・アタッチメント |
ポリシー・アタッチメントのイベント |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、PolicyChangeType、PolicyURI、PolicyCategory、PolicyStatus、ServiceEndPoint、PolicySubjRescPattern |
次の表は、監査可能なOracle Webサービスのイベント・タイプの要約です。
表A-4 Oracle Webサービス・イベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
WS処理 |
受領リクエスト |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUrl |
レスポンス送信 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUri |
|
WSフォルト |
ソープ・フォルトのイベント |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、URI、Source、Protocol、Endpoint、Operation |
Oracle Fusion Middleware監査フレームワークには、Oracle Business Intelligence Publisherを通してアクセス可能な、すぐに使用できる一連のレポートが用意されています。OWSM監査レポートは、次のように分類されます。
ユーザー・アクティビティ
認証履歴
認可履歴
エラーおよび例外
すべてのエラーと例外
認証失敗
認可失敗
すべてのイベント
ポリシー管理
アサーション・テンプレート管理
Webサービスのポリシー管理
ポリシー実行
機密性の実行
ポリシー実行
メッセージ整合性の実行
違反
リクエスト・レスポンス
ポリシー・アタッチメント