C Oracle Fusion Middleware監査フレームワーク・リファレンス

この付録には、Oracle Fusion Middleware監査フレームワークに関する参照情報が含まれています。内容は次のとおりです。

監査イベント
ビルトイン監査レポート
監査スキーマ
監査のためのOPSSスクリプト
監査フィルタ式の構文
監査ファイルの命名およびロギング形式

C.1 監査イベント

この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。

C.1.1 監査可能なコンポーネント

11g リリース1(11.1.1)では、特定のJavaコンポーネントとシステム・コンポーネントで監査レコードを生成できます。これらのコンポーネントは監査対応コンポーネントと呼ばれます。

監査可能なJavaコンポーネント

Fusion Middleware監査フレームワークを使用して監査できるコンポーネントは、次のとおりです。

ディレクトリ統合プラットフォーム・サーバー
Oracle Platform Security Services
Oracle Web Services Manager
- エージェント
- ポリシー・マネージャ
- ポリシー・アタッチメント
Oracle Webサービス
Oracle Identity Federation
Reportsサーバー

監査可能なシステム・コンポーネント

Fusion Middleware監査フレームワークを使用して監査できるコンポーネントは、次のとおりです。

Oracle HTTP Server
Oracle Web Cache
Oracle Internet Directory
Oracle Virtual Directory

C.1.2 監査可能なイベント

この項に記載する表では、監査可能なイベント・タイプを監査対応システム・コンポーネントおよびサブコンポーネント別に説明しています。

Oracle Directory Integration Platformのイベントとその属性
Oracle Platform Security Servicesのイベントとその属性
Oracle HTTP Serverのイベントとその属性
Oracle Internet Directoryのイベントとその属性
Oracle Identity Federationのイベントとその属性
Oracle Virtual Directoryのイベントとその属性
OWSM-Agentのイベントとその属性
OWSM-PM-EJBのイベントとその属性
Reportsサーバーのイベントとその属性
WSポリシー・アタッチメントのイベントとその属性
Oracle Web Cacheのイベントとその属性
Oracle Web Services Managerのイベントとその属性

C.1.2.1 Oracle Directory Integration Platformのイベントとその属性

表C-1 Oracle Directory Integration Platformのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
ServiceUtilize
	InvokeService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	TerminateService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
SynchronizationEvents
	Add	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、AssociateProfileName、ProfileName、EntryDN
	Modify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、AssociateProfileName、ProfileName、EntryDN
	Delete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、AssociateProfileName、ProfileName、EntryDN
ProvisioningEvents	UserAdd	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	UserModify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	UserDelete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	GroupAdd	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	GroupModify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	GroupDelete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	IdentityAdd	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	IdentityModify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	IdentityDelete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	SubscriptionAdd	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	SubscriptionModify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
	SubscriptionDelete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、ProfileName、ProvEvent
ProfileManagementEvents	DeleteProvProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	UpdateProvProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	ActivateProvProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	DeactivateProvProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	CreateSyncProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	DeleteSyncProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	UpdateSyncProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	ActivateSyncProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	DeactivateSyncProfile	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	SyncProfileUpdateChgNum	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	ExpressSyncSetup	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	SyncProfileBootstrap	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	SyncProfileExtAuthPlugins	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
	ProvProfileBulkProv	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode
SchedulerEvents
	AddJob	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、JobName、JobType
	RemoveJob	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、JobName、JobType

C.1.2.2 Oracle Platform Security Servicesのイベントとその属性

表C-2 Oracle Platform Security Servicesのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
Authorization
	CheckPermission	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject、PermissionAction、PermissionTarget、PermissionClass
	CheckSubject	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject

CredentialManagement	CreateCredential	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID
	DeleteCredential	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID
	AccessCredential	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID
	ModifyCredential	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID

PolicyManagement	PolicyGrant	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope
	PolicyRevoke	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope

RoleManagement	RoleMembershipAdd	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope
	RoleMembershipRemove	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope

C.1.2.3 Oracle HTTP Serverのイベントとその属性

表C-3 Oracle HTTP Serverのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	UserLogin	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AuthenticationMethod、Reason
	UserLogout	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AuthenticationMethod、Reason
	認証	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AuthenticationMethod、Reason、SSLConnection

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、Reason、AuthorizationType

C.1.2.4 Oracle Internet Directoryのイベントとその属性

表C-4 Oracle Directory Integration Platformのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	UserLogin	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Roles、custEventStatusDetail、custEventOp、AuthenticationMethod
	UserLogout	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Roles、custEventStatusDetail、custEventOp

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp

DataAccess	ModifyDataItemAttributes	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、custEventStatusDetail、custEventOp
	CompareDataItemAttributes	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、custEventStatusDetail、custEventOp

AccountManagement	ChangePassword	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	CreateAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	DeleteAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	DisableAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	EnableAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	ModifyAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp
	LockAccount	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、custEventStatusDetail、custEventOp

LDAPEntryAccess	custInternalOperation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、custEventStatusDetail、custEventOp

C.1.2.5 Oracle Identity Federationのイベントとその属性

表C-5 Oracle Identity Federationのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	LocalAuthentication	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、SessionID、AuthenticationMethod、UserID、AuthenticationMechanism、AuthenticationEngineID
	LocalLogout	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、SessionID、AuthenticationMethod、UserID
	CreateUserSession	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、SessionID、AuthenticationMethod、UserID、AuthenticationMechanism
	DeleteUserSession	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、SessionID、AuthenticationMethod、UserID
	CreateUserFederation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、FederationID、UserID、FederationType
	DeleteUserFederation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、FederationID、UserID、FederationType
	CreateActiveUserFederation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、SessionID、FederationID、AuthenticationMethod、UserID、FederationType
	DeleteActiveUserFederation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、SessionID、FederationID、AuthenticationMethod、UserID、FederationType
	UpdateUserFederation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、FederationID、UserID、FederationType、OldNameIDQualifier、OldNameIDValue

ProtocolFlow	IncomingMessage	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、Binding、Role、UserID、MessageType、IncomingMessageString、IncomingMessageStringCLOB
	OutgoingMessage	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、Binding、Role、UserID、MessageType、OutgoingMessageString、OutgoingMessageStringCLOB
	AssertionCreation	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、UserID、AssertionVersion、IssueInstant、Issuer、AssertionID
	AssertionConsumption	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、UserID、AssertionVersion、IssueInstant、Issuer、AssertionID

Security	CreateSignature	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、Type
	VerifySignature	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、Type
	EncryptData	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、Type
	DecryptData	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、Type

ServerConfiguration	ChangeCOT	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、COTBefore、COTAfter
	ChangeServerProperty	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、ServerConfigBefore、ServerConfigAfter
	ChangeDataStore	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、DataStoreBefore、DataStoreAfter
	CreateConfigProperty	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PropertyName、PropertyType、PeerProviderID、PropertyContext、NewValue
	ChangeConfigProperty	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PropertyName、PropertyType、PeerProviderID、PropertyContext、OldValue、NewValue
	DeleteConfigProperty	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PropertyName、PropertyType、PeerProviderID、PropertyContext、Description、OldValue
	CreatePeerProvider	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PeerProviderID、Description、ProviderType
	UpdatePeerProvider	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PeerProviderID、Description、ProviderType
	DeletePeerProvider	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、ProtocolVersion、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、PeerProviderID、Description、ProviderType
	LoadMetadata	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、Description、Metadata
	SetDataStoreType	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、RemoteProviderID、NameIDQualifier、NameIDValue、NameIDFormat、SessionID、FederationID、OldValue、NewDataStoreType、DataStoreName

C.1.2.6 Oracle Virtual Directoryのイベントとその属性

表C-6 Oracle Virtual Directoryのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	UserLogin	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、AuthenticationMethod
	UserLogout	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

DataAccess	QueryDataItemAttributes	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	ModifyDataItemAttributes	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	CompareDataItemAttributes	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

ServiceManagement	RemoveService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、ServiceOperation
	ModifyServiceConfig	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、ServiceOperation
	AddService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、ServiceOperation

LDAPEntryAccess	Add	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	Delete	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	Modify	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	Rename	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	Compare	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

C.1.2.7 OWSM-Agentのイベントとその属性

表C-7 OWSM-Agentのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	認証	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

PolicyEnforcement	EnforceConfidentiality	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol
	EnforceIntegrity	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol
	EnforcePolicy	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

C.1.2.8 OWSM-PM-EJBのイベントとその属性

表C-8 OWSM-PM-EJBのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
AssertionTemplateAuthoring	CreateAssertionTemplate	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version
	DeleteAssertionTemplate	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion
	ModifyAssertionTemplate	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

PolicyAuthoring	CreatePolicy	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version
	DeletePolicy	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion
	ModifyPolicy	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

C.1.2.9 Reportsサーバーのイベントとその属性

表C-9 Reportsサーバーのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	UserLogin	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

C.1.2.10 WSポリシー・アタッチメントのイベントとその属性

表C-10 WSポリシー・アタッチメントのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
PolicyAttachment	PolicyAttachmentEvent	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、PolicyChangeType、PolicyURI、PolicyCategory、PolicyStatus、ServiceEndPoint、PolicySubjRescPattern

C.1.2.11 Oracle Web Cacheのイベントとその属性

表C-11 Oracle Web Cacheのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
UserSession	UserLogin	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、AuthenticationMethod
	UserLogout	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、AuthenticationMethod

Authorization	CheckAuthorization	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

DataAccess	FilterRequest	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

ServiceManagement	ModifyServiceConfig	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	ConfigServicePermissions	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

ServiceUtilize	InvokeService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	TerminateService	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

PeerAssocManagement	CreatePeerAssoc	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	TerminatePeerAssoc	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	ChallengePeerAssoc	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

Authentication	ClientAuthentication	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles
	ServerAuthentication	ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles

C.1.2.12 Oracle Web Services Managerのイベントとその属性

表C-12 Oracle Web Services Managerのイベント

イベント・カテゴリ	イベント・タイプ	イベントで使用される属性
WS-Processing	RequestReceived	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUrl
	ResponseSent	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUri

WS-Fault	SoapFaultEvent	ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、URI、Source、Protocol、Endpoint、Operation

C.1.3 イベント属性の説明

ここでは、すべての監査イベントに対するすべての属性を示します。この表を使用して、目的のイベントで使用される属性について理解してください。

表C-13 監査イベントの属性

属性名	説明
AgentMode	エージェントがポリシー施行を実行したモード
ApplicationName	Java EEアプリケーション名
ApplicationRole	ロール・メンバーシップ管理のアプリケーション・ロール監査に使用される属性
AssertionID	アサーションのAssertionID属性の値
AssertionName	施行に失敗したアサーションの名前
AssertionVersion	このイベントに対応するアサーションのバージョン番号(例: 2.0)
AssociateProfileName	プロファイル名の関連付けの監査に使用される属性
AuthenticationEngineID	ローカル認証で使用される認証エンジンの識別子
AuthenticationMechanism	ローカル認証で使用される認証メカニズム
AuthenticationMethod	認証方式(パスワード、SSL、Kerberosなど)
AuthorizationType	アクセス/認可構成ディレクティブ: Regular = 'Require' ディレクティブ、SSL = 'SSLRequire' ディレクティブ
Binding	メッセージの送信に使用されるバインド(SOAP、POST、GET、Aritifactなど)
COTAfter	変更後のフェデレーション構成ファイルの内容
COTBefore	変更前のフェデレーション構成ファイルの内容
CodeSource	RoleMembershipManagementのコード・ソース監査に使用される属性
ComponentName	コンポーネント名
ComponentType	コンポーネントのタイプ
CompositeName	ポリシーが施行されるコンポジットの名前(SOAアプリケーションにのみ適用)
ContextFields	dmsコンテキストから抽出されたコンテキスト・フィールドを含む属性
custEventOp	このイベントに関連付けられるLDAP操作名を指定する属性(例: ldapbind、ldapadd、ldapsearchなど)
custEventStatusDetail	関連付けられたLDAP操作に失敗した際にエラー・コードなどのイベント・ステータス詳細情報およびその他の詳細を伝達する属性
DataStoreAfter	変更後のデータ・ストア構成
DataStoreBefore	変更前のデータ・ストア構成
DataStoreName	変更中のデータ・ストアの名前(例: ユーザー・データ・ストア、フェデレーション・データ・ストア)
Description	信頼できるプロバイダの説明
ECID	開始コンポーネントが参加する実行のスレッドを識別します。
Endpoint	イベントがトリガーされたエンドポイントを識別するURIたとえば、HTTPではURLを記録する必要がある
EnterpriseRoles	RoleMembershipManagementのエンタープライズ・ロール監査に使用される属性
EntryDN	エントリ識別名の監査に使用される属性
EventCategory	監査イベントのカテゴリ
EventStatus	監査イベントの結果(失敗または成功)
EventType	監査イベントのタイプすべてのイベントを表示するには、listAuditEventsコマンドを使用します。
FailureCode	EventStatusがfailureの場合のエラー・コード
FaultUri	処理によりフォルトが発生した場合、送信されるフォルトのURI
FederationID	フェデレーションのID
FederationType	作成または削除中のフェデレーションのタイプ(SP/IdP)
HomeInstance	このコンポーネントのORACLE_INSTANCEディレクトリ
HostId	開始ホストのDNSホスト名
HostNwaddr	開始ホストのIPアドレスまたは他のネットワーク・アドレス
IncomingMessageString	null
IncomingMessageStringCLOB	null
Initiator	操作を実行しているユーザーのUIDを識別する属性
InitiatorGUID	認可のイニシエータGUID監査に使用される属性
InstanceId	このコンポーネントが属しているOracleインスタンスの名前
IssueInstant	アサーションのIssueInstant属性の値
Issuer	アサーションのIssuer属性の値
JobName	スケジューラ・ジョブ名の監査に使用される属性
JobType	スケジューラ・ジョブ名の監査に使用される属性
key	資格証明ストアの資格証明キー
mapName	資格証明ストアのマップ名(別名)
MessageText	監査イベントの説明
MessageType	メッセージのタイプ(例:SSOLoginRequest/SSOLoginResponse/SSOLogoutRequest/...)
Metadata	ロードされたプロバイダ・メタデータ
ModelObjectName	ポリシーが施行されるWebサービスまたはクライアントの名前
ModuleId	メッセージの起点となったモジュールのID解釈はコンポーネントIDに固有
NameIDFormat	サブジェクトの名前IDのフォーマット
NameIDQualifier	サブジェクトの名前IDの修飾子
NameIDValue	サブジェクトの名前IDの値
NewDataStoreType	データ・ストアの新規タイプ
NewValue	構成変更後のプロパティの値
OldNameIDQualifier	更新が行われる前の名前ID修飾子
OldNameIDValue	更新が行われる前の名前ID値
OldValue	構成変更前のプロパティの値
Operation	SOAPリクエストの場合は、イベントがトリガーされた操作
OracleHome	コンポーネントのORACLE_HOMEディレクトリ
OutgoingMessageString	null
OutgoingMessageStringCLOB	null
PeerProviderID	変更されたプロパティに関連付けられる信頼できるプロバイダのID(変更されたプロパティが信頼できるプロバイダに対応しない場合、この属性は空)
PermissionAction	認可の権限アクション監査に使用される属性
PermissionClass	ポリシー・ストアの権限クラス監査に使用される属性
PermissionScope	ロール・メンバーシップ管理の権限範囲監査に使用される属性
PermissionTarget	ポリシー・ストアの権限ターゲット監査に使用される属性
PolicyCategory	イベントがトリガーされたポリシーのカテゴリ(カンマ区切りリスト)
PolicyChangeType	生じた変更のタイプ
PolicyStatus	イベントがトリガーされたポリシーのステータス(カンマ区切りリスト)
PolicySubjRescPattern	イベントがトリガーされたポリシー・サブジェクトを識別するポリシー・サブジェクト・リソース・パターン
PolicyURI	イベントがトリガーされたポリシーを識別するURI(カンマ区切りリスト)
Principals	ロール・メンバーシップ管理のプリンシパル監査に使用される属性
ProcessId	メッセージの起点となったプロセスのID
ProcessingStage	ポリシー施行が発生した処理ステージ
ProfileName	同期プロファイル名の監査に使用される属性
PropertyContext	構成内のプロパティの場所
PropertyName	構成プロパティの名前
PropertyType	プロパティのタイプ(例: PropertiesList、PropertiesMap、String、Boolean)
Protocol	リクエストのプロトコル
ProtocolVersion	使用されるプロトコルのバージョン(例: SAML2.0、Libv11)
ProvEvent	プロビジョニング・イベントの監査に使用される属性
ProviderType	プロバイダのタイプ(例: sp、idp、sp idp)
RID	リレーションシップ識別子(スレッドとプロセスの間に完全かつ適切なコールのリレーションシップを提供)
Reason	このイベントが発生した理由
RemoteIP	このイベントを開始するクライアントのIPアドレス
RemoteProviderID	リモート・サーバーのプロバイダID
Resource	アクセス中のリソースを識別する属性リソースには、Webページ、ファイル、ディレクトリ共有、Webサービス、XMLドキュメント、ポートレットなど、多くのものを指定できます。リソースの名前は、ホスト名とURIを組み合せて付けることができます。
Role	プロトコル・ステップ実行中のOracle Identity Federationのロール(例: サービス・プロバイダ/アイデンティティ・プロバイダ/属性権限など)
Roles	ログイン時にユーザーに付与されたロール
SSLConnection	リクエストを転送するためにクライアントによってSSL接続が使用されたかどうか
ServerConfigAfter	変更後のサーバー構成
ServerConfigBefore	変更前のサーバー構成
ServiceEndPoint	イベントがトリガーされたサービスを識別するURI
ServiceOperation	サービス構成の変更を実行した操作の名前
SessionID	現在のセッションのID
SessionId	ログイン・セッションのID
Source	フォルトのソース
Subject	認可のサブジェクト監査に使用される属性
Target	実行中の操作の対象であるユーザーのUIDを識別する属性たとえば、AliceがBobのパスワードを変更する場合、Aliceはイニシエータ、Bobはターゲット
TargetComponentType	ターゲット・コンポーネント・タイプ
ThreadId	このイベントを生成したスレッドのID
ToVersion	一定範囲のポリシー・バージョンを削除するときの最大値
TstzOriginating	監査イベントが生成された日時
Type	処理中の暗号データのタイプ(XML、String)
URI	フォルトのURI
UserID	このプロトコル・ステップのユーザーの識別子
Version	変更されたポリシーのバージョン

C.2 ビルトイン監査レポート

Oracle Fusion Middleware監査フレームワークには、Oracle Business Intelligence Publisherを通してアクセス可能な、すぐに使用できる一連のレポートが用意されています。これらのレポートは、含まれている監査データのタイプに応じて、次のように分類されます。

共通監査レポート
コンポーネント固有の監査レポート

C.2.1 共通監査レポート

共通レポートのリストは、第14.5項「監査レポートの詳細」に記載されています。

C.2.2 コンポーネント固有の監査レポート

コンポーネント固有のレポートには次のようなものがあります。

Oracle Fusion Middleware監査フレームワーク
- 構成の変更
Oracle HTTP Server
- エラーと例外
- ユーザー・アクティビティ
- すべてのイベント
Oracle Internet Directory
- アカウント管理
  - アカウント・プロファイル履歴
  - 削除済アカウント
  - 有効化されたアカウント
  - パスワード変更
  - 作成されたアカウント
  - 無効化されたアカウント
  - ロック・アウトされたアカウント
- ユーザー・アクティビティ
  - 認証履歴
  - 認可履歴
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
  - 認可失敗
- すべてのイベント
Oracle Virtual Directory
- ユーザー・アクティビティ
  - 認証履歴
  - 認可履歴
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
  - 認可失敗
- すべてのイベント
Reportsサーバー
- ユーザー・アクティビティ
  - 認証履歴
  - 認可履歴
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
  - 認可失敗
- すべてのイベント
Oracle Directory Integration Platform
- すべてのエラーと例外
- プロファイル管理イベント
- すべてのイベント
Oracle Identity Federation
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
- すべてのイベント
- フェデレーション・ユーザー・アクティビティ
- 認証履歴
- アサーション・アクティビティ
Oracle Platform Security Services
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
- すべてのイベント
- アプリケーション・ロール管理
- 資格証明管理
- 認可履歴
- アプリケーション・ポリシー管理
- 資格証明アクセス
- システム・ポリシー管理
Oracle Web Services Manager
- ユーザー・アクティビティ
  - 認証履歴
  - 認可履歴
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
  - 認可失敗
- すべてのイベント
- ポリシー管理
  - アサーション・テンプレート管理
  - Webサービスのポリシー管理
- ポリシー施行
  - 機密性の施行
  - ポリシー施行
  - メッセージ整合性の施行
  - 違反
- リクエスト・レスポンス
- ポリシー・アタッチメント
Oracle Web Cache
- ユーザー・アクティビティ
  - 認証履歴
  - 認可履歴
- エラーと例外
  - すべてのエラーと例外
  - 認証失敗
  - 認可失敗
- すべてのイベント

C.3 監査スキーマ

第C.2項「ビルトイン監査レポート」で説明したビルトイン・レポート以外の追加の監査レポート要件がある場合は、希望のレポート作成ツールを使用してカスタム・レポートを作成できます。たとえば、ビルトイン・レポートでイベント属性のサブセットを使用している場合でも、カスタム・レポートを作成する際にはイベントの監査属性セット全体を使用できます。

表C-14および表C-15では、カスタム・レポートを作成する際に役立つ監査スキーマについて説明します。

表C-14 監査スキーマ

表名	列名	データ型	NULL値可能	列ID
BASE TABLE	IAU_ID	NUMBER	はい	1
	IAU_ORGID	VARCHAR2(255)	はい	2
	IAU_COMPONENTID	VARCHAR2(255)	はい	3
	IAU_COMPONENTTYPE	VARCHAR2(255)	はい	4
	IAU_INSTANCEID	VARCHAR2(255)	はい	5
	IAU_HOSTINGCLIENTID	VARCHAR2(255)	はい	6
	IAU_HOSTID	VARCHAR2(255)	はい	7
	IAU_HOSTNWADDR	VARCHAR2(255)	はい	8
	IAU_MODULEID	VARCHAR2(255)	はい	9
	IAU_PROCESSID	VARCHAR2(255)	はい	10
	IAU_ORACLEHOME	VARCHAR2(255)	はい	11
	IAU_HOMEINSTANCE	VARCHAR2(255)	はい	12
	IAU_UPSTREAMCOMPONENTID	VARCHAR2(255)	はい	13
	IAU_DOWNSTREAMCOMPONENTID	VARCHAR2(255)	はい	14
	IAU_ECID	VARCHAR2(255)	はい	15
	IAU_RID	VARCHAR2(255)	はい	16
	IAU_CONTEXTFIELDS	VARCHAR2(2000)	はい	17
	IAU_SESSIONID	VARCHAR2(255)	はい	18
	IAU_SECONDARYSESSIONID	VARCHAR2(255)	はい	19
	IAU_APPLICATIONNAME	VARCHAR2(255)	はい	20
	IAU_TARGETCOMPONENTTYPE	VARCHAR2(255)	はい	21
	IAU_EVENTTYPE	VARCHAR2(255)	はい	22
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	23
	IAU_EVENTSTATUS	NUMBER	はい	24
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	25
	IAU_THREADID	VARCHAR2(255)	はい	26
	IAU_COMPONENTNAME	VARCHAR2(255)	はい	27
	IAU_INITIATOR	VARCHAR2(255)	はい	28
	IAU_MESSAGETEXT	VARCHAR2(255)	はい	29
	IAU_FAILURECODE	VARCHAR2(255)	はい	30
	IAU_REMOTEIP	VARCHAR2(255)	はい	31
	IAU_TARGET	VARCHAR2(255)	はい	32
	IAU_RESOURCE	VARCHAR2(255)	はい	33
	IAU_ROLES	VARCHAR2(255)	はい	34
	IAU_AUTHENTICATIONMETHOD	VARCHAR2(255)	はい	35
	IAU_TRANSACTIONID	VARCHAR2(255)	はい	36
	IAU_DOMAINNAME	VARCHAR2(255)	はい	37
	IAU_COMPONENTDATA	clob	はい	38

DIP	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_ASSOCIATEPROFILENAME	VARCHAR2(512)	はい	5
	IAU_PROFILENAME	VARCHAR2(512)	はい	6
	IAU_ENTRYDN	VARCHAR2(1024)	はい	7
	IAU_PROVEVENT	VARCHAR2(2048)	はい	8
	IAU_JOBNAME	VARCHAR2(128)	はい	9
	IAU_JOBTYPE	VARCHAR2(128)	はい	10

IAU_DISP_NAME_TL	IAU_LOCALE_STR	VARCHAR2(7)		1
	IAU_DISP_NAME_KEY	VARCHAR2(255)		2
	IAU_COMPONENT_TYPE	VARCHAR2(255)		3
	IAU_DISP_NAME_KEY_TYPE	VARCHAR2(255)		4
	IAU_DISP_NAME_TRANS	VARCHAR2(4000)	はい	5

IAU_LOCALE_MAP_TL	IAU_LOC_LANG	VARCHAR2(2)	はい	1
	IAU_LOC_CNTRY	VARCHAR2(3)	はい	2
	IAU_LOC_STR	VARCHAR2(7)	はい	3

OHS/OHS Component	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_REASON	CLOB	はい	5
	IAU_SSLCONNECTION	VARCHAR2(255)	はい	6
	IAU_AUTHORIZATIONTYPE	VARCHAR2(255)	はい	7

OID/OID Component	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_CUSTEVENTSTATUSDETAIL	VARCHAR2(255)	はい	5
	IAU_CUSTEVENTOP	VARCHAR2(255)	はい	6

OIF	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_REMOTEPROVIDERID	VARCHAR2(255)	はい	5
	IAU_PROTOCOLVERSION	VARCHAR2(255)	はい	6
	IAU_NAMEIDQUALIFIER	VARCHAR2(255)	はい	7
	IAU_NAMEIDVALUE	VARCHAR2(255)	はい	8
	IAU_NAMEIDFORMAT	VARCHAR2(255)	はい	9
	IAU_SESSIONID	VARCHAR2(255)	はい	10
	IAU_FEDERATIONID	VARCHAR2(255)	はい	11
	IAU_USERID	VARCHAR2(255)	はい	12
	IAU_FEDERATIONTYPE	VARCHAR2(255)	はい	13
	IAU_AUTHENTICATIONMECHANISM	VARCHAR2(255)	はい	14
	IAU_AUTHENTICATIONENGINEID	VARCHAR2(255)	はい	15
	IAU_OLDNAMEIDQUALIFIER	VARCHAR2(255)	はい	16
	IAU_OLDNAMEIDVALUE	VARCHAR2(255)	はい	17
	IAU_BINDING	VARCHAR2(255)	はい	18
	IAU_ROLE	VARCHAR2(255)	はい	19
	IAU_MESSAGETYPE	VARCHAR2(255)	はい	20
	IAU_ASSERTIONVERSION	VARCHAR2(255)	はい	21
	IAU_ISSUEINSTANT	VARCHAR2(255)	はい	22
	IAU_ISSUER	VARCHAR2(255)	はい	23
	IAU_ASSERTIONID	VARCHAR2(255)	はい	24
	IAU_INCOMINGMESSAGESTRING	VARCHAR2(3999)	はい	25
	IAU_INCOMINGMESSAGESTRINGCLOB	CLOB	はい	26
	IAU_OUTGOINGMESSAGESTRING	VARCHAR2(3999)	はい	27
	IAU_OUTGOINGMESSAGESTRINGCLOB	CLOB	はい	28
	IAU_TYPE	VARCHAR2(255)	はい	29
	IAU_PROPERTYNAME	VARCHAR2(255)	はい	30
	IAU_PROPERTYTYPE	VARCHAR2(255)	はい	31
	IAU_PEERPROVIDERID	VARCHAR2(255)	はい	32
	IAU_PROPERTYCONTEXT	VARCHAR2(255)	はい	33
	IAU_DESCRIPTION	VARCHAR2(255)	はい	34
	IAU_OLDVALUE	VARCHAR2(255)	はい	35
	IAU_NEWVALUE	VARCHAR2(255)	はい	36
	IAU_PROVIDERTYPE	VARCHAR2(255)	はい	37
	IAU_COTBEFORE	CLOB	はい	38
	IAU_COTAFTER	CLOB	はい	39
	IAU_SERVERCONFIGBEFORE	CLOB	はい	40
	IAU_SERVERCONFIGAFTER	CLOB	はい	41
	IAU_DATASTOREBEFORE	CLOB	はい	42
	IAU_DATASTOREAFTER	CLOB	はい	43
	IAU_METADATA	VARCHAR2(255)	はい	44
	IAU_NEWDATASTORETYPE	VARCHAR2(255)	はい	45
	IAU_DATASTORENAME	VARCHAR2(255)	はい	46

OVD/OVD Component	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_SERVICEOPERATION	VARCHAR2(255)	はい	5

OWSM Agent	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_APPNAME	VARCHAR2(255)	はい	5
	IAU_ASSERTIONNAME	VARCHAR2(255)	はい	6
	IAU_COMPOSITENAME	VARCHAR2(255)	はい	7
	IAU_ENDPOINT	VARCHAR2(4000)	はい	8
	IAU_AGENTMODE	VARCHAR2(255)	はい	9
	IAU_MODELOBJECTNAME	VARCHAR2(255)	はい	10
	IAU_OPERATION	VARCHAR2(255)	はい	11
	IAU_PROCESSINGSTAGE	VARCHAR2(255)	はい	12
	IAU_VERSION	NUMBER	はい	13
	IAU_PROTOCOL	VARCHAR2(255)	はい	14

OWSM_PM_EJB	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_VERSION	NUMBER	はい	5
	IAU_TOVERSION	NUMBER	はい	6

ReportsServer/ReportsServer Components	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4


WebCache/ WebCache Component	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4


WebServices	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_PROTOCOL	VARCHAR2(255)	はい	5
	IAU_ENDPOINT	VARCHAR2(4000)	はい	6
	IAU_OPERATION	VARCHAR2(255)	はい	7
	IAU_FAULTURI	VARCHAR2(4000)	はい	8
	IAU_URI	VARCHAR2(4000)	はい	9
	IAU_SOURCE	VARCHAR2(255)	はい	10

WS_Policy Attachment	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_PROTOCOL	VARCHAR2(255)	はい	5
	IAU_ENDPOINT	VARCHAR2(4000)	はい	6
	IAU_OPERATION	VARCHAR2(255)	はい	7
	IAU_FAULTURI	VARCHAR2(4000)	はい	8
	IAU_URI	VARCHAR2(4000)	はい	9
	IAU_SOURCE	VARCHAR2(255)	はい	10

OAM (Oracle Access Manager)	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_APPLICATIONDOMAINNAME	VARCHAR2(40)	はい	5
	IAU_AUTHENTICATIONSCHEMEID	VARCHAR2(40)	はい	6
	IAU_AGENTID	VARCHAR2(40)	はい	7
	IAU_SSOSESSIONID	VARCHAR2(100)	はい	8
	IAU_ADDITIONALINFO	VARCHAR2(1000)	はい	9
	IAU_AUTHORIZATIONSCHEME	VARCHAR2(40)	はい	10
	IAU_USERDN	VARCHAR2(255)	はい	11
	IAU_RESOURCEID	VARCHAR2(40)	はい	12
	IAU_AUTHORIZATIONPOLICYID	VARCHAR2(40)	はい	13
	IAU_AUTHENTICATIONPOLICYID	VARCHAR2(255)	はい	14
	IAU_USERID	VARCHAR2(40)	はい	15
	IAU_RESOURCEHOST	VARCHAR2(255)	はい	16
	IAU_REQUESTID	VARCHAR2(255)	はい	17
	IAU_POLICYNAME	VARCHAR2(40)	はい	18
	IAU_SCHEMENAME	VARCHAR2(40)	はい	19
	IAU_RESOURCEHOSTNAME	VARCHAR2(100)	はい	20
	IAU_OLDATTRIBUTES	VARCHAR2(1000)	はい	21
	IAU_NEWATTRIBUTES	VARCHAR2(1000)	はい	22
	IAU_SCHMETYPE	VARCHAR2(40)	はい	23
	IAU_RESPONSETYPE	VARCHAR2(40)	はい	24
	IAU_AGENTTYPE	VARCHAR2(40)	はい	25
	IAU_CONSTRAINTTYPE	VARCHAR2(40)	はい	26
	IAU_INSTANCENAME	VARCHAR2(40)	はい	27
	IAU_DATASOURCENAME	VARCHAR2(100)	はい	28
	IAU_DATASOURCETYPE	VARCHAR2(100)	はい	29
	IAU_HOSTIDENTIFIERNAME	VARCHAR2(100)	はい	30
	IAU_RESOURCEURI	VARCHAR2(255)	はい	31
	IAU_RESOURCETEMPLATENAME	VARCHAR2(100)	はい	32

OAAM (Oracle Adaptive Access Manager)	IAU_ID	NUMBER	はい	1
	IAU_TSTZORIGINATING	TIMESTAMP(6)	はい	2
	IAU_EVENTTYPE	VARCHAR2(255)	はい	3
	IAU_EVENTCATEGORY	VARCHAR2(255)	はい	4
	IAU_ACTIONNOTES	VARCHAR2(4000)	はい	5
	IAU_CASEACTIONENUM	NUMBER(38)	はい	6
	IAU_CASEACTIONRESULT	NUMBER	はい	7
	IAU_CASECHALLENGEQUESTION	VARCHAR2(4000)	はい	8
	IAU_CASECHALLENGERESULT	NUMBER(38)	はい	9
	IAU_CASEDISPOSITION	NUMBER(38)	はい	10
	IAU_CASEEXPRDURATIONINHRS	NUMBER(38)	はい	11
	IAU_CASEID	NUMBER	はい	12
	IAU_CASEIDS	VARCHAR2(4000)	はい	13
	IAU_CASESEVERITY	NUMBER(38)	はい	14
	IAU_CASESTATUS	NUMBER(38)	はい	15
	IAU_CASESUBACTIONENUM	NUMBER(38)	はい	16
	IAU_DESCRIPTION	VARCHAR2(4000)	はい	17
	IAU_GROUPID	NUMBER	はい	18
	IAU_GROUPIDS	VARCHAR2(4000)	はい	19
	IAU_GROUPNAME	VARCHAR2(4000)	はい	20
	IAU_GROUPDETAILS	VARCHAR2(4000)	はい	21
	IAU_GROUPELEMENTID	NUMBER	はい	22
	IAU_GROUPELEMENTIDS	NUMBER	はい	23
	IAU_GROUPELEMENTVALUE	VARCHAR2(4000)	はい	24
	IAU_GROUPELEMENTSDETAILS	VARCHAR2(4000)	はい	25
	IAU_KBACATEGORYID	NUMBER	はい	26
	IAU_KBACATEGORYIDS	VARCHAR2(4000)	はい	27
	IAU_KBACATEGORYNAME	VARCHAR2(4000)	はい	28
	IAU_KBACATEGORYDETAILS	VARCHAR2(4000)	はい	29
	IAU_KBAQUESTIONID	NUMBER	はい	30
	IAU_KBAQUESTIONIDS	VARCHAR2(4000)	はい	31
	IAU_KBAQUESTION	VARCHAR2(4000)	はい	32
	IAU_KBAQUESTIONTYPE	NUMBER(38)	はい	33
	IAU_KBAQUESTIONDETAILS	VARCHAR2(4000)	はい	34
	IAU_KBAVALIDATIONID	NUMBER	はい	35
	IAU_KBAVALIDATIONIDS	VARCHAR2(4000)	はい	36
	IAU_KBAVALIDATIONNAME	VARCHAR2(4000)	はい	37
	IAU_KBAVALIDATIONDETAILS	VARCHAR2(4000)	はい	38
	IAU_KBAREGLOGICDETAILS	VARCHAR2(4000)	はい	39
	IAU_KBAANSWERLOGICDETAILS	VARCHAR2(4000)	はい	40
	IAU_LOGINID	VARCHAR2(255)	はい	41
	IAU_POLICYDETAILS	VARCHAR2(4000)	はい	42
	IAU_POLICYID	NUMBER	はい	43
	IAU_POLICYIDS	VARCHAR2(4000)	はい	44
	IAU_POLICYNAME	NUMBER	はい	45
	IAU_POLICYOVERRIDEDETAILS	VARCHAR2(4000)	はい	46
	IAU_POLICYOVERRIDEID	NUMBER	はい	47
	IAU_POLICYOVERRIDEIDS	VARCHAR2(4000)	はい	48
	IAU_POLICYOVERRIDEROWID	NUMBER	はい	49
	IAU_POLICYRULEMAPID	NUMBER	はい	50
	IAU_POLICYRULEMAPIDS	VARCHAR2(4000)	はい	51
	IAU_POLICYRULEMAPDETAILS	VARCHAR2(4000)	はい	52
	IAU_RULEID	NUMBER	はい	53
	IAU_RULECONDITIONID	NUMBER	はい	54
	IAU_RULECONDITIONIDS	VARCHAR2(4000)	はい	55
	IAU_RULENAME	VARCHAR2(4000)	はい	56
	IAU_RULEDETAILS	VARCHAR2(4000)	はい	57
	IAU_RULECONDITIONMAPID	NUMBER	はい	58
	IAU_RULECONDITIONMAPIDS	VARCHAR2(4000)	はい	59
	IAU_RULEPARAMVALUEDETAILS	VARCHAR2(4000)	はい	60
	IAU_SOURCEPOLICYID	NUMBER	はい	61
	IAU_USERGROUPNAME	VARCHAR2(255)	はい	62
	IAU_USERID	NUMBER	はい	63
	IAU_USERIDS	VARCHAR2(4000)	はい	64

表C-15は監査スキーマの追加の表を示します。これらの表では動的メタデータ・モデルがサポートされます。

表C-15 追加の監査スキーマ表

表名	列名	データ型

IAU_COMMON	IAU_ID	NUMBER
	IAU_OrgId	VARCHAR(255)
	IAU_ComponentId	VARCHAR(255)
	IAU_ComponentType	VARCHAR(255)
	IAU_MajorVersion	VARCHAR(255)
	IAU_MinorVersion	VARCHAR(255)
	IAU_InstanceId	VARCHAR(255)
	IAU_HostingClientId	VARCHAR(255)
	IAU_HostId	VARCHAR(255)
	IAU_HostNwaddr	VARCHAR(255)
	IAU_ModuleId	VARCHAR(255)
	IAU_ProcessId	VARCHAR(255)
	IAU_OracleHome	VARCHAR(255)
	IAU_HomeInstance	VARCHAR(255)
	IAU_UpstreamComponentId	VARCHAR(255)
	IAU_DownstreamComponentId	VARCHAR(255)
	IAU_ECID	VARCHAR(255)
	IAU_RID	VARCHAR(255)
	IAU_ContextFields	VARCHAR(2000)
	IAU_SessionId	VARCHAR(255)
	IAU_SecondarySessionId	VARCHAR(255)
	IAU_ApplicationName	VARCHAR(255)
	IAU_TargetComponentType	VARCHAR(255)
	IAU_EventType	VARCHAR(255)
	IAU_EventCategory	VARCHAR(255)
	IAU_EventStatus	NUMBER
	IAU_TstzOriginating	TIMESTAMP
	IAU_ThreadId	VARCHAR(255)
	IAU_ComponentName	VARCHAR(255)
	IAU_Initiator	VARCHAR(255)
	IAU_MessageText	VARCHAR(2000)
	IAU_FailureCode	VARCHAR(255)
	IAU_RemoteIP	VARCHAR(255)
	IAU_Target	VARCHAR(255)
	IAU_Resource	VARCHAR(255)
	IAU_Roles	VARCHAR(255)
	IAU_AuthenticationMethod	VARCHAR(255)
	IAU_TransactionId	VARCHAR(255)
	IAU_DomainName	VARCHAR(255)
	IAU_ComponentVersion	VARCHAR(255)
	IAU_ComponentData	CLOB

IAU_CUSTOM	IAU_ID	NUMBER
	IAU_BOOLEAN_001 - IAU_BOOLEAN_050	NUMBER
	IAU_INT_001 - IAU_INT_050	NUMBER
	IAU_LONG_001 - IAU_LONG_050	NUMBER
	IAU_FLOAT_001 - IAU_FLOAT_050	NUMBER
	IAU_DOUBLE_001 - IAU_DOUBLE_050	NUMBER
	IAU_STRING_001 - IAU_STRING_100	VARCHAR(2048)
	IAU_DATETIME_001 - IAU_DATETIME_050	TIMESTAMP
	IAU_LONGSTRING_001 - IAU_LONGSTRING_050	CLOB
	IAU_BINARY_001 - IAU_BINARY_050	BLOB

IAU_AuditService	IAU_ID	NUMBER
	IAU_TransactionId	VARCHAR(255)

IAU_USERSESSION	IAU_ID	NUMBER
	IAU_AuthenticationMethod	VARCHAR(255)

C.4 監査のためのOPSSスクリプト

OPSSスクリプトはコマンドラインで使用され、様々な機能を管理します。WLSTは、Oracle WebLogic Server環境で、Oracle Fusion Middlewareのコンポーネントとアプリケーションの管理に使用するコマンドライン・ユーティリティです。Oracle Enterprise Manager Fusion Middleware Controlに加えて、管理のための別のオプションが用意されています。

表C-16に示すスクリプト・コマンドを使用して、監査ポリシーと監査ストア構成を表示および管理できます。

注意:

監査コマンドを実行するときには、Oracle CommonホームからWLSTスクリプトを呼び出す必要があります。詳細は『Oracle Fusion Middleware管理者ガイド』のカスタムWLSTコマンドの使用に関する項を参照してください。

関連項目:

サード・パーティのアプリケーション・サーバー上での監査コマンドの実行の詳細は、Oracle Fusion Middlewareサード・パーティ・アプリケーション・サーバー・ガイドを参照してください。

表C-16 OPSS監査スクリプト

使用するコマンド	機能	WLSTでの使用
getNonJava EEAuditMBeanName	システム・コンポーネントのMBean名を表示します。	オンライン
getAuditPolicy	監査ポリシー設定を表示します。	オンライン
setAuditPolicy	監査ポリシー設定を更新します。	オンライン
getAuditRepository	監査ストア設定を表示します。	オンライン
setAuditRepository	監査ストア設定を更新します。	オンライン
listAuditEvents	1つまたはすべてのコンポーネントの監査イベントのリストを表示します。	オンライン
exportAuditConfig	コンポーネントの監査構成をエクスポートします。	オンライン
importAuditConfig	コンポーネントの監査構成をインポートします。	オンライン
createAuditDBView	データベースで監査用のビューを生成します。	オンライン
listAuditComponents	監査対象のコンポーネントを表示します。	オンライン
registerAudit	監査ストアにコンポーネントまたはアプリケーションを登録します。	オンライン
deregisterAudit	監査ストアからコンポーネントまたはアプリケーションのイベント定義を削除します。	オンライン

C.4.1 getNonJava EEAuditMBeanName

システム・コンポーネントのMBean名を表示するオンライン・スクリプトです。

システム・コンポーネントに対してOPSSスクリプトを使用するには、MBean名を入力する必要があります。MBean名の構造は複雑な場合があるため、このコマンドを使用してMBean名を取得します。

C.4.1.1 説明

このコマンドは、システム・コンポーネントのMBean名(インスタンス名、コンポーネント名、コンポーネント・タイプを指定)、およびコンポーネントの監査MBeanが実行されているOracle WebLogicサーバーの名前を表示します。システム・コンポーネントを管理する際、MBean名は他の監査コマンドの必須パラメータです。

C.4.1.2 構文

getNonJava EEAuditMBeanName('instance-name', 'component-name', 'component-type')

引数	定義
instName	アプリケーション・サーバー・インスタンスの名前を指定します。
compName	コンポーネント・インスタンスの名前を指定します。
compType	コンポーネントのタイプを指定します。有効値はohs、oid、ovdおよびWebCacheです。

C.4.1.3 例

次のインタラクティブ・コマンドは、Oracle Internet DirectoryコンポーネントのmBean名を表示します。

wls:/mydomain/serverConfig> getNonJava EEAuditMBeanName(instName='inst1', compName='oid1', compType='oid')

C.4.2 getAuditPolicy

監査ポリシー設定を表示するオンライン・コマンドです。

C.4.2.1 説明

監査レベル、特別なユーザー、カスタム・イベント、最大ログ・ファイル・サイズ、最大ログ・ディレクトリ・サイズなどの監査ポリシー設定を表示するオンライン・コマンドです。コンポーネントのMBean名はオプションのパラメータです。パラメータが指定されていない場合は、ドメイン監査ポリシーが表示されます。

C.4.2.2 構文

getAuditPolicy(['mbeanName', componentType])

引数	定義
mbeanName	システム・コンポーネントのコンポーネント監査MBeanの名前を指定します。
componentType	監査ストアに登録されている特定のコンポーネント・タイプに対する監査ポリシーを要求します。指定しない場合は、`jps-config.xml`内の監査ポリシーが返されます。

C.4.2.3 例

次のコマンドは、WebLogicサーバー・ドメインで構成されたすべてのJava EEコンポーネントの監査設定を表示します。

wls:/mydomain/serverConfig> getAuditPolicy()

次のコマンドは、MBeanのCSAuditProxyMBeanの監査設定を表示します。

wls:/mydomain/serverConfig> getAuditPolicy(on='oracle.security.audit.test:type=CSAuditMBean,
name=CSAuditProxyMBean')

C.4.3 setAuditPolicy

監査ポリシーを更新するオンライン・コマンドです。

C.4.3.1 説明

監査ポリシー設定を構成するオンライン・コマンドです。監査レベルの設定、特別なユーザーの追加や削除、およびカスタム・イベントの追加や削除を実行できます。Oracle Internet DirectoryやOracle Virtual Directoryなどのシステム・コンポーネントには、コンポーネントMBean名が必要です。

システム・コンポーネントに対してsetAuditPolicyを発行した後で、saveをコールすることを忘れないでください。そうしないと、新しい設定は有効になりません。

C.4.3.2 構文

setAuditPolicy(['mbeanName'],['filterPreset'],['addSpecialUsers'],
['removeSpecialUsers'],['addCustomEvents'],['removeCustomEvents'], [componentType], [maxDirSize], [maxFileSize], [andCriteria],  [orCriteria], [componentEventsFile])

引数	定義
mbeanName	システム・コンポーネントのコンポーネント監査MBeanの名前を指定します。
filterPreset	変更する監査レベルを指定します。
addSpecialUsers	追加する特別なユーザーを指定します。
removeSpecialUsers	削除する特別なユーザーを指定します。
addCustomEvents	追加するカスタム・イベントを指定します。
removeCustomEvents	削除するカスタム・イベントを指定します。
componentType	更新するコンポーネント定義タイプを指定します。指定しない場合は、jps-config.xmlで定義されている監査構成が変更されます。
maxDirSize	ログ・ディレクトリの最大サイズを指定します。
maxFileSize	ログ・ファイルの最大サイズを指定します。
andCriteria	カスタム・フィルタ・プリセット定義内の`and`基準を指定します。
orCriteria	カスタム・フィルタ・プリセット定義内の`or`基準を指定します。
componentEventsFile	11gリリース1 (11.1.1) PS5メタデータ・モデルのコンポーネント定義ファイルを指定します。このパラメータは、11gリリース1 (11.1.1) PS5メタデータ・モデル・コンポーネントに対する監査ストア内で監査ポリシーを作成または更新する必要があり、フィルタ・プリセット・レベルが「カスタム」に設定されている場合に必要です。

C.4.3.3 例

次のインタラクティブ・コマンドは、a) 監査レベルをLowに設定し、b) ユーザーuser1をポリシーから削除すると同時に、ユーザーuser2およびuser3を追加します。

wls:/mydomain/serverConfig> setAuditPolicy (filterPreset='Low',addSpecialUsers='user2,user3',removeSpecialUsers='user1')

次のインタラクティブ・コマンドは、ポリシーからログアウト・イベントを削除すると同時に、ログイン・イベントを追加します。

wls:/mydomain/serverConfig> setAuditPolicy(filterPreset='Custom',addCustomEvents='UserLogin',removeCustomEvents='UserLogout')

C.4.4 getAuditRepository

監査ストア設定を表示するオンライン・コマンドです。

C.4.4.1 説明

Javaコンポーネントおよびアプリケーションの監査ストア設定を表示するオンライン・コマンドです(Oracle Internet Directoryなどのシステム・コンポーネントの場合は、構成はopmn.xmlに存在しています)。また、データがデータベースに格納されている場合は、データベース構成も表示します。

C.4.4.2 構文

getAuditRepository

C.4.4.3 例

次のコマンドは、監査ストアの構成を表示します。

wls:/mydomain/serverConfig> getAuditRepository()

C.4.5 setAuditRepository

監査ストア設定を更新するオンライン・コマンドです。

C.4.5.1 説明

Javaコンポーネントおよびアプリケーションの監査ストア設定を行うオンライン・コマンドです(Oracle Internet Directoryなどのシステム・コンポーネントの場合は、opmn.xmlを編集することでストアが構成されます)。

C.4.5.2 構文

setAuditRepository(['switchToDB'],['dataSourceName'],['interval'])

引数	定義
switchToDB	`true`の場合、ストアをファイルからデータベースに切り替えます。
dataSourceName	データソースの名前を指定します。
interval	監査ローダーがファイル・レコードをデータベースに移動する間隔を指定します。

C.4.5.3 例

次のインタラクティブ・コマンドは、データソースjdbcAuditDBによって定義されたデータベースに監査ストアを変更し、監査ローダーの間隔を14秒に設定します。

wls:/mydomain/serverConfig> setAuditRepository(switchToDB='true',dataSourceName='jdbcAuditDB',interval='14')

注意:

データソースは、Oracle WebLogicサーバー管理コンソールを使用して作成されます。

C.4.6 listAuditEvents

コンポーネントの監査イベントの定義(コンポーネントの属性も含む)を表示するオンライン・コマンドです。

C.4.6.1 説明

このコマンドは、コンポーネントの監査イベントと属性を表示します。システム・コンポーネントの場合、パラメータとしてコンポーネントMBean名を渡します。Javaアプリケーション、およびOracle Platform Security Services (OPSS)などのJavaサービスでは、MBeanパラメータは必要ありません。コンポーネント・タイプが指定されていない場合は、すべてのコンポーネントに適用できる一般的な属性がすべて表示されます。

C.4.6.2 構文

listAuditEvents(['mbeanName'],['componentType'])

引数	定義
mbeanName	コンポーネントMBeanの名前を指定します。
componentType	コンポーネント・タイプを指定して、リストをそのコンポーネント・タイプのすべてのイベントに限定します。

C.4.6.3 例

次のコマンドは、Oracle Internet Directoryインスタンスの監査イベントを表示します。

wls:/mydomain/serverConfig> listAuditEvents(on='oracle.as.management.mbeans.register:
type=component.auditconfig,name=auditconfig1,instance=oid1,component=oid')

次のコマンドは、Oracle Identity Federationの監査イベントを表示します。

wls:/mydomain/serverConfig> listAuditEvents(componentType='oif')

C.4.7 exportAuditConfig

コンポーネントの監査構成をエクスポートするオンライン・コマンドです。

関連項目:

このコマンドは、運用環境への移行の際に役に立ちます。詳細は、第6.6.3項「監査情報の移行」を参照してください。

C.4.7.1 説明

このコマンドは、監査構成をファイルにエクスポートします。システム・コンポーネントの場合、パラメータとしてコンポーネントMBean名を渡します。Javaアプリケーション、およびOracle Platform Security Services (OPSS)などのJavaサービスでは、MBeanパラメータは必要ありません。

C.4.7.2 構文

exportAuditConfig(['mbeanName'],'fileName', [componentType])

引数	定義
mbeanName	システム・コンポーネントMBeanの名前を指定します。
fileName	監査構成のエクスポート先のパスとファイル名を指定します。
componentType	特定のコンポーネントのイベントのみをファイルにエクスポートすることを指定します。指定しない場合は、`jps-config.xml`内の監査構成がエクスポートされます。

C.4.7.3 例

次のインタラクティブ・コマンドは、コンポーネントの監査構成をエクスポートします。

wls:/mydomain/serverConfig> exportAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name=CSAuditProxyMBean',fileName='/tmp/auditconfig')

次のインタラクティブ・コマンドは、コンポーネントの監査構成をエクスポートします(MBeanは指定されません)。

wls:/mydomain/serverConfig> exportAuditConfig(fileName='/tmp/auditconfig')

C.4.8 importAuditConfig

コンポーネントの監査構成をインポートするオンライン・コマンドです。

関連項目:

このコマンドは、運用環境への移行の際に役に立ちます。詳細は、第6.6.3項「監査情報の移行」を参照してください。

C.4.8.1 説明

このコマンドは、監査構成を外部ファイルからインポートします。システム・コンポーネントの場合、パラメータとしてコンポーネントMBean名を渡します。Javaアプリケーション、およびOracle Platform Security Services (OPSS)などのJavaサービスでは、MBeanパラメータは必要ありません。

システム・コンポーネントに対してimportAuditConfigを発行した後で、saveをコールすることを忘れないでください。そうしないと、新しい設定は有効になりません。

C.4.8.2 構文

importAuditConfig(['mbeanName'],'fileName', [componentType])

引数	定義
mbeanName	システム・コンポーネントMBeanの名前を指定します。
fileName	監査構成のインポート元のパスとファイル名を指定します。
componentType	特定のコンポーネントのイベントのみをファイルからインポートすることを指定します。指定しない場合は、`jps-config.xml`内の監査構成がインポートされます。

C.4.8.3 例

次のインタラクティブ・コマンドは、コンポーネントの監査構成をインポートします。

wls:/mydomain/serverConfig> importAuditConfig(on='oracle.security.audit.test:type=CSAuditMBean,name=CSAuditProxyMBean',fileName='/tmp/auditconfig')

次のインタラクティブ・コマンドは、Java EEアプリケーションの監査構成をインポートします(MBeanは指定されません)。

wls:/mydomain/serverConfig> importAuditConfig(fileName='/tmp/auditconfig')

C.4.9 createAuditDBView

データベースで監査用のビューを生成できるSQLスクリプトを作成します。

C.4.9.1 説明

このコマンドは、指定されたコンポーネントの監査定義のデータベース・ビューを作成するために使用できる、SQLスクリプトを生成します。このスクリプトは指定されたファイルに書き込まれ、コンソールにも出力されます。

実行時に、SQLスクリプトの結果は各サイトの監査モデルに依存します。

11.1.1.6.0モデルを使用している場合は、コンポーネントは監査ストアに登録されており、スクリプトはシステム・コンポーネント表(IAU_COMMON、IAU_USERSESSION、IAU_AUDITSERVICEおよびIAU_CUSTOM)を使用して指定されたコンポーネントのビューを作成します。
11.1.1.6.0以前のモデルを使用している場合は、コンポーネントは監査ストアに登録されていませんが、コンポーネントのイベント定義はcomponent_events.xmlファイル(oracle_common/modules/oracle.iau_11.1.1/components/<componentType>ディレクトリ)に存在し、ビューはIAU_BASEおよびコンポーネント表を使用して作成されます。

C.4.9.2 構文

createAuditDBView(fileName, componentType)

引数	定義
`fileName`	SQLスクリプトが書き込まれたパスおよびファイル名を指定します。
`componentType`	ビューのもとになっている定義のコンポーネント。

C.4.9.3 例

wls:/mydomain/serverConfig> 
createAuditDBView(fileName="/tmp/JPSAuditView.sql", componentType="JPS")

C.4.10 listAuditComponents

監査対象のコンポーネントを表示します。

C.4.10.1 説明

このコマンドは、監査対象となる可能性のあるコンポーネントの一覧を作成します。11.1.1.6.0モデルおよび11.1.1.6.0より前のモデルの両方を使用して、監査ストアに登録されているコンポーネントを一覧表示します。

C.4.10.2 構文

listAuditComponents(fileName)

引数	定義
`fileName`	出力内容が書き込まれるパスおよびファイル名を指定します。

C.4.10.3 例

listAuditComponents(fileName = "/tmp/complist.txt")

C.4.11 registerAudit

監査ストアに指定されたコンポーネントを登録します。

C.4.11.1 説明

指定されたコンポーネントのイベント定義および翻訳コンテンツを監査ストアに追加します。11.1.1.6.0より前の監査XMLスキーマ定義を使用して登録を試みると、11.1.1.6.0 XMLスキーマ定義にアップグレードされ、監査ストアに登録されます。

C.4.11.2 構文

registerAudit(xmlFile, [xlfFile], componentType, [mode=OVERWRITE|UPGRADE])

引数	定義
`xmlFile`	コンポーネント・イベント定義ファイルを指定します。
`xlfFile`	コンポーネントのxlf jarファイルを指定します。オプション。
`componentType`	登録されるコンポーネントを指定します。
`mode`	OVERWRITEまたはUPGRADE。デフォルトはUPGRADEです。

C.4.11.3 例

wls:/mydomain/serverConfig>registerAudit(xmlFile="/tmp/comp.xml", 
xmlFile="/tmp/comp_xlf.jar", componentType="AuditApp", mode="UPGRADE")

C.4.12 deregisterAudit

指定されたコンポーネントのイベント定義および翻訳コンテンツを監査ストアから削除します。

C.4.12.1 説明

指定されたコンポーネントまたはアプリケーションの既存のイベント定義および翻訳コンテンツを監査ストアから削除します。

C.4.12.2 構文

deregisterAudit(componentType)

引数	定義
`componentType`	定義が削除されるコンポーネントを指定します。

C.4.12.3 例

deregisterAudit(componentType="AuditApp")

C.5 監査フィルタ式の構文

カスタム監査ポリシーを選択する際、イベントとともにフィルタ式を指定できるオプションがあります。

たとえば、

Host Id -eq "myhost123"

この式を使用して、特定のホストのみに対して監査イベントを有効化することができます。

この式を入力するには、Fusion Middleware Controlのフィルタ編集ダイアログまたはsetAuditPolicyコマンドを使用します。

関連項目:

フィルタ式を作成する際は、いくつかの構文ルールに従う必要があります。

式は、ブール式でもリテラルでも構いません。

<Expr> ::= <BooleanExpression> | <BooleanLiteral>

ブール式では、RelationalExpressionを–and、-or、-notおよびカッコと組み合せて使用できます(例: Host Id -eq "stadl17" -or ")。

<BooleanExpression> ::=  <RelationalExpression>
   | “(” <BooleanExpression> “)”
   | <BooleanExpression> “-and” <BooleanExpression>
   | <BooleanExpression> “-or” <BooleanExpression>
   | “-not” <BooleanExpression>

リレーショナル式では(左側の)属性名と(右側の)リテラルが比較されます。リテラルと演算子は、属性に対して適切なデータ型である必要があります。

<RelationalExpression> ::= <AttributeName> <RelationalOperator> <Literal>

関係演算子とデータ型との関係は次のとおりです。

-eq、-neは、すべてのデータ型で使用できます。
-contains、-startswith、-endswithは、文字列でのみ使用できます。
-contains_case、-startswith_caseおよび-endswith_caseは、前述の3つの関数の、大/小文字を区別するバージョンです。
-lt、-le、-gt、-geは、数値と日時で使用できます。

<RelationalOperator> : = "-eq" | "-ne" | "-lt" | "-le" | "-gt" | "-ge"
   | "-contains" | "-contains_case"
   | "-startswith" | "-startswith_case"
   | "-endswith" | "-endswith_case"

リテラルに関するルールは、次のとおりです。

ブール型リテラルはtrueまたはfalseで、引用符を使用しません。
日時のリテラルは二重引用符で囲む必要があります。これには様々な形式が使用でき、"June 25, 2006"、"06/26/2006 2:00 pm"はすべて有効です。
文字列リテラルは引用符で囲む必要があります。埋込み二重引用符をエスケープするために、バックスラッシュを使用できます。
数値リテラルは、通常の形式で使用できます。

<Literal> ::=  <NumericLiteral> | <BooleanLiteral> | <DateTimeLiteral> | <StringLiteral><BooleanLiteral> ::= "true” | "false”

C.6 監査ファイルの命名およびロギング形式

この項では、監査ファイルのメンテナンスのルールについて説明します。

Javaコンポーネントの場合(Java EEおよびJava SEの両方)、監査レコードが含まれているファイルはaudit.logという名前になります。

このファイルが一杯になると(設定されている最大監査ファイル・サイズの100MBに達した場合)、その名前はaudit1.logに変わり、audit.logが新しく作成されます。このファイルも一杯になった場合、audit.logファイルの名前がaudit2.logに変わり、新しいaudit.logが作成されます。

構成済の最大監査ディレクトリ・サイズ(デフォルトは0、つまり無制限のサイズ)に達するまで、この処理が続きます。最大ディレクトリ・サイズに達すると、一番古いauditn.logファイルが削除されます。

データベース監査ストアが構成されている場合、監査ローダーはこれらのファイルを読み取って、レコードをバッチ内のデータベースに転送します。audit<n>.logファイルを完全に読み取った後で、このファイルを削除します。

注意:

監査ローダーは、現在のファイル、つまりaudit.logを削除しません。アーカイブ・ファイルであるaudit<n>.logのみを削除します。

OPMNで管理されるコンポーネントも同じモデルに従いますが、ファイル名が若干異なります。ファイル名にプロセスIDが埋め込まれます。したがって、プロセスIDが11925であれば、現在のファイルはaudit-pid11925.logとなり、ローテーション後にaudit-pid11925-1.logとなります。

動的モデルの監査定義を持つアプリケーションについては、ファイル名形式はaudit_major version number_minor version number.logになります(例: audit_1_2.log)。

次にサンプルのaudit.logファイルを示します。

#Fields:Date Time Initiator EventType EventStatus MessageText HomeInstance ECID RID ContextFields SessionId TargetComponentType ApplicationName EventCategory ThreadId InitiatorDN TargetDN FailureCode RemoteIP Target Resource Roles CodeSource InitiatorGUID Principals PermissionAction PermissionClass mapName key
#Remark Values:ComponentType="JPS"
2008-12-08 10:46:05.492 - "CheckAuthorization" true "Oracle Platform Security Authorization Check Permission SUCCEEDED." - - - - - - - "Authorization" "48" - - "true" - - "(oracle.security.jps.service.policystore.PolicyStoreAccessPermission context=APPLICATION,name=SimpleServlet getApplicationPolicy)" - "file:/oracle/work/middleware/oracle_common/modules/oracle.jps_11.1.1/jps-internal.jar" - "[]" - - - -

このファイルはW3C拡張ロギング形式に従っています。これは、多くのWebサーバー(ApacheやIISなど)で使用される一般的なログ形式です。

1行目は、#Fields行であり、ファイルのその他の箇所にあるフィールドをすべて指定します。
2行目は、#Remarkなどのコメントであり、ComponentTypeなどの共通属性を示すコメントが記載されます。
後続行はすべて、データ行であり、#Fields行で定義した形式に従います。属性はすべて空白で区切られ、複合属性はダッシュを使って示されます。