ここでのトピック
ここでのトピック
Oracle AVDFには2種類の監査者アカウントがあります。
スーパー監査者:
スーパー監査者と監査者のユーザー・アカウントを作成します。
すべてのセキュア・ターゲットとセキュア・ターゲット・グループへの監査者アクセス権を持ちます。
セキュア・ターゲットまたはセキュア・ターゲット・グループの監査者アクセス権を監査者に付与します。
監査: スーパー監査者によって付与された特定のセキュア・ターゲットまたはセキュア・ターゲット・グループのアクセス権を持ちます。
これらのアカウントのパスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。
大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。
8文字以上30文字以下にします。
次の文字で構成します。
小文字: a-z
大文字: A-Z
数値: 0-9
句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)
ユーザー名と同じにならないようにします。
Oracleの予約語は使用できません。
わかりやすい語(welcome、account、database、userなど)は使用しないでください。
連続する文字が含まれないようにします。
スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。
Oracle AVDFで監査者アカウントを作成するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループ(あるいは両方)が表示されます。
「作成」をクリックします。
「ユーザー名」と「パスワード」に入力し、該当するフィールドにパスワードを再入力します。
Oracle AVDFでは、引用符で囲んだユーザー名("jsmith"など)は指定できません。
「タイプ」ドロップダウン・リストで「監査者」または「スーパー監査者」を選択します。
これらのロールの詳細は、「Oracle AVDF監査者アカウントおよびパスワードについて」を参照してください。
「保存」をクリックします。
新しいユーザーが「監査者の管理」ページに表示されます。
ここでのトピック
スーパー監査者は、すべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループのアクセス権を監査者に付与することができます。
セキュア・ターゲットまたはグループのアクセス権は次の2つの方法で制御できます。
セキュア・ターゲットまたはグループを変更して、1人以上のユーザーにアクセス権を付与するか取り消します。
ユーザー・アカウントを変更して、1つ以上のセキュア・ターゲットまたはグループへのアクセス権を付与するか取り消します。
ユーザーがアクセスできるセキュア・ターゲットまたはグループを制御するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「監査者の管理」をクリックします。
「監査者の管理」ページに、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページが表示されます。
ターゲットおよびグループ・セクションで、このユーザーに対してアクセス権の付与または取消しを行うセキュア・ターゲットまたはセキュア・ターゲット・グループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。
必要であれば、手順4と5を繰り返します。
「保存」をクリックします。
セキュア・ターゲットまたはグループのアクセス権を持つユーザーを制御するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「アクセスの管理」をクリックします。
アクセス権を定義するセキュア・ターゲットまたはセキュア・ターゲット・グループの名前をクリックします。
このセキュア・ターゲットまたはグループの「アクセス権限の変更」ページが表示され、このセキュア・ターゲットまたはグループのユーザー・アクセス権が示されます。スーパー監査者にはデフォルトでアクセス権があります。
「アクセス権限の変更」ページで、このセキュア・ターゲットまたはグループのアクセス権を付与または取り消すユーザーを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。
必要であれば、手順4と5を繰り返します。
「保存」をクリックします。
監査者アカウント・タイプを、監査者とスーパー監査者の間で変更できます。ユーザーのアカウント・タイプを監査者からスーパー監査者に変更すると、そのユーザーはすべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持つことに注意してください。
Oracle AVDFでユーザー・アカウント・タイプを変更するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページの「タイプ」セクションで「変更」をクリックします。
「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。
「スーパー監査者」から「監査者」にタイプを変更した場合は、そのユーザーに対して、必要に応じてセキュア・ターゲットまたはグループのアクセス権を付与するか取り消します。
アクセス権の付与または取消しを行うセキュア・ターゲットまたはグループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。
必要であれば手順aとbを繰り返します。
「保存」をクリックします。
スーパー監査者は、最後のスーパー監査者を除いてすべての監査者アカウントを削除できます。
監査者ユーザー・アカウントを削除するには、次のようにします。
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
削除するユーザーを選択し、「削除」をクリックします。
Oracle AVDFパスワードを変更するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブをクリックした後、「パスワードの変更」をクリックします。
「現在のパスワード」を入力した後、「新規パスワード」を2回入力し、「保存」をクリックします。
「Oracle AVDF監査者アカウントおよびパスワードについて」も参照してください。
ここでのトピック
Oracle AVDFアラートを構成して、アラートが生成されるかレポートが生成されるときに電子メールをトリガーすることができます。たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPS
またはSYSADM
)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。
このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。
特定の通知のために電子メール配信リスト、つまり通知を受信する電子メール・アドレス・リストを作成できます。アラートまたはレポートについて他のユーザーに通知するときに配信リストを指定できます。
Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブを選択します。
左側の「通知」メニューで「配信リスト」をクリックします。
「配信リスト」ページが表示され、既存のリストが示されます。これらを変更または削除できます。
「作成」をクリックして新しいリストを追加するか、またはリスト名をクリックして変更し、次のようにリストを定義します。
名前 - 配信リストの名前を入力します。
説明 - (オプション)このリストの説明を入力します。
宛先 - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「宛先」行に表示されます。
CC - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「CC」行に表示されます。
「保存」をクリックします。
新しいリストが「配信リスト」ページに表示されます。ここで、必要に応じて配信リストを変更または削除できます。
電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。
電子メール・テンプレートを作成または変更するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブをクリックします。
左側の「通知」メニューで「電子メール・テンプレート」をクリックします。
「電子メール・テンプレート」ページに、既存の電子メール・テンプレートのリストが表示されます。これらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。
「作成」をクリックして新しいテンプレートを作成するか、または既存のテンプレートの名前をクリックして変更します。
次に示すテンプレートの「タイプ」を選択します。
アラート: アラート通知に使用される電子メール・テンプレートを作成します。
レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。
レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。
この電子メール・テンプレートの「名前」、「説明」および「形式」について必要な値を入力または選択します。
右側に表示されるタグを基本要素として利用して、電子メールの「件名」と「本文」を作成します。
表示されるタグは通知のタイプによって異なります。表3-1と表3-2にタグを詳しく説明しています。
たとえば、これらのタグを使用して、次のテンプレートを作成します。
「件名」には、Report: #AlertName#, #DateCreated#
を入力します。
「本文」には、The #ReportName# is ready for review at #URL#
を入力します。
こうして、次の電子メール通知を生成できます。
件名: System Privileges Report, Sept 26, 2009, 3:15:06 PM
本文: The System Privileges Report is ready for review at http://mau.example.com/console/f?p=7700:4:3525486105242281::NO::P4_REPORT_ID:36
「保存」をクリックします。
新しいテンプレートを作成すると、「通知テンプレート」ページに表示されます。ここで、必要に応じてテンプレートを変更または削除できます。
表3-1に、アラート通知テンプレートで使用可能なタグを示します。
表3-1 アラート通知電子メール・テンプレートで使用できるタグ
アラート・タグ名 | 説明 |
---|---|
|
使用可能なすべてのタグを電子メールに含めるためにショートカットとして使用される特別なタグ |
|
アラートのID |
|
アラート名 |
|
アラートを引き起こしたイベントが発生した時刻 |
|
アラートの重大度(「クリティカル」または「警告」) |
|
アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」) |
|
アラートの説明 |
|
アラートを生成したイベントのタイムスタンプ |
|
アラートのURL |
表3-2に、レポート通知テンプレートで使用可能なタグを示します。
ここでのトピック
すべてのセキュア・ターゲット・データベースに構成されている強制ポイントを表示するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「強制ポイント」をクリックします。
リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。
すべてのセキュア・ターゲットについて収集された監査証跡リストを表示するには、次のようにします。
Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「監査証跡」をクリックします。
すべてのセキュア・ターゲットの監査証跡が表に表示され、証跡、ステータス、セキュア・ターゲットの名前とタイプ、証跡が収集されたホスト、および証跡の場所とタイプが示されます。
リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。
列タイトルをクリックして、その列でソートすることもできます。
レポートの生成、セキュア・ターゲットからのユーザー権限または監査ポリシーの取得など、Audit Vault Serverで実行される様々なジョブのステータスを確認できます。
Audit Vault Serverのジョブのステータスを表示するには、次のようにします。
Audit Vault Serverに監査者としてログインします。
「設定」タブをクリックします。
「システム」メニューで「ジョブ」をクリックします。
ジョブ・リストが表示され、ジョブ・タイプ、ID、タイムスタンプ、ステータスおよび関連するユーザー名が示されます。
個々のジョブの詳細を表示するには、ジョブの左側のアイコンをクリックします。次の図3-1を参照してください。