3 アクセスおよび他の設定の管理

ここでのトピック

• ユーザー・アカウントおよびアクセスの管理

• 電子メール通知のテンプレートおよび配信リストの作成

• 強制ポイントおよび監査証跡のステータスの表示

• ジョブの監視

ユーザー・アカウントおよびアクセスの管理

ここでのトピック

• Oracle AVDF監査者アカウントおよびパスワードについて

• Oracle AVDFでの監査者アカウントの作成

• セキュア・ターゲットまたはグループへのユーザー・アクセスの管理

• Oracle AVDFでのユーザー・アカウント・タイプの変更

• Oracle AVDFでの監査者アカウントの削除

• パスワードの変更

Oracle AVDF監査者アカウントおよびパスワードについて

Oracle AVDFには2種類の監査者アカウントがあります。

• スーパー監査者:

  • スーパー監査者と監査者のユーザー・アカウントを作成します。

  • すべてのセキュア・ターゲットとセキュア・ターゲット・グループへの監査者アクセス権を持ちます。

  • セキュア・ターゲットまたはセキュア・ターゲット・グループの監査者アクセス権を監査者に付与します。

• 監査: スーパー監査者によって付与された特定のセキュア・ターゲットまたはセキュア・ターゲット・グループのアクセス権を持ちます。

これらのアカウントのパスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。

• 大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。

• 8文字以上30文字以下にします。

• 次の文字で構成します。

  • 小文字: a-z

  • 大文字: A-Z

  • 数値: 0-9

  • 句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)

• ユーザー名と同じにならないようにします。

• Oracleの予約語は使用できません。

• わかりやすい語(welcome、account、database、userなど)は使用しないでください。

• 連続する文字が含まれないようにします。

Oracle AVDFでの監査者アカウントの作成

スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。

Oracle AVDFで監査者アカウントを作成するには、次のようにします。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックします。

   「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループ(あるいは両方)が表示されます。

3. 「作成」をクリックします。

4. 「ユーザー名」と「パスワード」に入力し、該当するフィールドにパスワードを再入力します。

   Oracle AVDFでは、引用符で囲んだユーザー名("jsmith"など)は指定できません。

5. 「タイプ」ドロップダウン・リストで「監査者」または「スーパー監査者」を選択します。

   これらのロールの詳細は、「Oracle AVDF監査者アカウントおよびパスワードについて」を参照してください。

6. 「保存」をクリックします。

   新しいユーザーが「監査者の管理」ページに表示されます。

セキュア・ターゲットまたはグループへのユーザー・アクセスの管理

ここでのトピック

• ユーザー・アクセスの管理について

• ユーザーごとのアクセスの制御

• セキュア・ターゲットまたはグループごとのアクセスの制御

ユーザー・アクセスの管理について

スーパー監査者は、すべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループのアクセス権を監査者に付与することができます。

セキュア・ターゲットまたはグループのアクセス権は次の2つの方法で制御できます。

• セキュア・ターゲットまたはグループを変更して、1人以上のユーザーにアクセス権を付与するか取り消します。

• ユーザー・アカウントを変更して、1つ以上のセキュア・ターゲットまたはグループへのアクセス権を付与するか取り消します。

ユーザーごとのアクセスの制御

ユーザーがアクセスできるセキュア・ターゲットまたはグループを制御するには、次のようにします。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックし、「監査者の管理」をクリックします。

   「監査者の管理」ページに、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。

3. 変更するユーザー・アカウントの名前をクリックします。

   「監査者の変更」ページが表示されます。

4. ターゲットおよびグループ・セクションで、このユーザーに対してアクセス権の付与または取消しを行うセキュア・ターゲットまたはセキュア・ターゲット・グループを選択します。

5. 「アクセス権の付与」または「アクセス権の取消し」をクリックします。

   チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。

6. 必要であれば、手順4と5を繰り返します。

7. 「保存」をクリックします。

セキュア・ターゲットまたはグループごとのアクセスの制御

セキュア・ターゲットまたはグループのアクセス権を持つユーザーを制御するには、次のようにします。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックし、「アクセスの管理」をクリックします。

3. アクセス権を定義するセキュア・ターゲットまたはセキュア・ターゲット・グループの名前をクリックします。

   このセキュア・ターゲットまたはグループの「アクセス権限の変更」ページが表示され、このセキュア・ターゲットまたはグループのユーザー・アクセス権が示されます。スーパー監査者にはデフォルトでアクセス権があります。

4. 「アクセス権限の変更」ページで、このセキュア・ターゲットまたはグループのアクセス権を付与または取り消すユーザーを選択します。

5. 「アクセス権の付与」または「アクセス権の取消し」をクリックします。

   チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。

6. 必要であれば、手順4と5を繰り返します。

7. 「保存」をクリックします。

Oracle AVDFでのユーザー・アカウント・タイプの変更

監査者アカウント・タイプを、監査者とスーパー監査者の間で変更できます。ユーザーのアカウント・タイプを監査者からスーパー監査者に変更すると、そのユーザーはすべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持つことに注意してください。

Oracle AVDFでユーザー・アカウント・タイプを変更するには、次のようにします。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックします。

   「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。

3. 変更するユーザー・アカウントの名前をクリックします。

4. 「監査者の変更」ページの「タイプ」セクションで「変更」をクリックします。

5. 「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。

6. 「スーパー監査者」から「監査者」にタイプを変更した場合は、そのユーザーに対して、必要に応じてセキュア・ターゲットまたはグループのアクセス権を付与するか取り消します。

   1. アクセス権の付与または取消しを行うセキュア・ターゲットまたはグループを選択します。

   2. 「アクセス権の付与」または「アクセス権の取消し」をクリックします。

      チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。

   3. 必要であれば手順aとbを繰り返します。

7. 「保存」をクリックします。

Oracle AVDFでの監査者アカウントの削除

スーパー監査者は、最後のスーパー監査者を除いてすべての監査者アカウントを削除できます。

監査者ユーザー・アカウントを削除するには、次のようにします。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックします。

   「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。

3. 削除するユーザーを選択し、「削除」をクリックします。

パスワードの変更

Oracle AVDFパスワードを変更するには、次のようにします。

1. Audit Vault Serverコンソールに監査者としてログインします。

2. 「設定」タブをクリックした後、「パスワードの変更」をクリックします。

3. 「現在のパスワード」を入力した後、「新規パスワード」を2回入力し、「保存」をクリックします。

   「Oracle AVDF監査者アカウントおよびパスワードについて」も参照してください。

電子メール通知のテンプレートおよび配信リストの作成

ここでのトピック

• 電子メール通知およびテンプレートについて

• 電子メール配信リストの作成または変更

• 電子メール・テンプレートの作成または変更

電子メール通知およびテンプレートについて

Oracle AVDFアラートを構成して、アラートが生成されるかレポートが生成されるときに電子メールをトリガーすることができます。たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPSまたはSYSADM)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。

このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。

電子メール配信リストの作成または変更

特定の通知のために電子メール配信リスト、つまり通知を受信する電子メール・アドレス・リストを作成できます。アラートまたはレポートについて他のユーザーに通知するときに配信リストを指定できます。

配信リストを作成または変更するには、次のようにします。

1. Audit Vault Serverコンソールに監査者としてログインします。

2. 「設定」タブを選択します。

3. 左側の「通知」メニューで「配信リスト」をクリックします。

   「配信リスト」ページが表示され、既存のリストが示されます。これらを変更または削除できます。

4. 「作成」をクリックして新しいリストを追加するか、またはリスト名をクリックして変更し、次のようにリストを定義します。

   • 名前 - 配信リストの名前を入力します。

   • 説明 - (オプション)このリストの説明を入力します。

   • 宛先 - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「宛先」行に表示されます。

   • CC - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「CC」行に表示されます。

5. 「保存」をクリックします。

   新しいリストが「配信リスト」ページに表示されます。ここで、必要に応じて配信リストを変更または削除できます。

電子メール・テンプレートの作成または変更

電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。

電子メール・テンプレートを作成または変更するには、次のようにします。

1. Audit Vault Serverコンソールに監査者としてログインし、「設定」タブをクリックします。

2. 左側の「通知」メニューで「電子メール・テンプレート」をクリックします。

   「電子メール・テンプレート」ページに、既存の電子メール・テンプレートのリストが表示されます。これらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。

3. 「作成」をクリックして新しいテンプレートを作成するか、または既存のテンプレートの名前をクリックして変更します。

4. 次に示すテンプレートの「タイプ」を選択します。

   • アラート: アラート通知に使用される電子メール・テンプレートを作成します。

   • レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。

   • レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。

5. この電子メール・テンプレートの「名前」、「説明」および「形式」について必要な値を入力または選択します。

6. 右側に表示されるタグを基本要素として利用して、電子メールの「件名」と「本文」を作成します。

   表示されるタグは通知のタイプによって異なります。表3-1と表3-2にタグを詳しく説明しています。

   たとえば、これらのタグを使用して、次のテンプレートを作成します。

   • 「件名」には、Report: #AlertName#, #DateCreated#を入力します。

   • 「本文」には、The #ReportName# is ready for review at #URL#を入力します。

   こうして、次の電子メール通知を生成できます。

   • 件名: System Privileges Report, Sept 26, 2009, 3:15:06 PM

   • 本文: The System Privileges Report is ready for review at http://mau.example.com/console/f?p=7700:4:3525486105242281::NO::P4_REPORT_ID:36

7. 「保存」をクリックします。

   新しいテンプレートを作成すると、「通知テンプレート」ページに表示されます。ここで、必要に応じてテンプレートを変更または削除できます。

表3-1に、アラート通知テンプレートで使用可能なタグを示します。

表3-1 アラート通知電子メール・テンプレートで使用できるタグ

アラート・タグ名	説明
#AlertBody#	使用可能なすべてのタグを電子メールに含めるためにショートカットとして使用される特別なタグ
#AlertID#	アラートのID
#AlertName#	アラート名
#AlertTime#	アラートを引き起こしたイベントが発生した時刻
#AlertSeverity#	アラートの重大度(「クリティカル」または「警告」)
#AlertStatus#	アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」)
#Description#	アラートの説明
#EventTime#	アラートを生成したイベントのタイムスタンプ
#URL#	アラートのURL

表3-2に、レポート通知テンプレートで使用可能なタグを示します。

表3-2 レポート通知電子メール・テンプレートで使用できるタグ

レポート・タグ名	説明
#ReportName#	レポートの名前
#DateCreated#	レポートが生成された日付と時刻
#ReportCategory#	レポートのカテゴリ名(「アクセス・レポート」など)
#URL#	生成されたレポートのURL

強制ポイントおよび監査証跡のステータスの表示

ここでのトピック

• 強制ポイント・ステータスの表示

• 監査証跡ステータスの表示

強制ポイント・ステータスの表示

すべてのセキュア・ターゲット・データベースに構成されている強制ポイントを表示するには、次のようにします。

1. Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。

2. 「クイック・リンク」メニューで、「強制ポイント」をクリックします。

   リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。

監査証跡ステータスの表示

すべてのセキュア・ターゲットについて収集された監査証跡リストを表示するには、次のようにします。

1. Audit Vault Serverコンソールに監査者としてログインし、「設定」タブまたは「セキュア・ターゲット」タブをクリックします。

2. 「クイック・リンク」メニューで、「監査証跡」をクリックします。

   すべてのセキュア・ターゲットの監査証跡が表に表示され、証跡、ステータス、セキュア・ターゲットの名前とタイプ、証跡が収集されたホスト、および証跡の場所とタイプが示されます。

   リスト表示は「アクション」メニューで調整できます。「UIでのオブジェクト・リストの使用」を参照してください。

3. 列タイトルをクリックして、その列でソートすることもできます。

ジョブの監視

レポートの生成、セキュア・ターゲットからのユーザー権限または監査ポリシーの取得など、Audit Vault Serverで実行される様々なジョブのステータスを確認できます。

Audit Vault Serverのジョブのステータスを表示するには、次のようにします。

1. Audit Vault Serverに監査者としてログインします。

2. 「設定」タブをクリックします。

3. 「システム」メニューで「ジョブ」をクリックします。

   ジョブ・リストが表示され、ジョブ・タイプ、ID、タイムスタンプ、ステータスおよび関連するユーザー名が示されます。

4. 個々のジョブの詳細を表示するには、ジョブの左側のアイコンをクリックします。次の図3-1を参照してください。

図3-1 「ジョブ」ページ

「図3-1 「ジョブ」ページ」の説明