ここでのトピック
この付録では、Oracle Databaseで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。
アカウント管理イベントは、ユーザーの作成やプロファイルの変更など、ユーザー・アカウントに作用するSQL文を追跡します。
表C-1に、Oracle Databaseのアカウント管理監査イベントと、対応するOracle AVDFイベントを示します。
アプリケーション管理イベントは、ALTER FUNCTION
文など、システム・サービスおよびアプリケーションの基礎となるPL/SQLプロシージャまたはファンクションに対して実行されたアクションを追跡します。
表C-2に、Oracle Databaseのアプリケーション管理監査イベントと、対応するOracle AVDFイベントを示します。
表C-2 Oracle Databaseのアプリケーション管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
アセンブリの変更(リリース11.2) |
|
|
|
ファンクションの変更 |
|
|
|
Javaの変更 |
|
|
|
パッケージの変更 |
|
|
|
パッケージ本体の変更 |
|
|
|
プロシージャの変更 |
|
|
|
リソース・コストの変更 |
|
|
|
リライト同値化の変更 |
|
|
|
トリガーの変更 |
|
|
|
タイプの変更 |
|
|
|
タイプ本体の変更 |
|
|
|
索引の分析 |
|
|
|
表の分析 |
|
|
|
統計の関連付け |
|
|
|
アセンブリの作成(リリース11.2) |
|
|
|
コンテキストの作成 |
|
|
|
ファンクションの作成 |
|
|
|
索引タイプの作成 |
|
|
|
Javaの作成 |
|
|
|
ライブラリの作成 |
|
|
|
演算子の作成 |
|
|
|
パッケージの作成 |
|
|
|
パッケージ本体の作成 |
|
|
|
プロシージャの作成 |
|
|
|
トリガーの作成 |
|
|
|
タイプの作成 |
|
|
|
タイプ本体の作成 |
|
|
|
リライト同値化の作成 |
|
|
|
トリガーの無効化 |
|
|
|
統計の関連付け解除 |
|
|
|
アセンブリの削除(リリース11.2) |
|
|
|
コンテキストの削除 |
|
|
|
ファンクションの削除 |
|
|
|
索引タイプの削除 |
|
|
|
Javaの削除 |
|
|
|
ライブラリの削除 |
|
|
|
演算子の削除 |
|
|
|
パッケージの削除 |
|
|
|
パッケージ本体の削除 |
|
|
|
プロシージャの削除 |
|
|
|
リライト同値化の削除 |
|
|
|
トリガーの削除 |
|
|
|
タイプの削除 |
|
|
|
タイプ本体の削除 |
|
|
|
トリガーの有効化 |
|
|
|
タイプの実行 |
|
|
|
説明 |
|
|
監査コマンド・イベントは、他のSQL文およびデータベース・オブジェクトでのAUDIT
SQL文の使用を追跡します。
表C-3に、Oracle Databaseの監査コマンド監査イベントと、対応するOracle AVDFイベントを示します。
表C-3 Oracle Databaseの監査コマンド監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
Audit (デフォルト) |
|
|
|
Audit (オブジェクト) |
|
|
|
NoAudit (デフォルト) |
|
|
|
NoAudit (サブジェクト) |
|
|
|
Audit (システム) |
|
|
|
NoAudit (システム) |
|
|
データ・アクセス・イベントは、すべてのSELECT
、INSERT
、UPDATE
またはDROP
SQL文など、監査対象のデータ操作言語(DML)アクティビティを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。
表C-4に、Oracle Databaseのデータ・アクセス監査イベントと、対応するOracle AVDFイベントを示します。
ここでのトピック
表C-5に、Database Vaultが有効になっているOracle Database 11gデータベースのDatabase Vaultイベントを示します。
表C-5 Oracle Database 11gのDatabase Vault監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ファクタ評価 |
|
|
|
ファクタ割当て |
|
|
|
ファクタ式 |
|
|
|
レルム違反 |
|
|
|
レルム認可 |
|
|
|
コマンド認可 |
|
|
|
セキュア・ロール |
|
|
|
アクセス制御セッション初期化 |
|
|
|
アクセス制御コマンド認可 |
|
|
|
ラベル・セキュリティ・セッション初期化 |
|
|
|
ラベル・セキュリティ・アップグレード試行 |
|
|
表C-6に、Database Vaultが有効になっているOracle Database 12cデータベースのDatabase Vaultイベントを示します。
表C-6 Oracle Database 12cのDatabase Vault監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ファクタ評価の監査 |
|
|
|
ファクタ割当ての監査 |
|
|
|
ファクタ式の監査 |
|
|
|
レルム違反の監査 |
|
|
|
レルム認可の監査 |
|
|
|
コマンド認可の監査 |
|
|
|
セキュア・ロールの監査 |
|
|
|
セッション初期化の監査 |
|
|
|
OLSセッション初期化の監査 |
|
|
|
OLSラベル・アップグレード試行の監査 |
|
|
|
DV強制有効化の監査 |
|
|
|
DV強制無効化の監査 |
|
|
|
レルム作成の監査 |
|
|
|
レルム更新の監査 |
|
|
|
レルム名変更の監査 |
|
|
|
レルム削除の監査 |
|
|
|
レルム認可追加の監査 |
|
|
|
レルム認可削除の監査 |
|
|
|
レルム認可更新の監査 |
|
|
|
レルム・オブジェクト追加の監査 |
|
|
|
レルム・オブジェクト更新の監査 |
|
|
|
レルム・オブジェクト削除の監査 |
|
|
|
イベント有効化の監査 |
|
|
|
イベント無効化の監査 |
|
|
|
ルール・セット作成の監査 |
|
|
|
ルール・セット更新の監査 |
|
|
|
ルール・セット名変更の監査 |
|
|
|
ルール・セット削除の監査 |
|
|
|
ルール・セットへのルール追加の監査 |
|
|
|
ルール・セットからのルール削除の監査 |
|
|
|
ルール作成の監査 |
|
|
|
ルール更新の監査 |
|
|
|
ルール名変更の監査 |
|
|
|
ルール削除の監査 |
|
|
|
コマンド・ルール作成の監査 |
|
|
|
コマンド・ルール更新の監査 |
|
|
|
コマンド・ルール削除の監査 |
|
|
|
データポンプ・ユーザー認可の監査 |
|
|
|
データポンプ・ユーザー認可解除の監査 |
|
|
|
ジョブ・ユーザー認可の監査 |
|
|
|
ジョブ・ユーザー認可解除の監査 |
|
|
|
ファクタ・タイプ作成の監査 |
|
|
|
ファクタ・タイプ削除の監査 |
|
|
|
ファクタ・タイプ更新の監査 |
|
|
|
ファクタ・タイプ名変更の監査 |
|
|
|
ファクタ作成の監査 |
|
|
|
ファクタ削除の監査 |
|
|
|
ファクタ更新の監査 |
|
|
|
ファクタ名変更の監査 |
|
|
|
ファクタ・リンク追加の監査 |
|
|
|
ファクタ・リンク削除の監査 |
|
|
|
ポリシー・ファクタ追加の監査 |
|
|
|
ポリシー・ファクタ削除の監査 |
|
|
|
アイデンティティ作成の監査 |
|
|
|
アイデンティティ削除の監査 |
|
|
|
アイデンティティ更新の監査 |
|
|
|
アイデンティティ・ファクタ変更の監査 |
|
|
|
アイデンティティ値変更の監査 |
|
|
|
アイデンティティ・マップ作成の監査 |
|
|
|
アイデンティティ・マップ削除の監査 |
|
|
|
ポリシー・ラベル作成の監査 |
|
|
|
ポリシー・ラベル削除の監査 |
|
|
|
MACポリシー作成の監査 |
|
|
|
MACポリシー更新の監査 |
|
|
|
MACポリシー削除の監査 |
|
|
|
ロール作成の監査 |
|
|
|
ロール削除の監査 |
|
|
|
ロール更新の監査 |
|
|
|
ロール名変更の監査 |
|
|
|
ドメイン・アイデンティティ作成の監査 |
|
|
|
ドメイン・アイデンティティ削除の監査 |
|
|
|
ORADEBUG有効化の監査 |
|
|
|
ORADEBUG無効化の監査 |
|
|
|
コマンド失敗の監査 |
|
|
|
プロキシ・ユーザー認可の監査 |
|
|
|
プロキシ・ユーザー認可解除の監査 |
|
|
|
DVディクショナリ・アカウント有効化の監査 |
|
|
|
DVディクショナリ・アカウント無効化の監査 |
|
|
|
DDL認可の監査 |
|
|
|
DDL認可解除の監査 |
|
|
|
トランスポータブル表領域認可の監査 |
|
|
|
トランスポータブル表領域認可解除の監査 |
|
|
例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表C-7に、Oracle Databaseの例外監査イベントと、対応するOracle AVDFイベントを示します。
無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。
表C-8に、Oracle Databaseの無効レコード監査イベントと、対応するOracle AVDFイベントを示します。
オブジェクト管理イベントは、CREATE TABLE
文など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。
表C-9に、Oracle Databaseのオブジェクト管理監査イベントと、対応するOracle AVDFイベントを示します。
表C-9 Oracle Databaseのオブジェクト管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ディメンションの変更 |
|
|
|
エディションの変更(リリース11.2) |
|
|
|
索引の変更 |
|
|
|
マテリアライズド・ビューの変更 |
|
|
|
マテリアライズド・ビュー・ログの変更 |
|
|
|
マイニング・モデルの変更(リリース11.2) |
|
|
|
演算子の変更 |
|
|
|
アウトラインの変更 |
|
|
|
パブリック・シノニムの変更(リリース11.2) |
|
|
|
順序の変更 |
|
|
|
シノニムの変更(リリース11.2) |
|
|
|
表の変更: |
|
|
|
表またはスキーマ・ポリシーの適用脚注1 |
|
|
|
マイニング・モデルの作成(リリース11.2) |
|
|
|
ディメンションの作成 |
|
|
|
ディレクトリの作成 |
|
|
|
エディションの作成(リリース11.2) |
|
|
|
索引の作成 |
|
|
|
マテリアライズド・ビューの作成 |
|
|
|
マテリアライズド・ビュー・ログの作成 |
|
|
|
アウトラインの作成 |
|
|
|
パブリック・データベース・リンクの作成 |
|
|
|
パブリック・シノニムの作成 |
|
|
|
スキーマの作成 |
|
|
|
順序の作成 |
|
|
|
シノニムの作成 |
|
|
|
表の作成 |
|
|
|
ビューの作成 |
|
|
|
ディメンションの削除 |
|
|
|
ディレクトリの削除 |
|
|
|
エディションの削除(リリース11.2) |
|
|
|
索引の削除 |
|
|
|
マテリアライズド・ビューの削除 |
|
|
|
マテリアライズド・ビュー・ログの削除 |
|
|
|
アウトラインの削除 |
|
|
|
パブリック・データベース・リンクの削除 |
|
|
|
パブリック・シノニムの削除 |
|
|
|
順序の削除 |
|
|
|
シノニムの削除 |
|
|
|
表の削除 |
|
|
|
ビューの削除 |
|
|
|
表のフラッシュバック |
|
|
|
ロック |
|
|
|
索引のパージ |
|
|
|
表のパージ |
|
|
|
表またはスキーマの削除脚注2 |
|
|
|
名前の変更 |
|
|
|
オブジェクトの削除取消し |
|
|
|
索引の更新 |
|
|
|
索引の検証 |
|
|
脚注1 APPLY TABLE OR SCHEMA POLICY
はOracle Label Security監査イベントです。
脚注2 REMOVE TABLE OR SCHEMA
はOracle Label Security監査イベントです。
ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。表C-10に、Oracle Databaseのピア・アソシエーション監査イベントと、対応するOracle AVDFイベントを示します。
ロールおよび権限管理イベントは、ユーザーに対するオブジェクト権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。
表C-11に、Oracle Databaseのロールおよび権限管理監査イベントと、対応するOracle AVDFイベントを示します。
表C-11 Oracle Databaseのロールおよび権限監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ロールの変更 |
|
|
|
ロールの作成 |
|
|
|
ロールの削除 |
|
|
|
オブジェクトの付与 |
|
|
|
ロールの付与 |
|
|
|
オブジェクト存在エラー脚注1 |
|
|
|
オブジェクトの権限取消し |
|
|
|
ロールの取消し |
|
|
|
ユーザーまたはプログラム・ユニット・ラベルの設定1 |
|
|
|
権限のある操作 |
|
|
|
権限のあるアクション1 |
|
|
脚注1 OBJECT EXISTS ERRORS
、SET USER OR PROGRAM UNIT LABEL
およびPRIVILEGED ACTION
は、Oracle Label Securityのイベントです。
サービスおよびアプリケーション使用率イベントは、PL/SQLプロシージャまたはファンクションの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表C-12に、Oracle Databaseのサービスおよびアプリケーション使用率監査イベントと、対応するOracle AVDFイベントを示します。
システム管理イベントは、STARTUP
操作やSHUTDOWN
操作など、監査対象のシステム管理アクティビティを追跡します。表C-13に、Oracle Databaseのシステム管理監査イベントと、対応するOracle AVDFイベントを示します。
表C-13 Oracle Databaseのシステム管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
クラスタの変更 |
|
|
|
データベースの変更 |
|
|
|
フラッシュバック・アーカイブの変更(リリース11.2) |
|
|
|
ロールバック・セグメントの変更 |
|
|
|
システムの変更 |
|
|
|
表領域の変更 |
|
|
|
クラスタの分析 |
|
|
|
クラスタの作成 |
|
|
|
制御ファイルの作成 |
|
|
|
データベースの作成 |
|
|
|
フラッシュバック・アーカイブの作成(リリース11.2) |
|
|
|
ロールバック・セグメントの作成 |
|
|
|
表領域の作成 |
|
|
|
すべてのトリガーの無効化 |
|
|
|
クラスタの削除 |
|
|
|
フラッシュバック・アーカイブの削除(リリース11.2) |
|
|
|
ロールバック・セグメントの削除 |
|
|
|
表領域の削除 |
|
|
|
すべてのトリガーの有効化 |
|
|
|
フラッシュバック |
|
|
|
データベースのフラッシュバック |
|
|
|
DBAリサイクル・ビンのパージ |
|
|
|
表領域のパージ |
|
|
|
停止 |
|
DATABASE |
|
起動 |
|
|
|
スーパー・ユーザー・トランザクション制御(リリース11.2) |
|
|
|
スーパー・ユーザーDDL |
|
|
|
スーパー・ユーザーDML |
|
|
|
システム権限付与 |
|
|
|
システム権限取消し |
|
|
|
クラスタの切捨て |
|
|
不明またはカテゴリに分類されていないイベントは、ALTER SUMMARY
文など、分類できない管理対象アクティビティを追跡します。
表C-14に、Oracle Databaseの不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。
表C-14 Oracle Databaseの不明またはカテゴリに分類されていない監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
サマリーの変更 |
|
|
|
コメント |
|
|
|
サマリーの作成 |
|
|
|
サマリーの削除 |
|
|
|
No-Op |
|
|
|
スーパー・ユーザー不明 |
|
|
|
不明 |
|
|
|
ユーザー・コメント |
|
|
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表C-15に、Oracle Databaseのユーザー・セッション監査イベントと、対応するOracle AVDFイベントを示します。
表C-15 Oracle Databaseのユーザー・セッション監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
セッションの変更 |
|
|
|
コミット |
|
|
|
リストア・ポイントの作成 |
|
|
|
セッションの作成 |
|
|
|
リストア・ポイントの削除 |
|
|
|
ログオフ |
|
|
|
クリーンアップによるログオフ |
|
|
|
ログオン |
|
|
|
プロキシ認証のみ |
|
|
|
ユーザー・リサイクル・ビンのパージ |
|
|
|
ロールバック |
|
|
|
セーブポイント |
|
|
|
セッション・レコード |
|
|
|
ロールの設定 |
|
|
|
トランザクションの設定 |
|
|
|
スーパー・ユーザー・ログオン |
|
|