C Oracle Database監査イベント

ここでのトピック

Oracle Database監査イベントの概要
アカウント管理イベント
アプリケーション管理イベント
監査コマンド・イベント
データ・アクセス・イベント
Database Vaultイベント
例外イベント
無効レコード・イベント
オブジェクト管理イベント
ピア・アソシエーション・イベント
ロールおよび権限管理イベント
サービスおよびアプリケーション使用率イベント
システム管理イベント
不明またはカテゴリに分類されていないイベント
ユーザー・セッション・イベント

Oracle Database監査イベントの概要

この付録では、Oracle Databaseで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。

アカウント管理イベント

アカウント管理イベントは、ユーザーの作成やプロファイルの変更など、ユーザー・アカウントに作用するSQL文を追跡します。

表C-1に、Oracle Databaseのアカウント管理監査イベントと、対応するOracle AVDFイベントを示します。

表C-1 Oracle Databaseのアカウント管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER PROFILE`	プロファイルの変更	`ALTER`	`PROFILE`
`ALTER USER`	ユーザーの変更	`ALTER`	`USER`
`CREATE PROFILE`	プロファイルの作成	`CREATE`	`PROFILE`
`CREATE USER`	ユーザーの作成	`CREATE`	`USER`
`DROP PROFILE`	プロファイルの削除	`DROP`	`PROFILE`
`DROP USER`	ユーザーの削除	`DROP`	`USER`

アプリケーション管理イベント

アプリケーション管理イベントは、ALTER FUNCTION文など、システム・サービスおよびアプリケーションの基礎となるPL/SQLプロシージャまたはファンクションに対して実行されたアクションを追跡します。

表C-2に、Oracle Databaseのアプリケーション管理監査イベントと、対応するOracle AVDFイベントを示します。

表C-2 Oracle Databaseのアプリケーション管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER ASSEMBLY`	アセンブリの変更(リリース11.2)	`ALTER`	`ASSEMBLY`
`ALTER FUNCTION`	ファンクションの変更	`ALTER`	`FUNCTION`
`ALTER JAVA`	Javaの変更	`ALTER`	`JAVA`
`ALTER PACKAGE`	パッケージの変更	`ALTER`	`PACKAGE`
`ALTER PACKAGE BODY`	パッケージ本体の変更	`ALTER`	`PACKAGE` `BODY`
`ALTER PROCEDURE`	プロシージャの変更	`ALTER`	`PROCEDURE`
`ALTER RESOURCE COST`	リソース・コストの変更	`ALTER`	`RESOURCE COST`
`ALTER REWRITE EQUIVALENCE`	リライト同値化の変更	`ALTER`	`REWRITE EQUIVALENCE`
`ALTER TRIGGER`	トリガーの変更	`ALTER`	`TRIGGER`
`ALTER TYPE`	タイプの変更	`ALTER`	`TYPE`
`ALTER TYPE BODY`	タイプ本体の変更	`ALTER`	`TYPE BODY`
`ANALYZE INDEX`	索引の分析	`ANALYZE`	`INDEX`
`ANALYZE TABLE`	表の分析	`ANALYZE`	`TABLE`
`ASSOCIATE STATISTICS`	統計の関連付け	`ASSOCIATE`	`STATISTICS`
`CREATE ASSEMBLY`	アセンブリの作成(リリース11.2)	`CREATE`	`ASSEMBLY`
`CREATE CONTEXT`	コンテキストの作成	`CREATE`	`CONTEXT`
`CREATE FUNCTION`	ファンクションの作成	`CREATE`	`FUNCTION`
`CREATE INDEXTYPE`	索引タイプの作成	`CREATE`	`INDEXTYPE`
`CREATE JAVA`	Javaの作成	`CREATE`	`JAVA`
`CREATE LIBRARY`	ライブラリの作成	`CREATE`	`LIBRARY`
`CREATE OPERATOR`	演算子の作成	`CREATE`	`OPERATOR`
`CREATE PACKAGE`	パッケージの作成	`CREATE`	`PACKAGE`
`CREATE PACKAGE BODY`	パッケージ本体の作成	`CREATE`	`PACKAGE BODY`
`CREATE PROCEDURE`	プロシージャの作成	`CREATE`	`PROCEDURE`
`CREATE TRIGGER`	トリガーの作成	`CREATE`	`TRIGGER`
`CREATE TYPE`	タイプの作成	`CREATE`	`TYPE`
`CREATE TYPE BODY`	タイプ本体の作成	`CREATE`	`TYPE BODY`
`DECLARE REWRITE EQUIVALENCE`	リライト同値化の作成	`SET`	`REWRITE EQUIVALENCE`
`DISABLE TRIGGER`	トリガーの無効化	`DISABLE`	`TRIGGER`
`DISASSOCIATE STATISTICS`	統計の関連付け解除	`DISASSOCIATE`	`STATISTICS`
`DROP ASSEMBLY`	アセンブリの削除(リリース11.2)	`DROP`	`ASSEMBLY`
`DROP CONTEXT`	コンテキストの削除	`DROP`	`CONTEXT`
`DROP FUNCTION`	ファンクションの削除	`DROP`	`FUNCTION`
`DROP INDEXTYPE`	索引タイプの削除	`DROP`	`INDEXTYPE`
`DROP JAVA`	Javaの削除	`DROP`	`JAVA`
`DROP LIBRARY`	ライブラリの削除	`DROP`	`LIBRARY`
`DROP OPERATOR`	演算子の削除	`DROP`	`OPERATOR`
`DROP PACKAGE`	パッケージの削除	`DROP`	`PACKAGE`
`DROP PACKAGE BODY`	パッケージ本体の削除	`DROP`	`PACKAGE BODY`
`DROP PROCEDURE`	プロシージャの削除	`DROP`	`PROCEDURE`
`DROP REWRITE EQUIVALENCE`	リライト同値化の削除	`DROP`	`REWRITE EQUIVALENCE`
`DROP TRIGGER`	トリガーの削除	`DROP`	`TRIGGER`
`DROP TYPE`	タイプの削除	`DROP`	`TYPE`
`DROP TYPE BODY`	タイプ本体の削除	`DROP`	`TYPE BODY`
`ENABLE TRIGGER`	トリガーの有効化	`ENABLE`	`TRIGGER`
`EXECUTE TYPE`	タイプの実行	`EXECUTE`	`TYPE`
`EXPLAIN`	説明	`EXPLAIN`	`NULL`

監査コマンド・イベント

監査コマンド・イベントは、他のSQL文およびデータベース・オブジェクトでのAUDIT SQL文の使用を追跡します。

表C-3に、Oracle Databaseの監査コマンド監査イベントと、対応するOracle AVDFイベントを示します。

表C-3 Oracle Databaseの監査コマンド監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`AUDIT DEFAULT`	Audit (デフォルト)	`AUDIT`	`DEFAULT`
`AUDIT OBJECT`	Audit (オブジェクト)	`AUDIT`	`OBJECT`
`NOAUDIT DEFAULT`	NoAudit (デフォルト)	`NOAUDIT`	`DEFAULT`
`NOAUDIT OBJECT`	NoAudit (サブジェクト)	`NOAUDIT`	`OBJECT`
`AUDIT SYSTEM`	Audit (システム)	`AUDIT`	`SYSTEM`
`NOAUDIT SYSTEM`	NoAudit (システム)	`NOAUDIT`	`SYSTEM`

データ・アクセス・イベント

データ・アクセス・イベントは、すべてのSELECT、INSERT、UPDATEまたはDROP SQL文など、監査対象のデータ操作言語(DML)アクティビティを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。

表C-4に、Oracle Databaseのデータ・アクセス監査イベントと、対応するOracle AVDFイベントを示します。

表C-4 Oracle Databaseのデータ・アクセス監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`DELETE`	削除	`DELETE`	`NULL`
`INSERT`	挿入	`INSERT`	`NULL`
`SELECT`	選択	`SELECT`	`NULL`
`MINING MODEL`	マイニング・モデルの選択(リリース11.2)	`SELECT`	`MINING MODEL`
`TRUNCATE TABLE`	表の切捨て	`TRUNCATE`	`TRUNCATE TABLE`
`UPDATE`	更新	`UPDATE`	`NULL`

Database Vaultイベント

ここでのトピック

Oracle Database 11gのDatabase Vaultイベント
Oracle Database 12cのDatabase Vaultイベント

Oracle Database 11gのDatabase Vaultイベント

表C-5に、Database Vaultが有効になっているOracle Database 11gデータベースのDatabase Vaultイベントを示します。

表C-5 Oracle Database 11gのDatabase Vault監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`FACTOR EVALUATION`	ファクタ評価	`EXECUTE`	`FACTOR`
`FACTOR ASSIGNMENT`	ファクタ割当て	`ASSIGN`	`FACTOR`
`FACTOR EXPRESSION`	ファクタ式	`EXECUTE`	`FACTOR`
`REALM VIOLATION`	レルム違反	`VIOLATE`	`REALM`
`REALM AUTHORIZATION`	レルム認可	`AUTHORIZE`	`REALM`
`COMMAND AUTHORIZATION`	コマンド認可	`AUTHORIZE`	`COMMAND`
`SECURE ROLE`	セキュア・ロール	`SECURE`	`ROLE`
`ACCESS CTRL SESSION INIT`	アクセス制御セッション初期化	`INITIALIZE`	`ACCESS CONTROL SESSION`
`ACCESS CTRL COMMAND AUTH`	アクセス制御コマンド認可	`AUTHORIZE`	`ACCESS CONTROL COMMAND`
`LBL SEC SESSION INIT`	ラベル・セキュリティ・セッション初期化	`INITIALIZE`	`LABEL SECURITY SESSION`
`LBL SEC ATTEMPT TO UPGRADE`	ラベル・セキュリティ・アップグレード試行	`UPDATE`	`LABEL SECURITY`

Oracle Database 12cのDatabase Vaultイベント

表C-6に、Database Vaultが有効になっているOracle Database 12cデータベースのDatabase Vaultイベントを示します。

表C-6 Oracle Database 12cのDatabase Vault監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`FACTOR EVALUATION AUDIT`	ファクタ評価の監査	`EXECUTE`	`FACTOR`
`FACTOR ASSIGNMENT AUDIT`	ファクタ割当ての監査	`ASSIGN`	`FACTOR`
`FACTOR EXPRESSION AUDIT`	ファクタ式の監査	`EXECUTE`	`FACTOR`
`REALM VIOLATION AUDIT`	レルム違反の監査	`VIOLATE`	`REALM`
`REALM AUTHORIZATION AUDIT`	レルム認可の監査	`AUTHORIZE`	`REALM`
`COMMAND AUTHORIZATION AUDIT`	コマンド認可の監査	`AUTHORIZE`	`COMMAND`
`SECURE ROLE AUDIT`	セキュア・ロールの監査	`SECURE`	`ROLE`
`SESSION INITIALIZATION AUDIT`	セッション初期化の監査	`INITIALIZE`	`SESSION`
`OLS SESSION INITIALIZATION AUDIT`	OLSセッション初期化の監査	`INITIALIZE`	`LABEL SESSION`
`OLS ATTEMPT TO UPGRADE LABEL AUDIT`	OLSラベル・アップグレード試行の監査	`UPDATE`	`LABEL SECURITY`
`ENABLE DV ENFORCEMENT AUDIT`	DV強制有効化の監査	`ENABLE`	`DV ENFORCEMENT`
`DISABLE DV ENFORCEMENT AUDIT`	DV強制無効化の監査	`DISABLE`	`DV ENFORCEMENT`
`REALM CREATION AUDIT`	レルム作成の監査	`CREATE`	`REALM`
`REALM UPDATE AUDIT`	レルム更新の監査	`UPDATE`	`REALM`
`REALM RENAME AUDIT`	レルム名変更の監査	`RENAME`	`REALM`
`REALM DELETION AUDIT`	レルム削除の監査	`DELETE`	`REALM`
`ADD REALM AUTH AUDIT`	レルム認可追加の監査	`ADD`	`REALM` `AUTH`
`DELETE REALM AUTH AUDIT`	レルム認可削除の監査	`DELETE`	`REALM` `AUTH`
`UPDATE REALM AUTH AUDIT`	レルム認可更新の監査	`UPDATE`	`REALM` `AUTH`
`ADD REALM OBJECT AUDIT`	レルム・オブジェクト追加の監査	`ADD`	`REALM` `OBJECT`
`UPDATE REALM OBJECT AUDIT`	レルム・オブジェクト更新の監査	`UPDATE`	`REALM` `OBJECT`
`DELETE REALM OBJECT AUDIT`	レルム・オブジェクト削除の監査	`DELETE`	`REALM` `OBJECT`
`ENABLE EVENT AUDIT`	イベント有効化の監査	`ENABLE`	`EVENT`
`DISABLE EVENT AUDIT`	イベント無効化の監査	`DISABLE`	`EVENT`
`RULE SET CREATION AUDIT`	ルール・セット作成の監査	`CREATE`	`RULE` `SET`
`RULE SET UPDATE AUDIT`	ルール・セット更新の監査	`UPDATE`	`RULE` `SET`
`RULE SET RENAME AUDIT`	ルール・セット名変更の監査	`RENAME`	`RULE` `SET`
`RULE SET DELETION AUDIT`	ルール・セット削除の監査	`DELETE`	`RULE` `SET`
`ADD RULE TO RULE SET AUDIT`	ルール・セットへのルール追加の監査	`ADD`	`RULE` `SET`
`DELETE RULE FROM RULE SET AUDIT`	ルール・セットからのルール削除の監査	`DELETE`	`RULE` `SET`
`RULE CREATION AUDIT`	ルール作成の監査	`CREATE`	`RULE`
`RULE UPDATE AUDIT`	ルール更新の監査	`UPDATE`	`RULE`
`RULE RENAME AUDIT`	ルール名変更の監査	`RENAME`	`RULE`
`RULE DELETION AUDIT`	ルール削除の監査	`DELETE`	`RULE`
`COMMANDRULE CREATION AUDIT`	コマンド・ルール作成の監査	`CREATE`	`COMMANDRULE`
`COMMANDRULE UPDATE AUDIT`	コマンド・ルール更新の監査	`UPDATE`	`COMMANDRULE`
`COMMANDRULE DELETION AUDIT`	コマンド・ルール削除の監査	`DELETE`	`COMMANDRULE`
`AUTHORIZE DATAPUMP USER AUDIT`	データポンプ・ユーザー認可の監査	`AUTHORIZE`	`DATAPUMP USER`
`UNAUTHORIZE DATAPUMP USER AUDIT`	データポンプ・ユーザー認可解除の監査	`REVOKE`	`DATAPUMP USER`
`AUTHORIZE JOB USER AUDIT`	ジョブ・ユーザー認可の監査	`AUTHORIZE`	`JOB USER`
`UNAUTHORIZE JOB USER AUDIT`	ジョブ・ユーザー認可解除の監査	`REVOKE`	`JOB USER`
`FACTOR_TYPE CREATION AUDIT`	ファクタ・タイプ作成の監査	`CREATE`	`FACTOR TYPE`
`FACTOR_TYPE DELETION AUDIT`	ファクタ・タイプ削除の監査	`DELETE`	`FACTOR TYPE`
`FACTOR_TYPE UPDATE AUDIT`	ファクタ・タイプ更新の監査	`UPDATE`	`FACTOR TYPE`
`FACTOR_TYPE RENAME AUDIT`	ファクタ・タイプ名変更の監査	`RENAME`	`FACTOR TYPE`
`FACTOR CREATION AUDIT`	ファクタ作成の監査	`CREATE`	`FACTOR`
`FACTOR DELETION AUDIT`	ファクタ削除の監査	`DELETE`	`FACTOR`
`FACTOR UPDATE AUDIT`	ファクタ更新の監査	`UPDATE`	`FACTOR`
`FACTOR RENAME AUDIT`	ファクタ名変更の監査	`RENAME`	`FACTOR`
`ADD FACTOR LINK AUDIT`	ファクタ・リンク追加の監査	`ADD`	`FACTOR LINK`
`DELETE FACTOR LINK AUDIT`	ファクタ・リンク削除の監査	`DELETE`	`FACTOR LINK`
`ADD POLICY FACTOR AUDIT`	ポリシー・ファクタ追加の監査	`ADD`	`POLICY FACTOR`
`DELETE POLICY FACTOR AUDIT`	ポリシー・ファクタ削除の監査	`DELETE`	`POLICY FACTOR`
`CREATE IDENTITY AUDIT`	アイデンティティ作成の監査	`CREATE`	`IDENTITY`
`DELETE IDENTITY AUDIT`	アイデンティティ削除の監査	`DELETE`	`IDENTITY`
`UPDATE IDENTITY AUDIT`	アイデンティティ更新の監査	`UPDATE`	`IDENTITY`
`CHANGE IDENTITY FACTOR AUDIT`	アイデンティティ・ファクタ変更の監査	`UPDATE`	`IDENTITY FACTOR`
`CHANGE IDENTITY VALUE AUDIT`	アイデンティティ値変更の監査	`UPDATE`	`IDENTITY VALUE`
`CREATE IDENTITY MAP AUDIT`	アイデンティティ・マップ作成の監査	`CREATE`	`IDENTITY MAP`
`DELETE IDENTITY MAP AUDIT`	アイデンティティ・マップ削除の監査	`DELETE`	`IDENTITY MAP`
`CREATE POLICY LABEL AUDIT`	ポリシー・ラベル作成の監査	`CREATE`	`LABEL POLICY`
`DELETE POLICY LABEL AUDIT`	ポリシー・ラベル削除の監査	`DELETE`	`LABEL POLICY`
`CREATE MAC POLICY AUDIT`	MACポリシー作成の監査	`CREATE`	`MAC POLICY`
`UPDATE MAC POLICY AUDIT`	MACポリシー更新の監査	`UPDATE`	`MAC POLICY`
`DELETE MAC POLICY AUDIT`	MACポリシー削除の監査	`DELETE`	`MAC POLICY`
`CREATE ROLE AUDIT`	ロール作成の監査	`CREATE`	`ROLE`
`DELETE ROLE AUDIT`	ロール削除の監査	`DELETE`	`ROLE`
`UPDATE ROLE AUDIT`	ロール更新の監査	`UPDATE`	`ROLE`
`RENAME ROLE AUDIT`	ロール名変更の監査	`RENAME`	`ROLE`
`CREATE DOMAIN IDENTITY AUDIT`	ドメイン・アイデンティティ作成の監査	`CREATE`	`DOMAIN IDENTITY`
`DROP DOMAIN IDENTITY AUDIT`	ドメイン・アイデンティティ削除の監査	`DROP`	`DOMAIN IDENTITY`
`ENABLE ORADEBUG AUDIT`	ORADEBUG有効化の監査	`ENABLE`	`ORADEBUG`
`DISABLE ORADEBUG AUDI`T	ORADEBUG無効化の監査	`DISABLE`	`ORADEBUG`
`COMMAND FAILURE AUDIT`	コマンド失敗の監査	`FAIL`	`COMMAND`
`AUTHORIZE PROXY USER AUDIT`	プロキシ・ユーザー認可の監査	`AUTHORIZE`	`PROXY USER`
`UNAUTHORIZE PROXY USER AUDIT`	プロキシ・ユーザー認可解除の監査	`REVOKE`	`PROXY USER`
`ENABLE DV DICTIONARY ACCOUNTS AUDIT`	DVディクショナリ・アカウント有効化の監査	`ENABLE`	`DV DICTIONARY ACCOUNT`
`DISABLE DV DICTIONARY ACCOUNTS AUDIT`	DVディクショナリ・アカウント無効化の監査	`DISABLE`	`DV DICTIONARY ACCOUNT`
`AUTHORIZE DDL AUDIT`	DDL認可の監査	`AUTHORIZE`	`DDL`
`UNAUTHORIZE DDL AUDIT`	DDL認可解除の監査	`REVOKE`	`DDL`
`AUTHORIZE TTS AUDIT`	トランスポータブル表領域認可の監査	`AUTHORIZE`	`TRANSPORTABLE TABLESPACE`
`UNAUTHORIZE TTS AUDIT`	トランスポータブル表領域認可解除の監査	`REVOKE`	`TRANSPORTABLE TABLESPACE`

例外イベント

例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表C-7に、Oracle Databaseの例外監査イベントと、対応するOracle AVDFイベントを示します。

表C-7 Oracle Databaseの例外監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ERROR NETWORK`	ネットワーク・エラー	`ERROR`	`NETWORK`

無効レコード・イベント

無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。

表C-8に、Oracle Databaseの無効レコード監査イベントと、対応するOracle AVDFイベントを示します。

表C-8 Oracle Databaseの無効レコード監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`INVALID RECORD`	無効なレコード	`INVALID`	`RECORD`

オブジェクト管理イベント

オブジェクト管理イベントは、CREATE TABLE文など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。

表C-9に、Oracle Databaseのオブジェクト管理監査イベントと、対応するOracle AVDFイベントを示します。

表C-9 Oracle Databaseのオブジェクト管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER DIMENSION`	ディメンションの変更	`ALTER`	`DIMENSION`
`ALTER EDITION`	エディションの変更(リリース11.2)	`ALTER`	`EDITION`
`ALTER INDEX`	索引の変更	`ALTER`	`INDEX`
`ALTER MATERIALIZED VIEW`	マテリアライズド・ビューの変更	`ALTER`	`MATERIALIZED` `VIEW`
`ALTERMATERIALIZEDVIEWLOG`	マテリアライズド・ビュー・ログの変更	`ALTER`	`MATERIALIZED` `VIEW` `LOG`
`ALTER MINING MODEL`	マイニング・モデルの変更(リリース11.2)	`ALTER`	`MINING MODEL`
`ALTER OPERATOR`	演算子の変更	`ALTER`	`OPERATOR`
`ALTER OUTLINE`	アウトラインの変更	`ALTER`	`OUTLINE`
`ALTER PUBLIC SYNONYM`	パブリック・シノニムの変更(リリース11.2)	`ALTER`	`PUBLIC` `SYNONYM`
`ALTER SEQUENCE`	順序の変更	`ALTER`	`SEQUENCE`
`ALTER SYNONYM`	シノニムの変更(リリース11.2)	`ALTER`	`SYNONYM`
`ALTER TABLE`	表の変更:	`ALTER`	`TABLE`
`APPLY TABLE`	表またはスキーマ・ポリシーの適用^脚注1	`APPLY`	`TABLE`
`CREATE MINING MODEL`	マイニング・モデルの作成(リリース11.2)	`CREATE`	`MINING` `MODEL`
`CREATE DIMENSION`	ディメンションの作成	`CREATE`	`DIMENSION`
`CREATE DIRECTORY`	ディレクトリの作成	`CREATE`	`DIRECTORY`
`CREATE EDITION`	エディションの作成(リリース11.2)	`CREATE`	`EDITION`
`CREATE INDEX`	索引の作成	`CREATE`	`INDEX`
`CREATE MATERIALIZED VIEW`	マテリアライズド・ビューの作成	`CREATE`	`MATERIALIZED VIEW`
`CREATEMATERIALIZEDVIEWLOG`	マテリアライズド・ビュー・ログの作成	`CREATE`	`MATERIALIZED` `VIEW` `LOG`
`CREATE OUTLINE`	アウトラインの作成	`CREATE`	`OUTLINE`
`CREATEPUBLICDATABASELINK`	パブリック・データベース・リンクの作成	`CREATE`	`PUBLIC DATABASE LINK`
`CREATE PUBLIC SYNONYM`	パブリック・シノニムの作成	`CREATE`	`PUBLIC SYNONYM`
`CREATE SCHEMA`	スキーマの作成	`CREATE`	`SCHEMA`
`CREATE SEQUENCE`	順序の作成	`CREATE`	`SEQUENCE`
`CREATE SYNONYM`	シノニムの作成	`CREATE`	`SYNONYM`
`CREATE TABLE`	表の作成	`CREATE`	`TABLE`
`CREATE VIEW`	ビューの作成	`CREATE`	`VIEW`
`DROP DIMENSION`	ディメンションの削除	`DROP`	`DIMENSION`
`DROP DIRECTORY`	ディレクトリの削除	`DROP`	`DIRECTORY`
`DROP EDITION`	エディションの削除(リリース11.2)	`DROP`	`EDITION`
`DROP INDEX`	索引の削除	`DROP`	`INDEX`
`DROP MATERIALIZED VIEW`	マテリアライズド・ビューの削除	`DROP`	`MATERIALIZED` `VIEW`
`DROPMATERIALIZEDVIEWLOG`	マテリアライズド・ビュー・ログの削除	`DROP`	`MATERIALIZED` `VIEW` `LOG`
`DROP OUTLINE`	アウトラインの削除	`DROP`	`OUTLINE`
`DROPPUBLIC DATABASELINK`	パブリック・データベース・リンクの削除	`DROP`	`PUBLIC` `DATABASE` `LINK`
`DROP PUBLIC SYNONYM`	パブリック・シノニムの削除	`DROP`	`PUBLIC` `SYNONYM`
`DROP SEQUENCE`	順序の削除	`DROP`	`SEQUENCE`
`DROP SYNONYM`	シノニムの削除	`DROP`	`SYNONYM`
`DROP TABLE`	表の削除	`DROP`	`TABLE`
`DROP VIEW`	ビューの削除	`DROP`	`VIEW`
`FLASHBACK TABLE`	表のフラッシュバック	`RETRIEVE`	`TABLE`
`LOCK`	ロック	`LOCK`	`NULL`
`PURGE INDEX`	索引のパージ	`DROP`	`INDEX`
`PURGE TABLE`	表のパージ	`DROP`	`TABLE`
`REMOVE TABLE OR SCHEMA`	表またはスキーマの削除^脚注2	`DROP`	`TABLE OR SCHEMA`
`RENAME`	名前の変更	`RENAME`	`NULL`
`UNDROP` `OBJECT`	オブジェクトの削除取消し	`UNDO`	`OBJECT`
`UPDATE INDEXES`	索引の更新	`UPDATE`	`INDEXES`
`VALIDATE INDEX`	索引の検証	`VALIDATE`	`INDEX`

^脚注1APPLY TABLE OR SCHEMA POLICYはOracle Label Security監査イベントです。

^脚注2REMOVE TABLE OR SCHEMAはOracle Label Security監査イベントです。

ピア・アソシエーション・イベント

ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。表C-10に、Oracle Databaseのピア・アソシエーション監査イベントと、対応するOracle AVDFイベントを示します。

表C-10 Oracle Databaseのピア・アソシエーション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`CREATE DATABASE LINK`	データベース・リンクの作成	`CREATE`	`DATABASE` `LINK`
`DROP DATABASE LINK`	データベース・リンクの削除	`DROP`	`DATABASE` `LINK`

ロールおよび権限管理イベント

ロールおよび権限管理イベントは、ユーザーに対するオブジェクト権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。

表C-11に、Oracle Databaseのロールおよび権限管理監査イベントと、対応するOracle AVDFイベントを示します。

表C-11 Oracle Databaseのロールおよび権限監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER ROLE`	ロールの変更	`ALTER`	`ROLE`
`CREATE ROLE`	ロールの作成	`CREATE`	`ROLE`
`DROP ROLE`	ロールの削除	`DROP`	`ROLE`
`GRANT OBJECT`	オブジェクトの付与	`GRANT`	`OBJECT`
`GRANT ROLE`	ロールの付与	`GRANT`	`ROLE`
`ERROR OBJECT`	オブジェクト存在エラー^脚注1	`FAIL`	`OBJECT`
`REVOKE OBJECT`	オブジェクトの権限取消し	`REVOKE`	`OBJECT`
`REVOKE ROLE`	ロールの取消し	`REVOKE`	`ROLE`
`SET USER` `PROGRAM UNIT LABEL`	ユーザーまたはプログラム・ユニット・ラベルの設定¹	`SET` `PROGRAM`	`USER` `UNIT LABEL`
`PRIVILEGED OPERATION`	権限のある操作	`EXECUTE`	`SYSTEM PRIVILEGE`
`PRIVILEGED ACTION`	権限のあるアクション¹	`PRIVILEGED`	`ACTION`

^脚注1OBJECT EXISTS ERRORS、SET USER OR PROGRAM UNIT LABELおよびPRIVILEGED ACTIONは、Oracle Label Securityのイベントです。

サービスおよびアプリケーション使用率イベント

サービスおよびアプリケーション使用率イベントは、PL/SQLプロシージャまたはファンクションの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。

表C-12に、Oracle Databaseのサービスおよびアプリケーション使用率監査イベントと、対応するOracle AVDFイベントを示します。

表C-12 Oracle Databaseのサービスおよびアプリケーション使用率監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`CALL METHOD`	メソッドのコール	`CALL`	`METHOD`
`EXECUTE PROCEDURE`	プロシージャの実行	`EXECUTE`	`PROCEDURE`
`EXECUTE PL/SQL`	PL/SQLの実行	`EXECUTE`	`PL/SQL`

システム管理イベント

システム管理イベントは、STARTUP操作やSHUTDOWN操作など、監査対象のシステム管理アクティビティを追跡します。表C-13に、Oracle Databaseのシステム管理監査イベントと、対応するOracle AVDFイベントを示します。

表C-13 Oracle Databaseのシステム管理監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER CLUSTER`	クラスタの変更	`ALTER`	`CLUSTER`
`ALTER DATABASE`	データベースの変更	`ALTER`	`DATABASE`
`ALTER FLASHBACK ARCHIVE`	フラッシュバック・アーカイブの変更(リリース11.2)	`ALTER`	`FLASHBACK` `ARCHIVE`
`ALTER ROLLBACK SEG`	ロールバック・セグメントの変更	`ALTER`	`ROLLBACK` `SEG`
`ALTER SYSTEM`	システムの変更	`ALTER`	`SYSTEM`
`ALTER TABLESPACE`	表領域の変更	`ALTER`	`TABLESPACE`
`ANALYZE CLUSTERS`	クラスタの分析	`ANALYZE`	`CLUSTERS`
`CREATE CLUSTER`	クラスタの作成	`CREATE`	`CLUSTER`
`CREATE CONTROL FIL`	制御ファイルの作成	`CREATE`	`CONTROL` `FILE`
`CREATE DATABASE`	データベースの作成	`CREATE`	`DATABASE`
`CREATE FLASHBACK ARCHIVE`	フラッシュバック・アーカイブの作成(リリース11.2)	`CREATE`	`FLASHBACK` `ARCHIVE`
`CREATE ROLLBACK SEG`	ロールバック・セグメントの作成	`CREATE`	`ROLLBACK` `SEG`
`CREATE TABLESPACE`	表領域の作成	`CREATE`	`TABLESPACE`
`DISABLE ALL TRIGGERS`	すべてのトリガーの無効化	`DISABLE`	`ALL` `TRIGGERS`
`DROP CLUSTER`	クラスタの削除	`DROP`	`CLUSTER`
`DROP FLASHBACK ARCHIVE`	フラッシュバック・アーカイブの削除(リリース11.2)	`DROP`	`FLASHBACK` `ARCHIVE`
`DROP ROLLBACK SEG`	ロールバック・セグメントの削除	`DROP`	`ROLLBACK` `SEG`
`DROP TABLESPACE`	表領域の削除	`DROP`	`TABLESPACE`
`ENABLE ALL TRIGGERS`	すべてのトリガーの有効化	`ENABLE`	`ALL` `TRIGGERS`
`FLASHBACK`	フラッシュバック	`RETRIEVE`	`NULL`
`FLASHBACK DATABASE`	データベースのフラッシュバック	`RETRIEVE`	`DATABASE`
`PURGE DBA_RECYCLEBIN`	DBAリサイクル・ビンのパージ	`DROP`	`DBA_RECYCLEBIN`
`PURGE TABLESPACE`	表領域のパージ	`DROP`	`TABLESPACE`
`SHUTDOWN`	停止	`STOP`	DATABASE
`STARTUP`	起動	`START`	`DATABASE`
`SUPER USER TRANSACTION CONTROL`	スーパー・ユーザー・トランザクション制御(リリース11.2)	`TRANSACTION CONTROL`	`SUPER USER`
`SUPER USER DDL`	スーパー・ユーザーDDL	`DDL`	`SUPER USER`
`SUPER USER DML`	スーパー・ユーザーDML	`DML`	`SUPER USER`
`SYSTEM GRANT`	システム権限付与	`GRANT`	`SYSTEM`
`REVOKE SYSTEM`	システム権限取消し	`REVOKE`	`SYSTEM`
`TRUNCATE CLUSTER`	クラスタの切捨て	`TRUNCATE`	`CLUSTER`

不明またはカテゴリに分類されていないイベント

不明またはカテゴリに分類されていないイベントは、ALTER SUMMARY文など、分類できない管理対象アクティビティを追跡します。

表C-14に、Oracle Databaseの不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。

表C-14 Oracle Databaseの不明またはカテゴリに分類されていない監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER SUMMARY`	サマリーの変更	`ALTER`	`SUMMARY`
`COMMENT`	コメント	`COMMENT`	`NULL`
`CREATE SUMMARY`	サマリーの作成	`CREATE`	`SUMMARY`
`DROP SUMMARY`	サマリーの削除	`DROP`	`SUMMARY`
`NO-OP`	No-Op	`NO-OP`	`NO-OP`
`SUPER USER UNKNOWN`	スーパー・ユーザー不明	`UNKNOWN`	`SUPER USER`
`UNKNOWN`	不明	`UNKNOWN`	`UNKNOWN`
`USER COMMENT`	ユーザー・コメント	`COMMENT`	`USER`

ユーザー・セッション・イベント

ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。

表C-15に、Oracle Databaseのユーザー・セッション監査イベントと、対応するOracle AVDFイベントを示します。

表C-15 Oracle Databaseのユーザー・セッション監査イベント

ソース・イベント	イベントの説明	command_class	target_type
`ALTER SESSION`	セッションの変更	`ALTER`	`SESSION`
`COMMIT`	コミット	`COMMIT`	`NULL`
`CREATE RESTORE POINT`	リストア・ポイントの作成	`CREATE`	`RESTORE` `POINT`
`CREATE SESSION`	セッションの作成	`CREATE`	`SESSION`
`DROP RESTORE POINT`	リストア・ポイントの削除	`DROP`	`RESTORE` `POINT`
`LOGOFF`	ログオフ	`LOGOUT`	`NULL`
`LOGOFF BY CLEANUP`	クリーンアップによるログオフ	`LOGOFF` `BY CLEANUP`	`NULL`
`LOGON`	ログオン	`LOGIN`	`NULL`
`PROXY AUTHENTICATION ONLY`	プロキシ認証のみ	`PROXY`	`AUTHENTICATION ONLY`
`PURGE USER_RECYCLEBIN`	ユーザー・リサイクル・ビンのパージ	`DROP`	`USER_RECYCLEBIN`
`ROLLBACK`	ロールバック	`ROLLBACK`	`NULL`
`SAVEPOINT`	セーブポイント	`SAVEPOINT`	`NULL`
`REC SESSION`	セッション・レコード	`MERGE`	`SESSION` `RECORD`
`SET ROLE`	ロールの設定	`SET`	`ROLE`
`SET TRANSACTION`	トランザクションの設定	`SET`	`TRANSACTION`
`SUPER USER LOGON`	スーパー・ユーザー・ログオン	`LOGON`	`SUPER USER`