ここでのトピック
この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle AVDF監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。独自のレポートを設計する際に役立つOracle AVDFデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」も参照してください。
アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。
表E-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle AVDFイベントを示します。
表E-1 SQL Serverのアカウント管理イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
AddLoginイベントの監査 |
|
|
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のいずれか |
|
ログイン・パスワード変更イベントの監査 |
|
リスト1のいずれか |
|
ログインのプロパティ変更イベントの監査 |
|
リスト1のいずれか |
|
サーバー・オブジェクト管理イベントの監査 |
|
|
|
サーバー・プリンシパル管理イベントの監査 |
|
リスト1のいずれか リスト1のいずれか リスト1のいずれか |
アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。
表E-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。
表E-2 SQL Serverのアプリケーション管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
Object:Created Object:Deleted |
|
リスト1のいずれか |
|
Object:Deleted |
|
リスト1のいずれか |
監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表E-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。
表E-3 SQL Serverの監査コマンド監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
監査変更イベントの監査 |
|
リスト1のいずれか |
|
サーバーのトレース変更イベントの監査 |
|
|
|
ExistingConnection |
|
リスト1のいずれか |
表E-4に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。
データ・アクセス・イベントは、SQLトランザクションを追跡します。「データ・アクセス」レポート(「「データ・アクセス」レポート」を参照)は、これらのイベントを使用します。
表E-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle AVDFイベントを示します。
例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表E-6に、Microsoft SQL Serverの例外イベントと、対応するOracle AVDFイベントを示します。
表E-6 SQL Serverの例外監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
バックグラウンド・ジョブ・エラー |
|
リスト1のいずれか |
|
ブロック・プロセス・レポート |
|
リスト1のいずれか |
表E-7に、Windowsイベント ビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。
表E-7 Windowsイベント ビューアに記録されるSQL Serverの例外イベント
ソース・イベント | 重大度 | command_class | target_type |
---|---|---|---|
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
|
|
|
リスト1のいずれか |
無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。
オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表E-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。
表E-8 SQL Serverのオブジェクト管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
データベース・オブジェクト・アクセス・イベントの監査 |
|
リスト1のいずれか |
|
データベース・オブジェクト管理イベントの監査 |
|
リスト1のいずれか |
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のいずれか |
|
スキーマ・オブジェクト・アクセス・イベントの監査 |
|
リスト1のいずれか |
|
スキーマ・オブジェクト管理イベントの監査 |
DROP
|
リスト1のいずれか |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
リスト1のいずれか |
|
Lock:Deadlock |
|
リスト1のいずれか |
|
Lock:Deadlock Chain |
|
リスト1のいずれか |
|
Object:Altered |
|
リスト1のいずれか |
|
Object:Created |
|
リスト1のいずれか |
|
Object:Deleted |
|
リスト1のいずれか |
ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。
ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。
表E-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。
表E-9 SQL Serverのロールおよび権限監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
サーバー・ロールへのログイン追加イベントの監査 |
|
|
|
DBロールへのメンバー追加イベントの監査 |
|
|
|
ロール追加イベントの監査 |
|
|
|
アプリケーション・ロール・パスワード変更イベントの監査 |
|
リスト1のいずれか |
|
データベース・オブジェクトGDRイベントの監査 |
|
リスト1のいずれか |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のいずれか |
|
ログインGDRイベントの監査 |
|
リスト1のいずれか |
|
オブジェクト導出権限イベントの監査 |
|
リスト1のいずれか |
|
スキーマ・オブジェクトGDRイベントの監査 |
|
|
|
オブジェクト導出権限イベントの監査 |
|
リスト1のいずれか |
|
サーバー・オブジェクトGDRイベントの監査 |
|
リスト1のいずれか |
|
サーバー・スコープGDRイベントの監査 |
|
リスト1のいずれか |
|
データベース・スコープGDRイベントの監査 |
|
リスト1のいずれか |
|
文権限イベントの監査 |
|
リスト1のいずれか |
サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表E-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。
表E-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
監査ブローカの対話 |
|
リスト1のいずれか |
|
Broker:Message Undeliverable Broker:Message Undeliverable Broker:Corrupted Message |
|
リスト1のいずれか |
|
Broker:Activation - エラーで終了したアクティブ化ストアド・プロシージャ。 |
|
リスト1のいずれか |
|
Broker:Queue Disabled |
|
リスト1のいずれか |
システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表E-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle AVDFイベントを示します。
表E-11 SQL Serverのシステム管理監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
バックアップ/リストア・イベントの監査 |
|
リスト1のいずれか |
|
データベース所有者変更イベントの監査 |
|
リスト1のいずれか |
|
データベース管理イベントの監査 |
|
リスト1のいずれか |
|
データベース・オブジェクト管理イベントの監査 |
|
リスト1のいずれか |
|
データベース操作イベントの監査 |
|
リスト1のいずれか |
|
データベース・プリンシパル管理イベントの監査 |
|
リスト1のいずれか |
|
DBCCイベントの監査 |
|
リスト1のいずれか |
|
スキーマ・オブジェクト管理イベントの監査 |
|
リスト1のいずれか |
|
サーバー・オブジェクト管理イベントの監査 |
|
リスト1のいずれか リスト1のいずれか |
|
サーバー操作イベントの監査 |
UPDATE UPDATE
UPDATE UPDATE |
リスト1のいずれか |
|
サーバー・プリンシパル管理イベントの監査 |
|
リスト1のいずれか |
|
サーバーの起動と停止の監査 |
|
リスト1のいずれか |
|
サーバーの起動および停止イベントの監査 |
|
リスト1のいずれか |
|
データベース・ミラー化状態の変更 |
UPDATE |
リスト1のいずれか |
|
データベース・ミラー化接続 |
|
|
|
テープのマウント |
|
リスト1のいずれか |
不明またはカテゴリに分類されていないイベントは、ユーザー作成の構成など、分類できない管理対象のアクティビティを追跡します。
表E-12 カテゴリに分類されていないイベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
注意 |
|
リスト1のいずれか |
|
ErrorLog |
|
リスト1のいずれか |
|
例外 |
|
リスト1のいずれか |
|
OLEDBエラー |
|
リスト1のいずれか |
|
実行警告 |
|
|
|
実行警告 |
|
|
|
ソート警告 |
|
|
|
ソート警告 |
|
|
|
欠落している列統計 |
|
リスト1のいずれか |
|
欠落している結合述語 |
|
リスト1のいずれか |
|
サーバー・メモリー変更 |
|
|
|
サーバー・メモリー変更 |
|
|
|
ユーザー・エラー・メッセージ |
|
リスト1のいずれか |
|
ビットマップ警告 |
|
|
|
トレース開始 |
|
リスト1のいずれか |
|
トレース停止 |
|
リスト1のいずれか |
|
SQL:Stmt Completedイベント |
|
リスト1のいずれか |
|
DBCCイベントの監査 |
|
リスト1のいずれか |
|
サーバー操作イベントの監査 |
|
リスト1のいずれか |
|
Lock:Deadlock Chain |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:82) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:83) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:84) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:85) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:86) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:87) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:88) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:89) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:90) |
|
リスト1のいずれか |
|
ユーザー構成可能(イベントID:91) |
|
リスト1のいずれか |
NOTIFICATION SERVICE |
通知サービス |
RAISE |
|
|
パスワード・ポリシー |
UPDATE |
|
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表E-13に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。
表E-13 SQL Serverのユーザー・セッション監査イベント
ソース・イベント | イベントの説明 | command_class | target_type |
---|---|---|---|
|
ブローカ・ログインの監査 |
|
リスト1のいずれか |
|
データベース・ミラー化ログイン・イベントの監査 |
|
リスト1のいずれか |
|
データベース操作イベントの監査 |
|
リスト1のいずれか |
|
データベース・プリンシパル偽装イベントの監査 |
|
リスト1のいずれか |
|
ログインの監査 ログインの監査 ログイン失敗の監査 ログアウトの監査 ログアウトの監査 ログイン失敗イベント ログイン失敗イベント |
|
リスト1のいずれか
|
|
サーバー・プリンシパル偽装イベントの監査 |
|
リスト1のいずれか |
|
SQLトランザクション |
|
リスト1のいずれか |
特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。この付録の監査イベントの表を参照してください。
可能性があるターゲット・タイプ |
---|
INDEX |
PROCEDURE |
TRIGGER |
TABLE |
VIEW |
CONSTRAINT |
DEFAULT |
RULE |
DATABASE |
OBJECT |
CATALOG |
SCHEMA |
CREDENTIAL |
EVENT |
FUNCTION |
ROLE |
GROUP |
KEY |
LOGIN |
REMOTE SERVICE BINDING |
NOTIFICATION |
SYNONYM |
SEQUENCE |
END POINT |
QUEUE |
CERTIFICATE |
SERVER |
ASSEMBLY |
PARTITION SCHEME |
USER |
SERVICE BROKER SERVICE CONTRACT |
TYPE |
SERVICE BROKER ROUTE |
STATISTICS |
SERVICE BROKER SERVICE |
CERTIFICATE LOGIN |
QUERY |