目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

一般的なタスクのクイック・リファレンス

• このマニュアルについて
• セキュア・ターゲット
• ユーザー・アカウントおよびアクセス権限
• 電子メール通知
• ステータスおよびジョブの監視
• ファイアウォール・ポリシー
• 監査ポリシー(Oracleデータベース用)
• レポート
• 権限
• アラート

1 Oracle Audit Vault and Database Firewallの概要

• このマニュアルの最新バージョンのダウンロード
• システム機能
  • Oracle Audit Vault and Database Firewallについて
  • サポート対象のセキュア・ターゲット
  • 監査機能
  • 管理機能
  • サード・パーティ製品との統合
• 構成要素のアーキテクチャ
  • Oracle AVDF構成要素の連携
  • Audit Vault Server
  • Database Firewall
  • Audit Vault Agent
• 監査者の役割
• セキュア・ターゲットの理解
• ファイアウォール・ポリシーの理解
  • データベースの保護レベルの計画
• 監査ポリシーおよび監査データ収集の理解
  • 監査ポリシーおよび監査データ収集について
  • セキュア・ターゲットから監査データを収集する要件
    • Oracle Databaseの要件
    • SQL Server、Sybase ASEおよびIBM DB2のデータベースの要件
• アラートおよび通知の構成
• レポートの生成
• ユーザーの作成およびアクセスの管理
• Audit Vault Serverコンソールへのログイン
  • Audit Vault Serverコンソールへのログイン
  • Audit Vault ServerコンソールUIのタブについて
  • UIでのオブジェクト・リストの使用

2 セキュア・ターゲットの管理

• セキュア・ターゲットの管理について
• セキュア・ターゲットの設定の表示および変更
  • 監査証跡リストの表示
    • 1つのセキュア・ターゲットの監査証跡リストの表示
    • すべてのセキュア・ターゲットの監査証跡リストの表示
  • 強制ポイント・リストの表示
    • 1つのデータベース・セキュア・ターゲットの強制ポイント・リストの表示
    • すべてのセキュア・ターゲット・データベースの強制ポイント・リストの表示
  • ファイアウォール・ポリシーの選択
  • Oracleデータベースの監査ポリシー設定の表示
  • Oracle Databaseセキュア・ターゲットのユーザー権限データの取得
  • ストアド・プロシージャ監査のアクティブ化
  • データ保存(アーカイブ)ポリシーの設定
• セキュア・ターゲット・グループの作成および変更
  • セキュア・ターゲット・グループについて
  • セキュア・ターゲット・グループの作成および変更
• セキュア・ターゲット・データベースのコンプライアンスの管理
• セキュア・ターゲットおよびグループのアクセス権の設定

3 アクセスおよび他の設定の管理

• ユーザー・アカウントおよびアクセスの管理
  • Oracle AVDF監査者アカウントおよびパスワードについて
  • Oracle AVDFでの監査者アカウントの作成
  • セキュア・ターゲットまたはグループへのユーザー・アクセスの管理
    • ユーザー・アクセスの管理について
    • ユーザーごとのアクセスの制御
    • セキュア・ターゲットまたはグループごとのアクセスの制御
  • Oracle AVDFでのユーザー・アカウント・タイプの変更
  • Oracle AVDFでの監査者アカウントの削除
  • パスワードの変更
• 電子メール通知のテンプレートおよび配信リストの作成
  • 電子メール通知およびテンプレートについて
  • 電子メール配信リストの作成または変更
  • 電子メール・テンプレートの作成または変更
• 強制ポイントおよび監査証跡のステータスの表示
  • 強制ポイント・ステータスの表示
  • 監査証跡ステータスの表示
• ジョブの監視

4 Database Firewallポリシーの作成

• Database Firewallポリシーの概要
  • ファイアウォール・ポリシーについて
  • ファイアウォール・ポリシーの開発手順
• ファイアウォール・ポリシーの作成
  • 新しいファイアウォール・ポリシーの作成
  • ファイアウォール・ポリシーのコピー
  • ファイアウォール・ポリシーの編集
  • ファイアウォール・ポリシーの「概要」ページの理解
• ファイアウォール・ポリシーの定義
  • ポリシーの定義について
  • プロファイルおよび例外で使用するセッション・フィルタの定義
  • 例外の作成
    • 例外について
    • 例外の作成
    • 例外適用の順序
  • 分析済SQLのポリシー・ルールの定義
    • 分析済SQLについて
    • 分析済SQLのポリシー・ルールの定義
    • Oracleネットワークの暗号化を使用して暗号化されたSQLの分析
  • ノベルティ・ポリシーの作成
    • ノベルティ・ポリシーについて
    • ノベルティ・ポリシーの作成
    • ノベルティ・ポリシー適用の順序
    • ノベルティ・ポリシーの例
  • デフォルト・ルールの定義
    • デフォルト・ルールについて
    • その他のポリシーに関するデフォルト・ルールの設定
    • デフォルト・ルールの定義
  • SQLのブロックおよび代替文の作成
  • 他のポリシー設定の構成
    • データベース・ユーザーに対するログインおよびログアウト・ポリシーの作成
    • 機密データのマスキング
    • 無効なSQLのポリシーの設定
    • グローバル・ファイアウォール・ポリシー設定の構成
• プロファイルを使用したファイアウォール・ポリシーのカスタマイズ
  • プロファイルについて
  • プロファイルの作成
• ファイアウォール・ポリシーの公開およびデプロイ
  • ファイアウォール・ポリシーの公開および使用について
  • ファイアウォール・ポリシーの公開
  • セキュア・ターゲットへのファイアウォール・ポリシーのデプロイ

5 Oracleデータベースの監査ポリシーの作成

• 監査ポリシーについて
  • Oracleデータベースの監査ポリシー作成の一般的な手順
• Oracleデータベースの監査設定の取得および変更
  • 「監査設定」ページの列の理解
  • Oracleデータベースの監査設定の取得
  • 必要な監査設定の指定
• Oracleデータベースの追加監査ポリシー設定の作成
  • 監査ポリシー設定の作成について
  • SQL文用の監査ポリシーの作成
    • SQL文監査の概要
    • SQL文監査設定の定義
    • 「文監査設定」ページの理解
  • スキーマ・オブジェクト用の監査ポリシーの作成
    • スキーマ・オブジェクト監査の概要
    • スキーマ・オブジェクト監査設定の定義
    • 「オブジェクト監査設定」ページの理解
  • 権限用の監査ポリシーの作成
    • 権限監査について
    • 権限監査設定の定義
    • 「権限監査設定」ページの理解
  • ファイングレイン監査(FGA)用の監査ポリシーの作成
    • ファイングレイン監査について
    • ファイングレイン監査設定の定義
    • 「ファイングレイン監査設定」ページの理解
  • REDOログ・ファイル監査用の取得ルールの作成
    • REDOログ・ファイル監査の取得ルールについて
    • REDOログ・ファイル監査用の取得ルールの定義
    • 「取得ルール設定」ページの理解
• Oracleデータベースへの監査ポリシーのプロビジョニング
  • SQLスクリプトへの監査設定のエクスポート
  • Audit Vault Serverからの監査設定のプロビジョニング

6 レポートの生成

• Audit Vault and Database Firewallのレポートについて
  • 関連イベント・データの付録
• 組込みレポートの生成
• HTMLまたはCSV形式でのレポートのダウンロード
• 組込みレポートのカスタマイズ
  • 組込みレポートのカスタマイズについて
  • レポートのデータ表示のフィルタ処理および制御
    • レポートのフィルタ処理および表示設定について
    • レポートでのデータのフィルタ処理
    • レポートでの列の表示/非表示
    • レポートでのデータのフォーマット
    • レポート表示値のデフォルト設定へのリセット
  • カスタマイズされたレポートの保存
  • 保存したカスタム・レポートへのアクセス
• PDFまたはXLSレポートのスケジューリングおよび生成
  • PDFまたはXLSレポートのスケジューリングおよび作成について
  • レポート・スケジュールの作成
  • レポート・スケジュールの表示または変更
  • PDFまたはXLS形式での生成されたレポートのダウンロード
  • 生成されたPDFまたはXMLレポートに関するユーザーへの通知
• レポートの注釈およびアテスト
• 独自のカスタム・レポートの作成およびアップロード
• 監査レポートの説明
  • 監査レポートについて
  • アクティビティ・レポート
    • アクティビティ・レポートについて
    • 「アクティビティの概要」レポート
    • 「データ・アクセス」レポート
    • データ変更レポート
    • データ変更前後の値
    • データベース・スキーマ変更レポート
    • すべてのアクティビティ・レポート
    • 「失敗したログイン」レポート
    • ユーザー・ログインおよびログアウト・レポート
    • 権限変更レポート
    • 監査設定変更レポート
    • セキュア・ターゲット起動/停止レポート
  • アラート・レポート
  • ストアド・プロシージャ監査レポート
• コンプライアンス・レポートの説明
  • コンプライアンス・レポートについて
  • セキュア・ターゲットとコンプライアンス・レポート・カテゴリの関連付け
  • 各コンプライアンス・レポート・カテゴリに含まれるレポート
• Database Firewall専用レポートの説明
  • Database Firewall専用レポートについて
  • Database Firewallポリシー・レポート
  • Database Firewall F5レポート

7 権限の管理

• 権限データの管理および表示
• 権限スナップショットおよびラベルの使用
  • 権限スナップショットおよびラベルについて
  • 権限スナップショットのラベルの作成、変更または削除
  • 権限スナップショットへのラベルの割当て
• 権限レポートの生成
  • スナップショットおよびラベルを使用した権限レポートの表示について
  • スナップショットまたはラベル別の権限レポートの表示
  • スナップショットまたはラベルを使用した権限データの比較
• 権限レポートの説明
  • 権限レポートについて
  • 「ユーザー・アカウント」レポート
  • 「ユーザー権限」レポート
  • 「ユーザー・プロファイル」レポート
  • 「データベース・ロール」レポート
  • 「システム権限」レポート
  • 「オブジェクト権限」レポート
  • 「特権ユーザー」レポート

8 アラートの作成

• アラートについて
• アラートの作成と構成
  • アラート・ステータス値の作成
  • アラートの作成または変更
  • アラート条件の定義
    • アラート条件について
    • アラート条件の作成
  • Syslog (AVDF 12.1.2)へのアラートの転送
  • アラートの監視
  • アラートの無効化、有効化または削除
• アラートへの対応

A Oracle Audit Vault and Database Firewallデータベース・スキーマ

• Oracle Audit Vault and Database Firewallスキーマについて
• アクティビティ・レポートのメタデータ
• イベント・レポートのデータ
• アラート・レポートのデータ
• 権限レポートのデータ
• SPAレポートのデータ
• Database Firewallレポートのデータ

B 監査レコードのフィールド

C Oracle Database監査イベント

• Oracle Database監査イベントの概要
• アカウント管理イベント
• アプリケーション管理イベント
• 監査コマンド・イベント
• データ・アクセス・イベント
• Database Vaultイベント
  • Oracle Database 11gのDatabase Vaultイベント
  • Oracle Database 12cのDatabase Vaultイベント
• 例外イベント
• 無効レコード・イベント
• オブジェクト管理イベント
• ピア・アソシエーション・イベント
• ロールおよび権限管理イベント
• サービスおよびアプリケーション使用率イベント
• システム管理イベント
• 不明またはカテゴリに分類されていないイベント
• ユーザー・セッション・イベント

D Sybase ASE監査イベント

• Sybase ASE監査イベントについて
• アカウント管理イベント
• アプリケーション管理イベント
• 監査コマンド・イベント
• データ・アクセス・イベント
• 例外イベント
• 無効レコード・イベント
• オブジェクト管理イベント
• ピア・アソシエーション・イベント
• ロールおよび権限管理イベント
• サービスおよびアプリケーション使用率イベント
• システム管理イベント
• 不明またはカテゴリに分類されていないイベント
• ユーザー・セッション・イベント

E Microsoft SQL ServerのSQLトレース監査イベント

• Microsoft SQL Server監査イベントの概要
• アカウント管理イベント
• アプリケーション管理イベント
• 監査コマンド・イベント
• データ・アクセス・イベント
• 例外イベント
• 無効レコード・イベント
• オブジェクト管理イベント
• ピア・アソシエーション・イベント
• ロールおよび権限管理イベント
• サービスおよびアプリケーション使用率イベント
• システム管理イベント
• 不明またはカテゴリに分類されていないイベント
• ユーザー・セッション・イベント
• ターゲット・タイプの値
  • リスト1

F Microsoft SQL ServerのSQL監査イベントおよびイベント・ログ・イベント

• SQL監査イベント
• イベント・ログ・イベント
• ターゲット・タイプの値
  • リスト1

G IBM DB2監査イベント

• IBM DB2 for LUW監査イベントについて
• アカウント管理イベント
• アプリケーション管理イベント
• 監査コマンド・イベント
• データ・アクセス・イベント
• 例外イベント
• 無効レコード・イベント
• オブジェクト管理イベント
• ピア・アソシエーション・イベント
• ロールおよび権限管理イベント
• サービスおよびアプリケーション使用率イベント
• システム管理イベント
• 不明またはカテゴリに分類されていないイベント
• ユーザー・セッション・イベント
• ターゲット・タイプの値
  • リスト1
  • リスト2
  • リスト3

H MySQL監査イベント

I Solarisオペレーティング・システム監査イベント

J Microsoft Windowsオペレーティング・システム監査イベント

K Linuxオペレーティング・システム監査イベント

L Oracle ACFS監査イベント

M Active Directory監査イベント

• Active Directoryの監査イベントについて
• ディレクトリ・サービスの監査証跡イベント
• セキュリティの監査証跡イベント

索引