監査ポリシー
監査は、ユーザーのアクティビティとすべての構成、セキュリティ、およびアプリケーションに行われたデータ変更をモニターするのに使用されます。監査には、ビジネス・オブジェクトの作成、修正および削除に関する情報の記録と取得が含まれます。
ビジネス・オブジェクトに対して実行されたすべてのアクションおよび修正値も記録されます。監査情報は、ユーザーの介入または明示的なユーザー・アクションなしに格納されます。
監査ポリシーを使用して、監査対象となる特定のビジネス・オブジェクトおよび属性を選択します。通常、ポリシーを作成するかどうかの決定は、監査対象の情報タイプおよびレポートに必要な詳細レベルによって決まります。
監査機能の有効化
Oracle Applications Cloudでは、監査を有効化する前にビジネス・オブジェクトを構成し、属性を選択する必要があります。ビジネス・オブジェクトを構成しないで監査を有効化した場合、監査は非アクティブなままになります。デフォルトで、すべてのアプリケーションについて監査は無効化されています。監査を有効化して管理するには、「監査ポリシーの管理」(FND_MANAGE_AUDIT_POLICIES_PRIV)権限が割り当てられたロールを持っていることを確認します。ロールおよび権限の適切な割当ては、セキュリティ管理者に確認してください。
Oracle Fusion Middleware製品の監査を有効化するには、その製品に必要な監査のレベルを1つ選択します。監査レベルは事前定義済で、監査対象のメタデータおよびイベントが含まれています。詳細は、My Oracle SupportのOracle Applications Cloud Middlewareの監査イベント(文書ID 2114143.1)を参照してください。
アプリケーションが監査されないようにするには、「監査レベル」オプションを「なし」に設定して監査プロセスを停止できます。また、監査データまたはログの保存期間が指定されていないことにも注意してください。このようなデータの保持または削除に関しては、会社のポリシーに従います。