| Oracle® Fusion Middleware Oracle Enterprise Schedulerの管理 12c (12.1.3) E59386-02 |
|
 前 |
 次 |
後で確認するために管理アクションを記録することができます。この記録を使用して、必要なときに管理ステップを監査できます。監査は、アカウンタビリティの手段提供するとともに、「誰がいつ何を行ったか」という質問に答えます。
監査サポートは、Oracle Enterprise Schedulerに組み込まれています。監査が通常どのように機能するかについては、アプリケーション・セキュリティ・ガイドを参照してください。
WLSTコマンドを使用して、監査サポートを構成できます。詳細は、『WebLogic Scripting Toolコマンド・リファレンス』を参照してください。
Oracle Enterprise Schedulerでサポートされているコマンドのリファレンス情報については、「Oracle Enterprise Schedulerの監査のリファレンス」を参照してください。
この項には、次の項目が含まれます。
WLSTコマンド・ラインから監査可能なイベントの完全なリストを取得できます。connectコマンドを使用してWLSTをサーバー・インスタンスに接続した後、listAuditEventsコマンドを使用してイベントのリストを表示します。Oracle Enterprise Schedulerでサポートされているイベント・タイプをリスト表示するには、コマンドで、コンポーネント・タイプとしてESSを指定します。
listAuditEvents(componentType="ESS")
WebLogic Scripting Toolコマンド・リファレンスで、このコマンドおよび他の有用なコマンドについて説明されています。
表6-10に、イベント・カテゴリとそれらで使用できる監査可能なイベントの一部を示します。完全なリストを表示するには、listAuditEventsコマンドを使用してください。
表6-10 Oracle Enterprise Schedulerの監査イベント・カテゴリ
| カテゴリ | 説明 |
|---|---|
セキュリティ・チェック |
データ・セキュリティ権限のチェック、メタデータ権限のチェック、実行時権限のチェック、ユーザー・コンテキストの切替え、データ・セキュリティ・チェックに基づくリクエストの問合せなど、セキュリティ・チェックに関連するイベントが含まれます。 |
リクエストに対する操作 |
実行、削除、取消、保持、ロック、パージ、リリース、置換、発行、更新など、リクエストに関連するリクエスト・イベントが含まれます。 |
メタデータ構成 |
スケジュール、トリガー、非互換性、除外、ジョブ定義およびジョブ・セットの作成、削除、更新などのメタデータ・イベントが含まれます。 |
構成変更 |
ESS構成プロパティの追加、削除、更新などのイベントが含まれます。 |
RequestProcessorに対する管理操作 |
リクエスト・プロセッサの有効化や無効化などのイベントを含みます。 |
RequestDispatcherに対する管理操作 |
リクエスト・ディスパッチャの起動や停止などのイベントを含みます。 |
WLSTを使用して、監査イベントのロギングのフィルタ・プリセット・レベルを指定することで、ログに記録するイベントを指定できます。これを行うには、フィルタ・プリセット・レベルを低、中、高の3つのレベルのいずれかに設定します。
次のWLSTコマンドを使用して、フィルタ・プリセット・レベルを設定できます。
setAuditPolicy(componentType='ESS', filterPreset="Medium")
表6-11で、フィルタ・プリセット・レベルについて説明します。
表6-11 イベント監査のFilterPresetレベル
| レベル | 説明 |
|---|---|
低 |
重要度の高いイベントのみがログに記録されます。次のような要因があります。
|
中 |
設定の詳細度が最も低いレベルと最も高いレベルの間の、イベントの中間レベル。これには、次のカテゴリのすべてのイベントが含まれます。
|
高 |
次のカテゴリのすべてのイベントが含まれる、最も詳細なレベル。
|
イベント・カテゴリの詳細は、「監査可能なイベントのリストの取得」を参照してください。
