Database Vault構成への違反のチェックおよびポリシーの変更の追跡を行うことにより、Oracle Database Vaultを監視できます。
内容は次のとおりです。
定期的にOracle Database Vault構成に対する違反をチェックする必要があります。
内容は次のとおりです。
レルム違反やコマンド・ルール違反などのセキュリティ違反をチェックできます。
この機能を使用すると、違反をコミットしたユーザーの名前、コミットしたアクションおよびアクティビティのタイムスタンプなどのデータが表示されます。
これらのイベントを表示する前に、データベースを統合監査に移行していない場合は、AUDIT_TRAIL
初期化パラメータがDB
またはDB, EXTENDED
に設定されていることを確認する必要があります。統合監査を使用するようにデータベースを移行した場合、追加の設定を構成する必要はありません。セキュリティ違反を確認する準備ができました。
定期的にOracle Database Vault構成に対する変更をチェックする必要があります。
内容は次のとおりです。
Oracle Database Vault AdministratorのDatabase Vaultポリシー変更レポートは、セキュリティ設定に加えられた変更を追跡します。
次に示すカテゴリについて、ポリシー変更数を確認できます。これらのカテゴリは、任意の環境のデータベース・セキュリティ・ポリシー(つまり構成)を反映します。セキュリティに関連した何かが変更された場合は、グラフや表を使用して掘り下げ、調査する必要がある予期しない変更を発見できます。
これらのイベントを表示する前に、データベースを統合監査に移行していない場合は、AUDIT_TRAIL
初期化パラメータがDB
またはDB, EXTENDED
に設定されていることを確認する必要があります。統合監査を使用するようにデータベースを移行した場合、追加の設定を構成する必要はありません。Database Vaultポリシーの変更があるかどうかを確認する準備ができました。
Database Vaultポリシー: Oracle Database Vaultの構成またはポリシーの変更を表す、Oracle Database Vaultの管理パッケージまたはユーザー・インタフェースを介して行われた変更を示します。
Label Securityポリシー: Oracle Label Securityのポリシーまたは権限の変更を表す、Oracle Database Vaultの管理パッケージまたはユーザー・インタフェースを介して行われた変更を示します。
監査ポリシー: AUDIT
文またはNOAUDIT
文から取得されるデータベース監査ポリシーに対する変更を示します。
権限の付与: システム権限またはオブジェクト権限のGRANT
文に対する変更を示します。
権限の取消: システム権限またはオブジェクト権限のREVOKE
文に対する変更を示します。
データベース・アカウント: CREATE USER
文、ALTER USER
文またはDROP USER
文に対する変更を示します。
データベース・ロール: CREATE ROLE
文、ALTER ROLE
文またはDROP ROLE
文に対する変更を示します。