Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
ランタイム・イベントの監査構成をテストできます。
始める前に、次のようにします。
監査パラメータを構成します。
「Oracle Access Managementの監査の設定」を参照してください。
エージェントとサーバーが稼働していることを確認します。
BI EE Publisherを準備します。
認証ベントを検証する手順: ここで説明するようにコンソールのログインの成功/失敗を監査するか、管理イベントを監査します。
表8-2を参照してください。
Oracle Access Managementコンソールからサインアウトします。
無効なユーザー(管理者以外)の資格証明を使用して、Oracle Access Managementコンソールにサインインします。
適切な管理者の資格証明を使用して、Oracle Access Managementコンソールにサインインします。
ログ・ファイルの確認: 監査ログ・ファイルを開き、最新の管理イベント・エントリを検索します。
$DOMAIN_HOME/servers/$ADMINSERVER_NAME/logs/auditlogs/OAM/audit.log
データベース・ログの確認:
次のタスクを実行します。
「監査データベース・ストアの設定」を参照してください。
ステップ1の説明に従って、認証イベントを生成します。
データベースに接続し、データベースに接続してIAU_BASE表の監査イベントを確認します。
ランタイム・イベントを検証する手順: ここで説明するように認可の成功/失敗を監査するか、ランタイム・イベントを監査します。
表8-3を参照してください。
ブラウザ・ウィンドウで、自分には権限のない保護されているリソースへのURLを入力します。
ログ・ファイルの確認: 監査ログ・ファイルを開き、最新の管理イベント・エントリを検索します。
$DOMAIN_HOME/servers/$ADMINSERVER_NAME/logs/auditlogs/OAM/audit.log
データベース・ログの確認:
次のタスクを実行します。
「監査データベース・ストアの設定」を参照してください。
ステップ1の説明に従って、認証イベントを生成します。
データベースに接続し、データベースに接続してIAU_BASE表の監査イベントを確認します。
監査構成の変更を検証するには:
「監査設定の追加、表示、または編集」も参照してください。
Oracle Access Managementコンソールの「システム構成」タブから、「共通構成」を展開し、「最大ディレクトリ・サイズ(MB)」と「最大ファイル・サイズ(MB)」のパラメータを変更します。
このステップを繰り返し、監査が機能していることを確認します。
レポートを表示するには:
Oracle BI EEにサインインします。次に例を示します。
http://host:port/xmlpserver
ここで、hostはコンピュータをホストするOracle BI Publisher、portはBI Publisherのリスニング・ポート、xmlpserverはBI Publisherのログイン・ページです。
Oracle BI Publisher Enterpriseで、希望するレポートを探します。次に例を示します。
「共有フォルダ」をクリックして、表示するレポートを含むコンポーネントをクリックし、目的のレポートを選択します。
必要に応じて分析を行うか、監査構成の編集を行います。
$MW_HOME/user_projects/domains/base_domain/servers/oam_server1/logs/
auditlogs/OAM/
自社のポリシーに従って監査ログのアーカイブと管理を行います。