Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Oracle Access Managementの監査を実行する前に、監査データ・ストアを設定して監査レポートの公開を設定することを確認します。
次の概要には、監査の前に実行しておく必要があるタスクのリストを示します。
監査データ・ストアを設定します。
「監査データベース・ストアの設定」を参照してください。
監査レポートの発行を設定します。
次のトピックの説明に従って、Oracle Access Managementコンソールで監査構成を編集します。
監査構成をテストおよび検証する方法の詳細は、「監査とレポートの検証」を参照してください。
ここでは、監査データベースを作成し、リポジトリ作成ユーティリティ(RCU)を使用してスキーマを拡張するために必要なタスクの概要を示します。
監査データをデータベースに保存するよう選択した場合、Oracle Access Managementのイベントを監査できるようにするにはこのタスクが必要になります。
関連項目:
監査ストアの管理方法の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド
監査データベース・ストアを作成するには、次のようにします。
Oracle Business Intelligence Publisher Enterprise Edition (EE)をOracle Access Managementの監査レポートとともに使用するには、準備する必要があります。
ここでは、Oracle Business Intelligence Publisher EEを準備する手順を概説します。
関連項目:
Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド
『Oracle Fusion Middleware Developer's Guide for Oracle Business Intelligence Enterprise Edition』
Oracle Platform Security Servicesによるアプリケーションの保護
Oracle Business Intelligence Publisherを準備するには、次のようにします。
Oracle Access Management内では、特定の「監査構成」設定には「システム構成」の「共通設定」でアクセスできます。データベースに対して監査を行なう時は、これらの設定は必要ありません。
図8-2は、「共通設定」ページの「監査構成」セクションを示しています。
「監査中」セクションには、「ログ・ディレクトリ」、「フィルタ設定」、および「監査構成」の「ユーザー」に対する設定が表示されます。
ノート:
実際のログ・ディレクトリは、Oracle Access Managementコンソールを使用して構成できません。これは、共通監査フレームワークの監査ローダーのデフォルト・ディレクトリです。このディレクトリの変更は監査ローダーに影響が及ぶため、サポートされません。
「監査構成」ページの要素を表8-13に示します。
表8-13 監査構成要素
要素 | 説明 |
---|---|
最大ディレクトリ・サイズ |
監査出力ファイルが格納されるディレクトリの最大サイズ(MB)。たとえば最大ファイル・サイズが10であるとすると、このパラメータの値を100にした場合はそのディレクトリに最大10個のファイルを格納できることになります。最大ディレクトリ・サイズに達すると、監査ロギングは停止します。 たとえば値を100とすると、ファイル・サイズが10MBの場合は最大10ファイルと指定したことになります。サイズがこの値を超えると、監査ログ・ファイルの作成は停止します。 これは、構成ファイル |
最大ファイル・サイズ |
監査ログ・ファイルの最大サイズ(MB)。ファイルのサイズが最大サイズに達すると、新しいログ・ファイルが作成されます。たとえば値を10に指定すると、ファイル・サイズが10MBに達した時点でファイル・ローテーションが指示されます。 これは、構成ファイル |
フィルタ有効 |
イベント・フィルタリングを有効にするにはこのボックスを選択します。 |
フィルタ・プリセット |
フィルタを有効にしたときにログに記録される情報の量とタイプを定義します。デフォルト値は「低」です。
各フィルタ・プリセットのイベントは、読取専用のcomponent_events.xmlファイル内に指定されています。Oracle Access Managementでは、このファイルの編集やカスタマイズはサポートされていません。指定されたフィルタ・プリセットに監査対象として構成された項目だけが監査可能です。 |
ユーザー |
フィルタが有効になったときだけアクションが含められるユーザーのリストを指定します。特別なユーザーのアクションは、フィルタ・プリセットにかかわらずすべて監査されます。管理者は、この表の特別なユーザーを追加、削除、または編集することができます。 |
管理者は、「OAMサーバー共通プロパティ」ページの「監査構成」タブでフィルタ・プリセットを選択することによって、記録される情報の量とタイプを制御します。
ノート:
各フィルタ・プリセットの監査可能イベントは、読取専用のcomponent_events.xml
ファイル内に指定されています。このファイルをカスタマイズしたり編集したりすることはできません。
次の手順では、OAMサーバー共通監査構成の設定を追加、表示または編集する方法を示します。Fusion Middleware Controlを使用して個々の管理ポリシーを構成することはできません。Oracle Access Managementは、監査構成でJPSインフラストラクチャを使用しません。監査用のWebLogic Scripting Tool (WLST)コマンドはありません。