プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall開発者ガイド
リリース12.2.0
E70387-11
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Audit Vault and Database Firewallリリース12.2.0の変更点
リビジョン履歴
1
Oracle Audit Vault and Database Firewallの概要
1.1
Oracle Audit Vault and Database Firewallの概要
1.1.1
Oracle Audit Vault Serverおよびエージェントの動作方法
1.2
監査収集プラグインの概要
1.2.1
監査収集プラグインのタイプ
1.2.1.1
作成する監査収集プラグイン・タイプの判断
1.2.1.2
Javaベースの収集プラグイン
1.3
Oracle Audit Vaultのイベントおよびフィールド
1.3.1
コア・フィールド
1.3.1.1
CommandClassおよびターゲット・タイプ
1.3.2
他のAudit Vaultフィールド
1.3.2.1
ラージ・フィールド
1.3.2.2
拡張フィールド
1.3.2.3
マーカー・フィールド
1.3.3
Audit Vaultの監査レコードの格納
1.4
収集プロセス
1.4.1
収集のフロー: ユーザー
1.4.2
監査収集プラグイン内の制御のフロー
1.4.3
収集の概念
1.4.3.1
収集スレッド
1.4.3.2
収集フェーズ
1.4.3.3
マッピング
1.4.3.4
証跡のチェックポイント
1.4.3.5
データ収集のリカバリ・フェーズ
1.4.3.6
監査証跡のクリーンアップ
1.5
監査収集プラグインを書き込む一般的な手順
2
開発環境の設定
2.1
開発環境を設定する前に
2.2
開発環境の設定
2.3
監査収集プラグインのディレクトリ構造
2.3.1
一般的なディレクトリ構造
2.3.2
監査収集プラグインのディレクトリ構造
2.3.3
Javaベースの収集プラグインのディレクトリ構造
2.3.4
plugin-manifest.xmlファイルのステージング
3
監査収集プラグイン
3.1
監査収集プラグインについて
3.2
マッパー・ファイルについて
3.3
データベース表の収集プラグイン
3.3.1
データベース表の収集プラグインの要件
3.3.2
データベース表の収集プラグインの監査証跡の例
3.3.3
データベース表のマッパー・ファイルの作成
3.4
XMLファイルの収集プラグイン
3.4.1
XMLファイルの収集プラグインの要件
3.4.2
XMLファイルの収集プラグインの監査証跡の例
3.4.3
XMLファイルの監査収集のマッパー・ファイルの作成
3.4.4
非標準監査レコードに対するXML変換
3.4.4.1
XSLを使用するXML変換の追加要件
3.4.4.2
非標準監査レコードを変換するために必要な変更
3.4.4.3
非標準XML監査データ・レコードのサンプル
3.4.4.4
変換用のXSLファイルの作成
3.5
セキュア・ターゲットの収集属性
3.6
監査データの前処理
4
Javaベースの監査証跡収集プラグイン
4.1
Javaベースの収集プラグインについて
4.2
Javaベースの収集プラグインを使用するためのJDKの要件
4.3
Javaベースの収集プラグイン内の制御のフロー
4.4
収集フレームワークの便利なクラスおよびインタフェース
4.5
Javaベースの収集プラグインの作成方法
4.5.1
Javaベースの収集プラグインの作成について
4.5.2
AuditEventCollectorFactoryを使用したAuditEventCollectorオブジェクトの取得
4.5.3
Javaベースの収集プラグイン作成時のCollectorContextクラスの使用
4.5.3.1
基本ソース属性
4.5.3.2
基本証跡属性
4.5.3.3
ユーティリティ・インスタンス
4.5.3.4
その他のソースまたは証跡属性
4.5.4
Javaベースの収集プラグインの初期化
4.5.5
接続、イベントのフェッチおよびチェックポイントの設定
4.5.6
ソース・イベント値のAudit Vaultイベント値への変換
4.5.6.1
イベント時間からUTC
4.5.6.2
ソース・イベント名からAudit Vaultイベント名
4.5.6.3
ソース・イベントIDからソース・イベント名
4.5.6.4
ソース・イベント名またはIDからターゲット・タイプへのマッピング
4.5.6.5
ソース・イベント・ステータスからAudit Vaultイベント・ステータス
4.5.7
その他の監査フィールド値の取得
4.5.8
Audit Vault and Database Firewall属性の実行時変更
4.5.9
カスタム属性の実行時変更
4.5.10
拡張フィールドの作成
4.5.11
監査ラージ・フィールドの処理
4.5.12
レコードの一意識別用のマーカーの作成
4.5.13
Javaベースの収集プラグインを閉じる
4.5.14
収集プラグインでの例外の使用
4.6
Javaベースの収集プラグインのユーティリティAPI
4.6.1
ConnectionManager APIを使用したデータベース・ソースへの接続について
4.6.2
ConnectionManager APIを使用したデータベース・ソースへの接続の例
4.6.3
Windowsイベント・ログ・アクセスAPIの使用
4.6.4
Windows EventMetaData APIの使用
4.6.5
AVLogger APIを使用したメッセージの記録
4.6.6
Oracle XML Developer's Kitを使用したXMLファイルの解析
4.7
Javaベースの収集プラグインでの監査証跡のクリーンアップの使用
4.8
Javaベースの収集プラグインのセキュリティ上の考慮点
5
監査収集プラグインのパッケージ化
5.1
パッケージ化のフロー
5.2
外部依存
5.3
監査収集プラグインの新しいバージョンの作成
5.4
プラグイン・マニフェスト・ファイルの説明
5.5
avpackツール
6
監査収集プラグインのテスト
6.1
監査収集プラグインをテストする要件
6.2
通常の監査収集プラグインのテスト・プロセス
6.3
Oracle Audit Vault Agentのデプロイ
6.4
Oracle Audit Vault Agentの再デプロイ
A
Audit Vault Serverフィールド
A.1
Oracle Audit Vault and Database Firewallフィールド
A.1.1
コア・フィールド
A.1.2
ラージ・フィールド
A.1.3
マーカー・フィールド
A.1.4
拡張フィールド
A.2
アクションおよびターゲット・タイプ
A.2.1
アクション
A.2.2
ターゲット・タイプ
B
スキーマ
B.1
plugin-manifest.xmlファイルのサンプル・スキーマ
B.2
データベース表の収集プラグインのマッパー・ファイル
B.3
XMLファイルの収集プラグインのマッパー・ファイルのスキーマ
C
サンプル・コード
C.1
データベース表の収集プラグインの例
C.1.1
データベース表の収集プラグインのマッパー・ファイル
C.1.2
データベース表の収集プラグインのマニフェスト・ファイル
C.2
XMLファイルの収集プラグインの例
C.2.1
XMLファイルの収集プラグインのマッパー・ファイル
C.2.2
XMLファイルの収集プラグインのマニフェスト・ファイル
C.3
Javaベースの収集プラグインの例
C.3.1
Java収集プラグインのコード
C.3.2
Javaベースの収集プラグインのマニフェスト・ファイル
D
バンドルされているJDBCドライバ
D.1
バンドルされているJDBCドライバについて
D.1.1
接続URL
D.1.2
DataSourceクラス
用語集
索引