このドキュメントの変更点

この項では、Oracle Audit Vault and Database Firewall (AVDF)リリース12.2でのドキュメントの更新と修正をリストします。

リビジョン履歴

このドキュメントでの更新と修正は次のとおりです。

E70391-17 (2020年3月)

アラート条件の作成中に使用される新しいアラート条件POLICY_NAMEが導入されました。

E70391-16 (2019年10月)

• Database Firewallマスキング・ポリシーを更新しました。詳細は、データのマスキングの項を参照してください。

• 文書全体を更新および修正しました。

E70391-14 (2019年6月)

Database Firewallポリシーの編集の手順に対する若干の修正。

E70391-13 (2019年3月)

監査収集のためのセキュア・ターゲットとして、Oracle Linux (バージョン6.9、6.10、7.4および7.5)オペレーティング・システムのサポートが追加されました。また、監査収集のためのセキュア・ターゲットとして、Red Hat Enterprise Linuxオペレーティング・システム(バージョン7.4および7.5)のサポートが追加されました。Linuxオペレーティング・システムの監査イベントに新しい監査イベントが追加されました。

監査収集のためのMicrosoft SQL Server2017のサポートが追加されました。次の項に新しいイベントが追加されました。

• ユーザー・セッション・イベント

• 特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値

• システム管理イベント

• データ・アクセス・イベント

• サービスおよびアプリケーション使用率イベント

E49586-15 (2018年12月)

非対話モード・レポート・テンプレートの作成の項が一部修正されました。

E70391-11 (2018年10月)

• 「機密データのリポジトリへのインポート」および「データ・プライバシ・レポートへのアクセス」の項の一部が更新されました。

• 同時の長時間のレポート実行のスケジュールに関する重要なノートを追加しました。詳細は、「レポート・スケジュールの作成」の項を参照してください。

• 「アクティビティの概要」レポートの項にレポートのフィルタ処理に関するノートを追加しました。

E70391-10 (2018年6月)

• GDPRなどのプライバシ規制への準拠に役立つように、データ・プライバシ・レポートが追加されました。詳細は、データ・プライバシ・レポートを参照してください。

• Oracle Audit Vault and Database Firewallをリリース12.2.0.8.0以降にアップグレードする場合の、電子メール・テンプレートまたは配信リストの作成、変更および削除に必要な権限に関する重要なノートが追加されました。詳細は、電子メール配信リストの作成または変更および電子メール・テンプレートの作成または変更の項を参照してください。

• データ変更前後の値のレポートの項に重要な制限が追加されました。

• Database VaultでのREDOコレクタの実行について、ソース・ユーザーへのロールの割当てに関する重要なノートが追加されました。詳細は、データ変更前後の値のレポートを参照してください。

• 例外の作成の項の一部が更新されました。

• 既存のPDFまたはXLSレポート・テンプレートを使用して作成、変更および生成できます。詳細は、非対話モード・レポート・テンプレートの作成を参照してください。

E70391-09 (2018年2月)

F5はリリース12.2.0.7.0で非推奨となり、19.1.0.0.0でサポートされなくなります。

E70391-08 (2017年12月)

• 監査収集のセキュア・ターゲットとして、AIX 7.2のサポートが追加されました。新しいAIX監査イベントLVM_KDeleteVGが追加されました。次の監査イベントが変更されました。詳細は、「AIX監査イベント」を参照してください。

  • FILE_Unlink

  • FILE_Dupfd

  • DEV_Remove

• 古い監査フォーマットおよび新しい監査フォーマットの両方を持つMySQLの次に示す新しいバージョンのサポートが追加されました。150個の新しい監査イベントが追加され、既存のイベントが変更されました。詳細は、「MySQL監査イベント」を参照してください。

  • 5.5.34から5.5.57

  • 5.6.13から5.6.37

  • 5.7.0から5.7.19

• Microsoft Windows Server (x86-64) 2016バージョンのサポートが追加されました。15個の新しいWindows監査イベントが追加され、既存のイベントが変更されました。詳細は、「Microsoft Windowsオペレーティング・システム監査イベント」を参照してください。

• Active Directory 2016のサポートが追加されました。「ディレクトリ・サービスの監査証跡イベント」の項に新しいディレクトリ・サービスの監査証跡イベントが追加されました。また、新しいイベントMODIFY_OBJECTが「セキュリティの監査証跡イベント」の項に追加されました。

E70391-07 (2017年8月)

• 2つの新しいイベントACCT_LOCKおよびACCT_UNLOCKが追加されました。完全なリストは、「Linuxオペレーティング・システムの監査イベント」を参照してください。

• 「リスト3: IBM DB2監査イベントに指定可能なターゲット・タイプの値」に、新しい指定可能なターゲット・タイプPERMISSIONが追加されました。

• データ変更前後の値レポートには、変更の前後両方の値が表示されます。詳細は、「データ変更前後の値レポート」を参照してください。

  • 「列名」でのフィルタが、変更前後の値レポートに追加できるようになりました。

  • 変更前後の値データのために、情報ライフサイクル管理が拡張されました。

• 「イベント・レポートのデータ」に、新しい列DATA_TRACEが追加されました。

• ルール評価プロセスに関する情報が追加されました。「Database Firewallポリシーの「概要」ページの理解」および「ポリシーの定義について」の項を参照してください。

E70391-06 (2017年6月)

• Oracle DatabaseのAIX監査イベントが追加されました。詳細は、「AIX監査イベント」を参照してください。

• 「レポート・スケジュールの作成」の項の手順が修正されました。

• Audit Vault and Database Firewallシステムでは、データ・ウェアハウスとパーティション機能をサポートします。詳細は、データ・ウェアハウスのパーティションの項を参照してください。

• 「ファイングレイン監査設定の定義」の項の監査タイプに関する情報が更新されました。

• 「プロファイルおよび例外で使用するセッション・フィルタの定義」の項が修正されました。

• 「特権ユーザー」レポートにDBAロールのユーザーが表示されるようになりました。「「特権ユーザー」レポート」の項を参照してください。

E70391-05 (2016年12月)

• Linuxオペレーティング・システムの監査イベントに新しいソース・イベントが追加されました。

• 「SQL監査およびイベント・ログ・イベントに関連付ける、ターゲット・タイプに指定可能な値」の項の可能性があるターゲット・タイプおよびClass Typesのリストが更新されました。