ここでのトピック
ここでのトピック
Oracle Audit Vault and Database Firewallには、2つのタイプの監査者アカウントがあります。
スーパー監査者:
スーパー監査者と監査者のユーザー・アカウントを作成します。
すべてのセキュア・ターゲットとセキュア・ターゲット・グループへの監査者アクセス権を持ちます。
セキュア・ターゲットまたはセキュア・ターゲット・グループの監査者アクセス権を監査者に付与します。
監査: スーパー監査者によって付与された特定のセキュア・ターゲットまたはセキュア・ターゲット・グループのアクセス権を持ちます。
これらのアカウントのパスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。
大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。
8文字以上30文字以下にします。
次の文字で構成します。
小文字: a-z
大文字: A-Z
数値: 0-9
句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)
ユーザー名と同じにならないようにします。
Oracleの予約語は使用できません。
わかりやすい語(welcome、account、database、userなど)は使用しないでください。
連続する文字が含まれないようにします。
スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。
Oracle Audit Vault and Database Firewallで監査者アカウントを作成するには:
スーパー監査者は、すべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループのアクセス権を監査者に付与することができます。
セキュア・ターゲットまたはグループのアクセス権は次の2つの方法で制御できます。
セキュア・ターゲットまたはグループを変更して、1人以上のユーザーにアクセス権を付与するか取り消します。
ユーザー・アカウントを変更して、1つ以上のセキュア・ターゲットまたはグループへのアクセス権を付与するか取り消します。
監査者アカウント・タイプを、監査者とスーパー監査者の間で変更できます。ユーザーのアカウント・タイプを監査者からスーパー監査者に変更すると、そのユーザーはすべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持つことに注意してください。
Oracle Audit Vault and Database Firewallでユーザー・アカウント・タイプを変更するには:
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページの「タイプ」セクションで「変更」をクリックします。
「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。
「スーパー監査者」から「監査者」にタイプを変更した場合は、そのユーザーに対して、必要に応じてセキュア・ターゲットまたはグループのアクセス権を付与するか取り消します。
アクセス権の付与または取消しを行うセキュア・ターゲットまたはグループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。
必要であればステップaとbを繰り返します。
「保存」をクリックします。
Oracle Audit Vault and Database Firewallのパスワードの有効期限が切れると、新しいものを作成するように要求されます。ただし、パスワードはいつでも変更できます。
自分のパスワードの変更
Oracle Audit Vault and Database Firewallのパスワードを変更するには:
Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブをクリックし、「セキュリティ」で「パスワードの変更」をクリックします。
現在のパスワードを入力し、新しいパスワードを2回入力します。
「保存」をクリックします。
他の監査者のパスワードの変更
スーパー監査者は、監査者のパスワードを変更できます。
監査者のパスワードを変更するには:
Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「セキュリティ」で「監査者の管理」をクリックします。(デフォルトで選択されています。)
「監査者の管理」ページで、監査者の名前をクリックします。
「パスワードの変更」セクションで、「新規パスワード」および「新規パスワードの再入力」フィールドに入力します。
「保存」をクリックします。
Oracle AVDFアラートを構成して、アラートが生成されるかレポートが生成されるときに電子メールをトリガーすることができます。たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPS
またはSYSADM
)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。
このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。
電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。
電子メール・テンプレートを作成または変更するには:
Audit Vault Serverコンソールに監査者としてログインします。
ノート:
監査者は、最初に同じ監査者によって作成された電子メール・テンプレートを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0
以降へのアップグレードの場合に適用可能です。
Oracle Audit Vault and Database Firewall 12.2.0.8.0
のアップグレード前に作成された電子メール・テンプレートは、スーパー監査者によって変更または削除できます。
「設定」タブをクリックします。
左側の「通知」メニューで「電子メール・テンプレート」をクリックします。
「電子メール・テンプレート」ページに、既存の電子メール・テンプレートのリストが表示されます。これらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。
「作成」をクリックして新しいテンプレートを作成するか、または既存のテンプレートの名前をクリックして変更します。
次に示すテンプレートの「タイプ」を選択します。
アラート: アラート通知に使用される電子メール・テンプレートを作成します。
レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。
レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。
この電子メール・テンプレートの「名前」、「説明」および「形式」について必要な値を入力または選択します。
右側に表示されるタグを基本要素として利用して、電子メールの「件名」と「本文」を作成します。
表示されるタグは通知のタイプによって異なります。表3-1と表3-2にタグを詳しく説明しています。
タグ名をクリックしてテンプレートに転送するか、タグ名をコピー・アンド・ペーストしてテンプレートの件名または本文に表示できます。
たとえば、これらのタグを使用して、次のテンプレートを作成します。
「件名」には、Report: #AlertName#, #DateCreated#
を入力します。
「本文」には、The #ReportName# is ready for review at #URL#
を入力します。
こうして、次の電子メール通知を生成できます。
件名: System Privileges Report, May 26, 2015, 3:15:06 PM
本文: The System Privileges Report is ready for review at http://mau.example.com/console/f?p=7700:4:3525486105242281::NO::P4_REPORT_ID:36
前のステップでアラート通知テンプレートを選択した場合は、「イベント情報」セクションで通知に含める監査イベントを選択します。
レポート添付テンプレートまたはレポート通知テンプレートを選択した場合、「イベント情報」セクションは表示されません。
「保存」をクリックします。
新しいテンプレートを作成すると、「通知テンプレート」ページに表示されます。ここで、必要に応じてテンプレートを変更または削除できます。
表3-1に、アラート通知テンプレートで使用可能なタグを示します。
表3-1 アラート通知電子メール・テンプレートで使用できるタグ
アラート・タグ名 | 説明 |
---|---|
|
使用可能なすべてのタグを電子メールに含めるためにショートカットとして使用される特別なタグ |
|
アラートのID |
|
アラート名 |
|
アラートを引き起こしたイベントが発生した時刻 |
|
アラートの重大度(「クリティカル」または「警告」) |
|
アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」) |
|
アラートの説明 |
|
アラートのURL |
表3-2に、レポート通知テンプレートで使用可能なタグを示します。
表3-2 レポート添付または通知電子メール・テンプレートで使用できるタグ
レポート・タグ名 | 説明 |
---|---|
|
レポートの名前 |
|
レポートが生成された日付と時刻 |
|
レポートのカテゴリ名(「アクセス・レポート」など) |
|
レポートへのURLリンク(レポート通知テンプレート用) |
この項では、既存のPDFまたはXLSレポート・テンプレートの作成、変更および使用について説明します。
前提条件
BI Publisher DesktopがMicrosoft Windowsホストにインストールされています。
ユーザーは、コンソールを使用してAudit Vault Serverにログインできます。
監査データを保持しているAVSYSスキーマに関する情報が表示されます。