3 アクセスおよび他の設定の管理

ここでのトピック

3.1 ユーザー・アカウントおよびアクセスの管理

ここでのトピック

3.1.1 Oracle Audit Vault and Database Firewall監査者アカウントおよびパスワードについて

Oracle Audit Vault and Database Firewallには、2つのタイプの監査者アカウントがあります。

スーパー監査者:
- スーパー監査者と監査者のユーザー・アカウントを作成します。
- すべてのセキュア・ターゲットとセキュア・ターゲット・グループへの監査者アクセス権を持ちます。
- セキュア・ターゲットまたはセキュア・ターゲット・グループの監査者アクセス権を監査者に付与します。
監査: スーパー監査者によって付与された特定のセキュア・ターゲットまたはセキュア・ターゲット・グループのアクセス権を持ちます。

これらのアカウントのパスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。

大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。
8文字以上30文字以下にします。
次の文字で構成します。
- 小文字: a-z
- 大文字: A-Z
- 数値: 0-9
- 句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)
ユーザー名と同じにならないようにします。
Oracleの予約語は使用できません。
わかりやすい語(welcome、account、database、userなど)は使用しないでください。
連続する文字が含まれないようにします。

3.1.2 監査者アカウントの作成

スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。

Oracle Audit Vault and Database Firewallで監査者アカウントを作成するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループ(あるいは両方)が表示されます。
「作成」をクリックします。
「ユーザー名」と「パスワード」に入力してから、該当するフィールドにパスワードを再入力します。
ノート:
Oracle Audit Vault and Database Firewallでは、"jsmith"などの引用符付きのユーザー名を使用できません。
「タイプ」ドロップダウン・リストで「監査者」または「スーパー監査者」を選択します。
「保存」をクリックします。
新しいユーザーが「監査者の管理」ページに表示されます。
関連項目:
- これらのロールの詳細は、「Oracle Audit Vault and Database Firewall監査者アカウントおよびパスワードについて」を参照してください。
- Audit Vault Serverコンソールへのログイン

3.1.3 監査者ユーザー・アカウントのステータスの表示

スーパー監査者は、「設定」タブをクリックすることで監査者アカウントのステータスを表示できます。「監査者の管理」ページに、すべての監査者およびスーパー監査者アカウント、そのステータスおよびパスワードの有効期限が表示されます。

3.1.4 セキュア・ターゲットまたはグループへのユーザー・アクセスの管理

ここでのトピック

3.1.4.1 ユーザー・アクセスの管理について

スーパー監査者は、すべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループのアクセス権を監査者に付与することができます。

セキュア・ターゲットまたはグループのアクセス権は次の2つの方法で制御できます。

セキュア・ターゲットまたはグループを変更して、1人以上のユーザーにアクセス権を付与するか取り消します。
ユーザー・アカウントを変更して、1つ以上のセキュア・ターゲットまたはグループへのアクセス権を付与するか取り消します。

3.1.4.2 ユーザーごとのアクセスの制御

ユーザーがアクセスできるセキュア・ターゲットまたはグループを制御するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「監査者の管理」をクリックします。
「監査者の管理」ページに、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページが表示されます。
ターゲットおよびグループ・セクションで、このユーザーに対してアクセス権の付与または取消しを行うセキュア・ターゲットまたはセキュア・ターゲット・グループを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「x」はアクセス権が取り消されていることを示します。
必要であれば、ステップ4と5を繰り返します。
「保存」をクリックします。
関連項目:
Audit Vault Serverコンソールへのログイン

3.1.4.3 セキュア・ターゲットまたはグループごとのアクセスの制御

セキュア・ターゲットまたはグループのアクセス権を持つユーザーを制御するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「アクセス権の管理」をクリックします。
アクセス権を定義するセキュア・ターゲットまたはセキュア・ターゲット・グループの名前をクリックします。
このセキュア・ターゲットまたはグループの「アクセス権限の変更」ページが表示され、このセキュア・ターゲットまたはグループのユーザー・アクセス権が示されます。スーパー監査者にはデフォルトでアクセス権があります。
「アクセス権限の変更」ページで、このセキュア・ターゲットまたはグループのアクセス権を付与または取り消すユーザーを選択します。
「アクセス権の付与」または「アクセス権の取消し」をクリックします。
チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。
必要であれば、ステップ4と5を繰り返します。
「保存」をクリックします。
関連項目:
Audit Vault Serverコンソールへのログイン

3.1.5 ユーザー・アカウント・タイプの変更

監査者アカウント・タイプを、監査者とスーパー監査者の間で変更できます。ユーザーのアカウント・タイプを監査者からスーパー監査者に変更すると、そのユーザーはすべてのセキュア・ターゲットまたはセキュア・ターゲット・グループへのアクセス権を持つことに注意してください。

Oracle Audit Vault and Database Firewallでユーザー・アカウント・タイプを変更するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。

「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
変更するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページの「タイプ」セクションで「変更」をクリックします。
「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。
「スーパー監査者」から「監査者」にタイプを変更した場合は、そのユーザーに対して、必要に応じてセキュア・ターゲットまたはグループのアクセス権を付与するか取り消します。
1. アクセス権の付与または取消しを行うセキュア・ターゲットまたはグループを選択します。
2. 「アクセス権の付与」または「アクセス権の取消し」をクリックします。
  
  チェック・マークはアクセス権が付与されていることを示します。「X」はアクセス権が取り消されていることを示します。
3. 必要であればステップaとbを繰り返します。
「保存」をクリックします。

関連項目:

Audit Vault Serverコンソールへのログイン

3.1.6 ユーザー・アカウントのロック解除

Oracle Audit Vault and Database Firewall監査者アカウントは、何度もログイン試行が失敗するとロックされます。スーパー監査者はユーザー・アカウントのロックを解除できます。

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーが表示されます。
ロックを解除するユーザー・アカウントの名前をクリックします。
「監査者の変更」ページで「ロック解除」をクリックします。
関連項目:
Audit Vault Serverコンソールへのログイン

3.1.7 監査者アカウントの削除

スーパー監査者は、最後のスーパー監査者を除いてすべての監査者アカウントを削除できます。

監査者ユーザー・アカウントを削除するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックします。
「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つセキュア・ターゲットまたはグループが表示されます。
削除するユーザーを選択し、「削除」をクリックします。
関連項目:
Audit Vault Serverコンソールへのログイン

3.1.8 監査者パスワードの変更

Oracle Audit Vault and Database Firewallのパスワードの有効期限が切れると、新しいものを作成するように要求されます。ただし、パスワードはいつでも変更できます。

自分のパスワードの変更

Oracle Audit Vault and Database Firewallのパスワードを変更するには:

Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブをクリックし、「セキュリティ」で「パスワードの変更」をクリックします。
現在のパスワードを入力し、新しいパスワードを2回入力します。
「保存」をクリックします。

他の監査者のパスワードの変更

スーパー監査者は、監査者のパスワードを変更できます。

監査者のパスワードを変更するには:

Audit Vault Serverコンソールにスーパー監査者としてログインします。
「設定」タブをクリックし、「セキュリティ」で「監査者の管理」をクリックします。(デフォルトで選択されています。)
「監査者の管理」ページで、監査者の名前をクリックします。
「パスワードの変更」セクションで、「新規パスワード」および「新規パスワードの再入力」フィールドに入力します。
「保存」をクリックします。

関連項目:

3.2 電子メール通知のテンプレートおよび配信リストの作成

ここでのトピック

3.2.1 電子メール通知およびテンプレートについて

Oracle AVDFアラートを構成して、アラートが生成されるかレポートが生成されるときに電子メールをトリガーすることができます。たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPSまたはSYSADM)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。

このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。

3.2.2 電子メール配信リストの作成または変更

特定の通知のために電子メール配信リスト、つまり通知を受信する電子メール・アドレス・リストを作成できます。アラートまたはレポートについて他のユーザーに通知するときに配信リストを指定できます。

配信リストを作成または変更するには:

Audit Vault Serverコンソールに監査者としてログインします。
ノート:
- 監査者は、最初に同じ監査者によって作成された電子メール配信リストを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0以降へのアップグレードの場合に適用可能です。
- Oracle Audit Vault and Database Firewall 12.2.0.8.0のアップグレード前に作成された電子メール配信リストは、スーパー監査者によって変更または削除できます。
「設定」タブを選択します。
「通知」メニューで「配信リスト」をクリックします。
「配信リスト」ページが表示され、既存のリストが示されます。これらを変更または削除できます。
「作成」をクリックして新しいリストを追加するか、またはリスト名をクリックして変更し、次のようにリストを定義します。
- 名前 - 配信リストの名前を入力します。
- 説明 - (オプション)このリストの説明を入力します。
- 宛先 - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「宛先」行に表示されます。
- CC - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「CC」行に表示されます。
「保存」をクリックします。
新しいリストが「配信リスト」ページに表示されます。ここで、必要に応じて配信リストを変更または削除できます。

関連項目:
Audit Vault Serverコンソールへのログイン

3.2.3 電子メール・テンプレートの作成または変更

電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。

電子メール・テンプレートを作成または変更するには:

Audit Vault Serverコンソールに監査者としてログインします。
ノート:
- 監査者は、最初に同じ監査者によって作成された電子メール・テンプレートを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0以降へのアップグレードの場合に適用可能です。
- Oracle Audit Vault and Database Firewall 12.2.0.8.0のアップグレード前に作成された電子メール・テンプレートは、スーパー監査者によって変更または削除できます。
「設定」タブをクリックします。
左側の「通知」メニューで「電子メール・テンプレート」をクリックします。

「電子メール・テンプレート」ページに、既存の電子メール・テンプレートのリストが表示されます。これらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。
「作成」をクリックして新しいテンプレートを作成するか、または既存のテンプレートの名前をクリックして変更します。
次に示すテンプレートの「タイプ」を選択します。
- アラート: アラート通知に使用される電子メール・テンプレートを作成します。
- レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。
- レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。
この電子メール・テンプレートの「名前」、「説明」および「形式」について必要な値を入力または選択します。
右側に表示されるタグを基本要素として利用して、電子メールの「件名」と「本文」を作成します。

表示されるタグは通知のタイプによって異なります。表3-1と表3-2にタグを詳しく説明しています。

タグ名をクリックしてテンプレートに転送するか、タグ名をコピー・アンド・ペーストしてテンプレートの件名または本文に表示できます。

たとえば、これらのタグを使用して、次のテンプレートを作成します。
- 「件名」には、Report: #AlertName#, #DateCreated#を入力します。
- 「本文」には、The #ReportName# is ready for review at #URL#を入力します。
こうして、次の電子メール通知を生成できます。
- 件名: System Privileges Report, May 26, 2015, 3:15:06 PM
- 本文: The System Privileges Report is ready for review at http://mau.example.com/console/f?p=7700:4:3525486105242281::NO::P4_REPORT_ID:36
前のステップでアラート通知テンプレートを選択した場合は、「イベント情報」セクションで通知に含める監査イベントを選択します。

レポート添付テンプレートまたはレポート通知テンプレートを選択した場合、「イベント情報」セクションは表示されません。
「保存」をクリックします。

新しいテンプレートを作成すると、「通知テンプレート」ページに表示されます。ここで、必要に応じてテンプレートを変更または削除できます。

表3-1に、アラート通知テンプレートで使用可能なタグを示します。

表3-1 アラート通知電子メール・テンプレートで使用できるタグ

アラート・タグ名	説明
`#AlertBody#`	使用可能なすべてのタグを電子メールに含めるためにショートカットとして使用される特別なタグ
`#AlertID#`	アラートのID
`#AlertName#`	アラート名
`#AlertTime#`	アラートを引き起こしたイベントが発生した時刻
`#AlertSeverity#`	アラートの重大度(「クリティカル」または「警告」)
`#AlertStatus#`	アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」)
`#Description#`	アラートの説明
`#URL#`	アラートのURL

表3-2に、レポート通知テンプレートで使用可能なタグを示します。

表3-2 レポート添付または通知電子メール・テンプレートで使用できるタグ

レポート・タグ名	説明
`#ReportName#`	レポートの名前
`#DateCreated#`	レポートが生成された日付と時刻
`#ReportCategory#`	レポートのカテゴリ名(「アクセス・レポート」など)
`#URL#`	レポートへのURLリンク(レポート通知テンプレート用)

関連項目:

Audit Vault Serverコンソールへのログイン

3.3 非対話モード・レポート・テンプレートの作成

この項では、既存のPDFまたはXLSレポート・テンプレートの作成、変更および使用について説明します。

前提条件

BI Publisher DesktopがMicrosoft Windowsホストにインストールされています。
ユーザーは、コンソールを使用してAudit Vault Serverにログインできます。
監査データを保持しているAVSYSスキーマに関する情報が表示されます。

ここでのトピック

3.3.1 非対話モード・レポート・テンプレートの作成

この項では、既存のRTFおよびXMLレポートを使用して新しい非インタラクティブまたはPDF/ XLSレポートを作成するために必要なステップについて説明します。

レポート・テンプレートを作成するには:

Audit Vault Serverコンソールに監査者としてログインします。
「レポート」タブ、「カスタム・レポート」の下の「PDF/XLSレポート」の順にクリックします。
結果:
「アップロードされたレポート」タブに、構成されているすべてのレポートが表示されます。
テンプレートとして使用する既存のレポートXMLファイルとレポートRTFファイルを選択します。
「レポート・テンプレートのダウンロード」列で、選択したレポートに対するアイコンをクリックします。
レポートを新しい名前でローカル・ドライブに保存します。
RTFファイルの変更をプレビューするには、サンプル・データが必要です。サンプル・レポートXMLファイル内の既存のSQLを参照する新規レポートSQL問合せを作成します。
前述のSQL問合せの出力は、SQL Developerから生成され、XML形式にエクスポートされます。これは、RTFファイルと互換性がありません。RTFに必要なXML形式でデータを生成するには、DBMS_XMLGEN.GETXML ()関数を使用します。これは、Oracle Databaseの組込み関数です。
XMLデータを生成するには、SQL問合せ文字列をdbms_xmlgen.getxml()関数のパラメータとして使用します。
結果:
これは、出力としてXMLデータを返します。

次のSQL例は参照用です。

SELECT DBMS_XMLGEN.GETXML (‘YOUR REPORT SQL QUERY WITH PARAMETERS’) xml_data FROM dual;

例:
```
SELECT DBMS_XMLGEN.GETXML('SELECT TO_CHAR(event_time, ''DS TS'') AS event_time, 
event_name, 
target_object, 
event_status, 
user_name,
client_ip,
client_program,
secured_target_name, 
COUNT(*) OVER () AS totalrowcount,
COUNT(secured_target_name) OVER(PARTITION BY secured_target_name) AS securerowcount 
FROM avsys.event_log elog 
WHERE ROWNUM <= 3000
AND ( event_time BETWEEN ''19-DEC-13 09.35.02.570000000 AM'' AND ''20-DEC-13 09.35.02.570000000 AM'' )
AND secured_target_id IN(SELECT secured_target_id FROM avsys.secured_target   
                        WHERE ( 
                                (secured_target_name_vc=UPPER(''MSSQLKVM5'') 
                                  OR 
                                  secured_target_name_vc LIKE UPPER(''MSSQLKVM5''||''_DELETED%'')
                                ) 
                                  OR
                                  UPPER(''MSSQLKVM5'')=''ALL''
                              )
                            )
ORDER BY secured_target_name, elog.event_time') xml 
from dual;
```
ノート:
SQL問合せ文字列を生成するには、この関数内でエスケープ文字としての文字識別子に追加の一重引用符を使用します。

次に例を示します。
1. 日付およびタイムスタンプの書式設定であるDS TSでは、一重引用符(')をエスケープ文字として適用します。
2. event_timeタイムスタンプ・パラメータには、''19-DEC-13 09.35.02.570000000 AM''として値を指定します。
  
  ノート:
  パラメータを定義するために一重引用符を2つ挿入します。
3. database_nameパラメータには、''MSSQL_ST''として値を指定します。
4. 数値はそのまま指定できます。ROW_LIMITパラメータには、3000または20000(任意の数値)として値を指定します。同様に、一重引用符を使用して、SQL問合せ内の他の文字列およびパラメータに変更を加えます。
SQL Developerツール(またはその他のツール)から問合せ出力をコピーします。
ノート帳にペーストして、このファイルをXMLとして保存します。
SPOOLコマンドを使用してXMLファイルを生成する別のオプションがあります。詳細は、SPOOLコマンドを使用したXMLデータ・ファイルの生成を参照してください。生成されたXMLファイルをロードします。
Microsoft Wordを使用して、前にダウンロードしたRTFテンプレートまたはサンプル・レポートを開きます。
右上隅にある「BI Publisher」タブをクリックします。
XMLのロードをクリックし、生成されたXMLの場所にナビゲートし、ファイルをロードします。
結果:
次のメッセージが表示されます。

データが正常にロードされました。
レポートに必要な変更を加えます。
ファイルがRTF形式の場合、次のステップに進みます。それ以外の場合、RTFファイルにのみ関連する残りのステップをスキップします。Microsoft Wordを使用してRTFファイルを編集します。
既存のレポート名を変更します。
必要に応じて、REPORT PERIOD、RUN BY、REPORT RECORD LIMITなどのレポート・パラメータを変更します。
必要に応じてレポート・パラメータ・ラベルを変更します。
次に例を示します。

ラベルRUN BYを変更し、それを直接変更RUN BY USERに変更できます。
必要に応じてレポート・パラメータ値を変更します。これは、SQL問合せの列名です。
次に例を示します。

TIME_FROM値を変更するには、TIME_FROMをダブルクリックします。または、これをクリックしてBI Publisherにアクセスしてから、「プロパティ」、「詳細」タブの順に選択します。<?TIME_FROM?>をデータXML列名に変更する場合でこの列のXMLタグ名がTIME1のとき、タグは<?TIME1?>になります。
既存のチャートを変更するには、チャートをダブルクリックしてVALUES、AGGREEGATION、LABELS、TYPEおよびSTYLEパラメータを変更します。チャートが必要ない場合は削除します。
必要に応じて、レポートのデータ表ラベルを変更します。データ表の列が異なる場合は、前述のステップで説明したように、ラベルおよび値を変更します。列を追加するには、表を右クリックして「挿入」を選択し、右側に列を挿入を選択します。同様に列をマージおよび削除できます。
必要に応じて、レポート・ヘッダー名を変更します。
セキュア・ターゲット・レベル数およびレベル数を表示するよう選択します。
タイム・ゾーンおよび日付はすべてのレポートに共通のため、それらをフッター・セクションに保持します。
タブのPDFまたはExcelアイコンをクリックして、変更内容を確認します。
すべての変更内容が要件を満たしている場合、RTFファイルを保存します。
ノート:
生成されたPDFレポートで、パラメータのデータはヘッダー・セクションに表示されません。パラメータ・データはアプリケーションの実行時に取得されます。
このRTFレポート・ファイルは、確認のためにXMLレポート・ファイルと一緒にアップロードできます。
XMLファイルを作成します。
XMLレポート・ファイルの様々なタグは次のとおりです。
1. パラメータ: 新しいレポート・パラメータが異なる場合に、このタグで入力レポート・パラメータを追加または変更します。
2. DATA: 次のタグまたはヘッダーを含みます。
  - 列1: 「データ」タグ
  - 列2: 説明
  - AUDIT_SUBREPORT: ヘッダー・セクションにRTFファイルのパラメータ値を表示します。これらは、新しいレポート・パラメータに応じて変更されます。
  - タイムゾーン: タイムゾーン情報を表示し、すべてのレポートに共通です。これは変更する必要がありません。
  - TLQR: レポートSQL、およびRTF列の値とともにマップする必要がある列マッピングが含まれています。このセクションでは、XML列および値のタグで新しいレポートSQL問合せおよび列の別名マッピングをペーストする必要があります。
このXMLレポート・ファイルは、前に生成したRTFファイルと一緒にアップロードできます。
ノート:
RTFファイルとXMLファイルの名前は同じである必要があります。
Audit Vault Serverコンソールで、「アップロードされたレポート」セクションにナビゲートし、「アップロード」をクリックします。
前のステップから取得される、更新されたRTFおよび未変更のレポート定義を指定します。
Audit Vaultアプリケーションの「生成レポート」セクションでレポートを確認します。
レポートが生成されない場合は、「設定」タブでステータスを確認し、ジョブを選択します。

3.3.2 非対話モード・レポート・テンプレートの変更

この項には、Audit Vaultレポートの変更または外観の変更を行うステップが含まれています。

レポート・テンプレートを変更するには:

Audit Vault Serverコンソールに監査者としてログインします。
「レポート」をクリックします。
結果:
「アップロードされたレポート」タブに、構成されているすべてのレポートが表示されます。
特定のレポートのレポートXMLおよびレポートRTFファイルをダウンロードします。

RTFファイルの変更をプレビューするには、サンプル・データが必要です。次のようなXMLファイルから問合せデータをコピーします。次に示すテキストを選択します。

to_char(event_time, 'DS TS') as event_time
	client_ip,
	user_name,
	osuser_name,
	client_program,
	secured_target_name,
	error_code,
	error_message,
	decode
	{
		audit_trail_id,
		null, 'Network',
		'Audit Trail'
	}	as event_source
from
	avsys.event.log

SQL Developerから生成されてXML形式にエクスポートされた問合せ出力は、RTFファイルと互換性がありません。
XMLデータを生成するには、dbms_xmlgen.getxml()関数を使用します。これは、Oracle Databaseの組込み関数です。

SQL問合せ文字列をdbms_xmlgen.getxml()関数のパラメータとして渡します。

結果:

これは、次に示すサンプル出力でXMLデータを返します。

SELECT DBMS_XMLGEN.GETXML('SELECT TO_CHAR(event_time, ''DS TS'') AS event_time, 
event_name, 
target_object, 
event_status, 
user_name,
client_ip,
client_program,
secured_target_name, 
COUNT(*) OVER () AS totalrowcount,
COUNT(secured_target_name) OVER(PARTITION BY secured_target_name) AS securerowcount 
FROM avsys.event_log elog 
WHERE ROWNUM <= 3000
AND ( event_time BETWEEN ''19-DEC-13 09.35.02.570000000 AM'' AND ''20-DEC-13 09.35.02.570000000 AM'' )
AND secured_target_id IN(SELECT secured_target_id FROM avsys.secured_target   
                        WHERE ( 
                                (secured_target_name_vc=UPPER(''MSSQLKVM5'') 
                                  OR 
                                  secured_target_name_vc LIKE UPPER(''MSSQLKVM5''||''_DELETED%'')
                                ) 
                                  OR

                                  UPPER(''MSSQLKVM5'')=''ALL''
                              )
                            )
ORDER BY secured_target_name, elog.event_time') xml 
from dual;

ノート:

SQL問合せ文字列を生成するには、この関数内でエスケープ文字としての文字識別子に追加の一重引用符を使用します。

次に例を示します。

日付およびタイムスタンプの書式設定である''DS TS''では、一重引用符(')をエスケープ文字として適用します。
event_timeタイムスタンプ・パラメータには、''19-DEC-13 09.35.02.570000000 AM''として値を指定します。

ノート:
パラメータを定義するために一重引用符を2つ挿入します。
database_nameパラメータには、''MSSQL_ST''として値を指定します。

前述のSQL問合せはXML形式でデータを生成し、そのデータをBI Publisherテンプレート(RTF)でアップロードできます。
SQL Developerツール(またはその他のツール)から問合せ出力をコピーします。
ノート帳にペーストして、このファイルをXMLとして保存します。
ノート:
SPOOLコマンドを使用してXMLファイルを生成する別のオプションがあります。詳細は、SPOOLコマンドを使用したXMLデータ・ファイルの生成を参照してください。生成されたXMLファイルをロードします。

3.3.3 SPOOLコマンドを使用したXMLデータ・ファイルの生成

この項では、SPOOLコマンドを使用してSQLPLUSからXMLを生成するために必要なステップについて説明します。

SPOOLコマンドを使用してXMLファイルを生成するには:

XML形式のデータの生成に使用されるSQL問合せを実行します。

次に例を示します。

SELECT DBMS_XMLGEN.GETXML('SELECT TO_CHAR(event_time, ''DS TS'') AS event_time, 
event_name, 
target_object, 
event_status, 
user_name,
client_ip,
client_program,
secured_target_name, 
COUNT(*) OVER () AS totalrowcount,
COUNT(secured_target_name) OVER(PARTITION BY secured_target_name) AS securerowcount 
FROM avsys.event_log elog 
WHERE ROWNUM <= 3000
AND ( event_time BETWEEN ''19-DEC-13 09.35.02.570000000 AM'' AND ''20-DEC-13 09.35.02.570000000 AM'' )
AND secured_target_id IN(SELECT secured_target_id FROM avsys.secured_target   
                        WHERE ( 
                                (secured_target_name_vc=UPPER(''MSSQLKVM5'') 
                                  OR 
                                  secured_target_name_vc LIKE UPPER(''MSSQLKVM5''||''_DELETED%'')
                                ) 
                                  OR

                                  UPPER(''MSSQLKVM5'')=''ALL''
                              )
                            )
ORDER BY secured_target_name, elog.event_time') xml 
from dual;

avsysユーザーとしてAudit Vault Serverデータベースに接続します。
次のコマンドを実行します。
spool <path of the xml file>/<name of the xml file>.xml
前のステップからのSQL問合せを実行します。
次のコマンドを実行して、それ以上のXMLデータ・ファイルの生成をオフにします。
spool off
前に定義した場所に生成されたXMLファイルを確認します。不要な文字列を削除して、データのみを保持します。
保存します。
前にダウンロードしたRTFテンプレートを開きます。
右上隅にある「BI Publisher」タブをクリックします。
XMLのロードをクリックします。
生成されたXMLファイルの場所にナビゲートします。
それをロードします。
結果:
次のメッセージが表示されます。

データが正常にロードされました。
必要な変更を行います。
変更を確認するには、タブのPDFまたはExcelアイコンをクリックします。
すべての変更が予期したとおりに完了している場合、RTFファイルを保存します。
ノート:
生成されたPDFレポートで、パラメータのデータはヘッダーに表示されません。これらのパラメータおよびデータは、アプリケーションの実行時に取得されます。
Audit Vault Serverコンソールで、「アップロードされたレポート」セクションにナビゲートし、「アップロード」をクリックします。
ノート:
RTFファイルとXMLファイルの名前は同じである必要があります。
前のステップから取得される、更新されたRTFおよび未変更のレポート定義を指定します。
サーバー上のレポートを確認します。

3.3.4 RTFおよびXMLサンプル・テンプレートを使用したレポートの生成

この項では、RTFおよびXMLサンプル・テンプレートを使用してレポートを生成するために必要なステップについて説明します。

サンプル・テンプレートを使用してレポートを生成するには:

既存のXMLおよびRTFレポート・ファイルを使用します。
新しいレポート名で保存します。
RTFファイルへの変更をプレビューするには、サンプル・データが必要です。新しいレポートSQL問合せを作成します。
前述のSQL問合せの出力は、SQL Developerから生成され、XML形式にエクスポートされます。これは、RTFファイルと互換性がありません。必要なRTF XML形式でデータを生成するには、DBMS_XMLGEN.GETXML ()関数を使用します。これは、Oracle Databaseの組込み関数です。
SQL問合せ文字列をdbms_xmlgen.getxml()関数のパラメータとして指定します。次を実行します。
SELECT DBMS_XMLGEN.GETXML (‘YOUR REPORT SQL QUERY WITH PARAMETERS’) xml_data

FROM dual;
結果:
これは、出力として次の例のXMLデータを返します。
```
SELECT DBMS_XMLGEN.GETXML('SELECT TO_CHAR(event_time, ''DS TS'') AS event_time, 
event_name, 
target_object, 
event_status, 
user_name,
client_ip,
client_program,
secured_target_name, 
COUNT(*) OVER () AS totalrowcount,
COUNT(secured_target_name) OVER(PARTITION BY secured_target_name) AS securerowcount 
FROM avsys.event_log elog 
WHERE ROWNUM <= 3000
AND ( event_time BETWEEN ''19-DEC-13 09.35.02.570000000 AM'' AND ''20-DEC-13 09.35.02.570000000 AM'' )
AND secured_target_id IN(SELECT secured_target_id FROM avsys.secured_target   
                        WHERE ( 
                                (secured_target_name_vc=UPPER(''MSSQLKVM5'') 
                                  OR 
                                  secured_target_name_vc LIKE UPPER(''MSSQLKVM5''||''_DELETED%'')
                                ) 
                                  OR
                                  UPPER(''MSSQLKVM5'')=''ALL''

                              )
                            )
ORDER BY secured_target_name, elog.event_time') xml 
from dual;
```
ノート:
SQL問合せ文字列を生成するには、この関数内でエスケープ文字としての文字識別子に追加の一重引用符を使用します。

次に例を示します。
1. 日付およびタイムスタンプの書式設定である''DS TS''では、一重引用符(')をエスケープ文字として適用します。
2. event_timeタイムスタンプ・パラメータには、''19-DEC-13 09.35.02.570000000 AM''として値を指定します。
  
  ノート:
  パラメータを定義するために一重引用符を2つ挿入します。
3. database_nameパラメータには、''MSSQL_ST''として値を指定します。
4. 数値はそのまま指定できます。ROW_LIMITパラメータには、3000または20000(任意の数値)として値を指定します。
5. 文字列および日付パラメータがSQL問合せ内に存在する場合は、それらに追加の一重引用符(')を適用します。
SQL Developerツール(またはその他のツール)から問合せ出力をコピーします。
ノート帳にペーストして、このファイルをXMLとして保存します。
SPOOLコマンドを使用してXMLファイルを生成する別のオプションがあります。詳細は、SPOOLコマンドを使用したXMLデータ・ファイルの生成を参照してください。XMLデータ・ファイルをロードします。
結果:
次のメッセージが表示されます。

データが正常にロードされました。
必要に応じて、RTFファイルを変更します。レポート・ヘッダー名を変更します。
必要に応じて、Label、Valuesなどのレポート・パラメータを変更します。
次に例を示します。

ラベルを変更するには、RUN BYなどのオプションを使用します。
TIME値を変更するには、TIMEフィールドのいずれかをダブルクリックします。または、これをクリックしてBI Publisherにアクセスしてから、「プロパティ」、「詳細」タブの順に選択します。「詳細」タブで、<?ColumnName?>形式の列参照値を追加します。この列名は、SQL問合せの出力列名の参照です。
レポート・チャートを変更するには、「BI Publisher」タブに移動し、「CHART」をクリックします。アップロードされたXMLデータをパラメータとして指定することにより、必要に応じてチャートを追加します。
レポート・データ表で、「BI Publisher」タブに移動し、「TABLE WIZARD」をクリックします。表に表示する列を選択します。
2ページ目のレポート・ヘッダーを変更します。
セキュア・ターゲット・グループ・レベルおよび合計で、セキュア・ターゲット・レベルでの集計およびレポート・レベルでの合計数を選択します。次を実行します。
count(*) over () as totalrowcount,

count(secured_target_name) over(partition by secured_target_name) as securerowcount
レポートで参照できるように、同じ列の別名を維持します。
タイム・ゾーンおよび日付はすべてのレポートに共通のため、それらをフッター・セクションに保持します。
タブのPDFまたはExcelアイコンをクリックして、変更内容を確認します。
すべての変更内容が要件を満たしている場合、RTFファイルを保存します。
ノート:
生成されたPDFレポートで、パラメータのデータはヘッダー・セクションに表示されません。パラメータ・データはアプリケーションの実行時に取得されます。
このRTFレポート・ファイルは、確認のためにXMLレポート・ファイルと一緒にアップロードできます。
既存のテンプレートを使用してレポートXMLを作成します。テンプレートにあるコメントに従い、適宜変更します。これは、前に生成したRTFファイルと一緒にアップロードするために使用されるレポートXMLです。
Audit Vault Serverコンソールで、「アップロードされたレポート」セクションにナビゲートし、「アップロード」をクリックします。
ノート:
RTFファイルとXMLファイルの名前は同じである必要があります。
前のステップから取得される、更新されたRTFおよび未変更のレポート定義を指定します。
Audit Vaultアプリケーションの「生成レポート」セクションでレポートを確認します。
レポートが生成されない場合は、「設定」タブでステータスを確認し、ジョブを選択します。

3.4 アラートSyslogテンプレートの作成

Oracle Audit Vault and Database Firewallには、syslogに送信されるOracle Audit Vault and Database Firewallアラートのデフォルト・テンプレートが用意されています。デフォルト・テンプレートを使用しない場合は、独自のアラートSyslogテンプレートを作成し、これをデフォルトとして使用できます。独自のテンプレートを使用することで、アラートSyslogメッセージにより多くの情報を追加できます。

アラートSyslogテンプレートを作成するには:

Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブをクリックし、「通知」メニューで「アラートSyslogテンプレート」をクリックします。
「作成」をクリックします。
「アラートSyslogテンプレートの作成」ページで、新規テンプレートの「名前」を入力し、オプションで「説明」を入力します。
Oracle Audit Vault and Database Firewallからのsyslogアラートに含めるイベント情報を選択します。
アラートSyslogメッセージは、テンプレートで選択したすべてのフィールドを含むイベント・レコードのリストとしてフォーマットされます。短いイベント名(カッコ内に表示)が使用されます。

「Syslogペイロードの一部としてエラー・メッセージ(EM)を含む」を選択した場合、このオプションによってSyslogメッセージが長くなるので、一部のデータが切り捨てられることがあります。
これをデフォルト・テンプレートにする場合は、「デフォルト・テンプレートとして保存」を選択します。
デフォルトのアラートSyslogテンプレートは、すべてのOracle Audit Vault and Database FirewallアラートSyslogメッセージに使用されます。
「保存」をクリックします。
関連項目:
Audit Vault Serverコンソールへのログイン

3.5 強制ポイントおよび監査証跡のステータスの表示

ここでのトピック

3.5.1 強制ポイント・ステータスの表示

すべてのセキュア・ターゲット・データベースに構成されている強制ポイントを表示するには:

Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「強制ポイント」をクリックします。
関連項目:
- 「アクション」メニューからリストの表示を調整するには、「UIでのオブジェクト・リストの使用」を参照してください。
- Audit Vault Serverコンソールへのログイン

3.5.2 監査証跡ステータスの表示

すべてのセキュア・ターゲットについて収集された監査証跡リストを表示するには:

Audit Vault Serverコンソールに監査者としてログインします。
「設定」タブまたは「セキュア・ターゲット」タブをクリックします。
「クイック・リンク」メニューで、「監査証跡」をクリックします。
すべてのセキュア・ターゲットの監査証跡が表に表示され、証跡、ステータス、セキュア・ターゲットの名前とタイプ、証跡が収集されたホスト、および証跡の場所とタイプが示されます。
列タイトルをクリックして、その列でソートすることもできます。
関連項目:
- 「アクション」メニューからリストの表示を調整するには、「UIでのオブジェクト・リストの使用」を参照してください。
- Audit Vault Serverコンソールへのログイン

3.6 ジョブの監視

レポートの生成、セキュア・ターゲットからのユーザー権限または監査ポリシーの取得など、Audit Vault Serverで実行される様々なジョブのステータスを確認できます。

Audit Vault Serverのジョブのステータスを表示するには:

Audit Vault Serverに監査者としてログインします。
「セキュア・ターゲット」、「レポート」、「ポリシー」または「設定」のいずれかのタブをクリックします。
左側の「クイック・リンク」メニューで「ジョブ」をクリックします。
ジョブ・リストが表示され、ジョブ・タイプ、ID、タイムスタンプ、ステータスおよび関連するユーザー名が示されます。個々のジョブの詳細を表示するには、ジョブの左側のアイコンをクリックします。次の図3-1を参照してください。

図3-1 「ジョブ」ページ

「図3-1 「ジョブ」ページ」の説明

関連項目:

Audit Vault Serverコンソールへのログイン