N Oracle ACFS監査イベント

この付録では、Oracle ACFSで使用される監査イベント名と、対応する「ソース・イベント」フィールド、「コマンド・クラス」フィールド、「ターゲット・オブジェクト」フィールド、「関連オブジェクト」フィールドの値およびOracle Audit Vault and Database Firewall監査レコードのターゲット・オブジェクトで発生したイベントの「ステータス」をマッピングします。

「ターゲット・オブジェクト」は、セキュリティ・オブジェクト(レルム、ルール、ルールセットなど)またはファイル・システム・オブジェクト(ファイル、ディレクトリなど)のいずれかです。

「イベント」または「コマンド・クラス」のタイプは、次のいずれかになります。

セキュリティ・オブジェクトの場合は、CREATE、MODIFY、DELETEなど。たとえば、レルムを作成している場合は、レルムがターゲット・オブジェクトになり、ACFS_SEC_REALM_CREATEが(Oracle Audit Vault and Database Firewallで指定されたセットから選択した)コマンド・クラスCREATEにマップされるイベントになります。
ファイルシステム・オブジェクトの場合は、READ、WRITE、OPEN、DELETEなど。たとえば、ファイルを読み取っている場合は、ファイルがターゲット・オブジェクトになり、ACFS_EVENT_READ_OPが(Oracle Audit Vault and Database Firewallで指定されたセットから選択した)コマンド・クラスREADにマップされるイベントになります。

「関連オブジェクト」とは、ターゲット・オブジェクトでイベントが実行されているときに関連付けられるオブジェクトです。たとえば、レルムにファイルを追加するSecurityのコマンドでは、ターゲット・オブジェクト - レルム、イベント - ACFS_SEC_REALM_ADD (MODIFY)、関連オブジェクト - ファイルになります。ユーザーがファイルを読み取る例では、ターゲット・オブジェクト - ファイル、イベント - ACFS_AUDIT_READ_OP (READ)、関連オブジェクト - レルムになります。

「ステータス」列は、ターゲット・オブジェクトで実行されるコマンドが成功したかどうかを示します。

関連項目:

独自のレポートを設計する際に役立つOracle Audit Vault and Database Firewallデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」を参照してください。

表N-1に、Oracle ACFS Security Objectsの監査イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。

表N-1 Oracle ACFS Security Objectsの監査イベント

ソース・イベント	コマンド・クラス	ターゲット・オブジェクト	関連オブジェクト	ステータス
`ACFS_SEC_PREPARE`	`ENABLE`	マウント・ポイント	セキュリティ	`SUCCESS`
`ACFS_SEC_REALM_CREATE`	`CREATE`	レルム名	なし	`SUCCESS`
`ACFS_SEC_REALM_DESTROY`	`DELETE`	レルム名	なし	`SUCCESS`
`ACFS_SEC_REALM_ADD`	`MODIFY`	レルム名	`file/user/group/command`ルール名	`SUCCESS`
`ACFS_SEC_REALM_DELETE`	`MODIFY`	レルム名	`file/user/group/command`ルール名	`SUCCESS`
`ACFS_SEC_RULESET_CREATE`	`CREATE`	ルール・セット名	なし	`SUCCESS`
`ACFS_SEC_RULESET_DESTROY`	`DELETE`	ルール・セット名	なし	`SUCCESS`
`ACFS_SEC_RULESET_EDIT`	`MODIFY`	ルール・セット名	ルール名	`SUCCESS`
`ACFS_SEC_RULE_CREATE`	`CREATE`	ルール名	なし	`SUCCESS`
`ACFS_SEC_RULE_DESTROY`	`DELETE`	ルール名	なし	`SUCCESS`
`ACFS_SEC_RULE_EDIT`	`MODIFY`	ルール名	なし	`SUCCESS`
`ACFS_SEC_CLONE`		レルム/ルール・セット/ルール名	Mntpt1/Mntpt2	`SUCCESS`
`ACFS_SEC_SAVE`	`BACKUP`	マウント・ポイント	なし	`SUCCESS`
`ACFS_SEC_LOAD`	`RESTORE`	マウント・ポイント	なし	`SUCCESS`
`ACFS_ENCR_SET`	`SET`	マウント・ポイント	AES-128/192/256	`SUCCESS`
`ACFS_ENCR_VOL_REKEY`	`REKEY`	マウント・ポイント	AES-128/192/256	`SUCCESS`
`ACFS_ENCR_FS_ON`	`ENABLE`	マウント・ポイント	暗号化	`SUCCESS`
`ACFS_ENCR_FS_OFF`	`DISABLE`	マウント・ポイント	暗号化	`SUCCESS`
`ACFS_ENCR_FILE_REKEY`	`REKEY`	ファイル名	AES-128/192/256	`SUCCESS`
`ACFS_ENCR_FILE_ON`	`ENABLE`	ファイル名	なし	`SUCCESS`
`ACFS_ENCR_FILE_OFF`	`DISABLE`	ファイル名	なし	`SUCCESS`
`ACFS_AUDIT_ENABLE`	`ENABLE`	マウント・ポイント	監査	`SUCCESS`
`ACFS_AUDIT_DISABLE`	`DISABLE`	マウント・ポイント	監査	`SUCCESS`
`ACFS_AUDIT_PURGE`	`PURGE`	マウント・ポイント	監査証跡	`SUCCESS`
`ACFS_AUDIT_AUTO_PURGE`	`PURGE`	マウント・ポイント	監査証跡	`SUCCESS`
`ACFS_AUDIT_READ`	`READ`	マウント・ポイント	監査証跡	`SUCCESS`
`ACFS_AUDIT_ARCHIVE`	`ARCHIVE`	Acfsutilコマンド	なし	`SUCCESS`
`ACFS_AUDIT_SIZE`	`AUDIT`	Acfsutilコマンド	なし	`SUCCESS`
`ACFS_AUDIT_FAILURE`	`AUDIT`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_SEC_ADMIN_PRIV`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_SEC_ADMIN_AUTH_FAIL`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_SYS_ADMIN_PRIV`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_AUDIT_MGR_PRIV`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_AUDITOR_PRIV`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_INSUFFICIENT_PRIV`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_ENCR_WALLET_AUTH_FAIL`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`
`ACFS_SEC_CMD_FAIL`	`AUTHORIZE`	Acfsutilコマンド	なし	`FAILURE`

表N-2に、Oracle ACFSのファイル・システム・オブジェクト監査イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。

表N-2 Oracle ACFSのファイル・システム・オブジェクト監査イベント

ソース・イベント	コマンド・クラス	ターゲット・オブジェクト	関連オブジェクト	ステータス
`ACFS_AUDIT_READ_OP`	`READ`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_WRITE_OP`	`WRITE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_DELETE_OP`	`DELETE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_OPEN_OP`	`OPEN`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_RENAME_OP`	`RENAME`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_CREATEFILE_OP`	`CREATE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_MAKEDIR_OP`	`CREATE`	Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_READDIR_OP`	`READ`	Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_OVERWRITE_OP`	`WRITE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_TRUNCATE_OP`	`TRUNCATE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_MMAPREAD_OP`	`READ`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_MMAPWRITE_OP`	`WRITE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_EXTEND_OP`	`WRITE`	ファイル名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_CHOWN_OP`	`CHOWN`	ファイル名/Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_CHGRP_OP`	`CHGRP`	ファイル名/Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_CHMOD_OP`	`CHMOD`	ファイル名/Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_SYMLINK_OP`	`SYMLINK`	ファイル名/Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`
`ACFS_AUDIT_LINKFILE_OP`	`LINK`	ファイル名/Dir名	レルムおよびコマンド・ルール	`ACFS_REALM_VIOLATION = FAILURE` `ACFS_REALM_AUTH = SUCCESS`