ここでのトピック
このドキュメントの最新バージョンは次のWebサイトからダウンロードできます。
http://www.oracle.com/pls/topic/lookup?ctx=avdf122
他のOracle製品のマニュアルは次のWebサイトにあります。
Oracle AVDFの機能、コンポーネント、ユーザーおよびデプロイメントについて理解するために、Oracle Audit Vault and Database Firewallコンセプト・ガイドを読むことをお薦めします。
監査者は、Audit Vault Serverコンソールを使用して、Oracle Audit Vault and Database Firewallを使用して監視しているデータベースまたはデータベース以外について次の項目を構成します。
セキュア・ターゲット - 監査者が監視するターゲットごとに、Oracle Audit Vault and Database Firewall管理者がAudit Vault Serverでセキュア・ターゲットを構成する必要があります。監査者は、その後でセキュア・ターゲットの監査ポリシーまたはファイアウォール・ポリシー(あるいは両方)と他の要件を指定できます。
ファイアウォール・ポリシー - サポート対象のすべてのデータベースについて、Database Firewallを使用し、セキュア・ターゲットで分析されたSQL文に基づいてファイアウォール・ポリシーを設計できます。
監査ポリシー - Oracleデータベースについて、Oracle Audit Vault and Database Firewallを使用して監査ポリシーを設計し、データベースにプロビジョニングできます。
アラートおよび通知 - 監視するセキュア・ターゲットに対して指定する条件に基づいて単純なアラートまたは複雑なアラートを作成できます。電子メール・テンプレートを使用してアラート通知を指定することもできます。
監査証跡 - すべてのセキュア・ターゲット・タイプについて、監査証跡のステータスを監視し、監査レポートを表示することができます。
レポート - Oracle Audit Vault and Database Firewallでは多様な監査レポートとファイアウォール・レポートをスケジュールおよび生成し、レポート通知を作成できます。独自のカスタマイズ・レポートを追加することもできます。
Oracle Audit Vault and Database Firewallの監査者ロール
セキュア・ターゲットとは、Oracle Audit Vault and Database Firewallで監視する、すべてのサポート対象データベースまたはデータベース以外の製品です。セキュア・ターゲットは、Audit Vault AgentまたはDatabase Firewall (あるいは両方)で監視できます。
Oracle Audit Vault and Database Firewallの管理者が、ホスト・アドレス、ユーザー名、パスワードおよび他の必要な情報を指定して、セキュア・ターゲットを作成および構成します。
セキュア・ターゲットがDatabase Firewallによって監視される場合、Oracle Audit Vault and Database Firewall管理者はDatabase Firewallを構成します。また、各セキュア・ターゲットの強制ポイントも構成します。
セキュア・ターゲットが構成されると、監査者は各ターゲットで次のことを実行できます。
監査データの収集
ストアド・プロシージャ監査(SPA)の有効化
ターゲットがDatabase Firewallで保護されるデータベースの場合:
ファイアウォール・ポリシーの設計と適用
構成された強制ポイントのステータスの表示
セキュア・ターゲットがOracleデータベースの場合:
監査ポリシーの定義とプロビジョニング
ユーザー権限情報の取得
データ保存ポリシーの設定
様々なレポートの生成
監査証跡ステータスの監視
スーパー監査者は、アクセスを制御するためにセキュア・ターゲット・グループを作成できます。スーパー監査者は、個々のセキュア・ターゲットまたはターゲット・グループへのアクセス権を監査者に付与します。
関連項目:
セキュア・ターゲットの詳細は、「セキュア・ターゲットの管理」を参照してください。
詳細は、Oracle Audit Vault and Database Firewallコンセプト・ガイドの第4章を参照してください。
「Database Firewallポリシーの作成」も参照してください。
詳細は、Oracle Audit Vault and Database Firewallコンセプト・ガイドの第3章を参照してください。
「Oracleデータベースの監査ポリシーの作成」も参照してください。
Oracle AVDFでセキュア・ターゲット・データベースから監査データを収集するには、それらのデータベースで監査を事前に有効にする必要があります。データベース管理者は、SQL*Plusにログインして適切なコマンドを実行すると、データベースで使用される監査のタイプをチェックできます。
たとえば、標準監査が有効かどうかを確認するには、次のコマンドを使用します。
SQL> SHOW PARAMETER AUDIT_TRAIL NAME TYPE VALUE ---------------------- ----------- ----------- audit_trail string DB
この出力では、標準監査が有効になっており、監査レコードがデータベース監査証跡に書き込まれることが示されます。
ファイングレイン監査の場合は、DBA_AUDIT_POLICIES
データ・ディクショナリ・ビューのAUDIT_TRAIL
列を問い合せて、データベースでファイングレイン監査ポリシーに対して設定されている監査証跡のタイプを確認できます。
監査が有効であることをデータベース管理者が確認した後、データベースの次の部分で監査を有効にしておくことをお薦めします。
データベース・スキーマまたは構造の変更。次のAUDIT
SQL文の設定を使用します。
AUDIT ALTER ANY PROCEDURE BY ACCESS;
AUDIT ALTER ANY TABLE BY ACCESS;
AUDIT ALTER DATABASE BY ACCESS;
AUDIT ALTER SYSTEM BY ACCESS;
AUDIT CREATE ANY JOB BY ACCESS;
AUDIT CREATE ANY LIBRARY BY ACCESS;
AUDIT CREATE ANY PROCEDURE BY ACCESS;
AUDIT CREATE ANY TABLE BY ACCESS;
AUDIT CREATE EXTERNAL JOB BY ACCESS;
AUDIT DROP ANY PROCEDURE BY ACCESS;
AUDIT DROP ANY TABLE BY ACCESS;
データベースへのアクセスと権限。次のAUDIT
SQL文を使用します。
AUDIT ALTER PROFILE BY ACCESS;
AUDIT ALTER USER BY ACCESS;
AUDIT AUDIT SYSTEM BY ACCESS;
AUDIT CREATE PUBLIC DATABASE LINK BY ACCESS;
AUDIT CREATE SESSION BY ACCESS;
AUDIT CREATE USER BY ACCESS;
AUDIT DROP PROFILE BY ACCESS;
AUDIT DROP USER BY ACCESS;
AUDIT EXEMPT ACCESS POLICY BY ACCESS;
AUDIT GRANT ANY OBJECT PRIVILEGE BY ACCESS;
AUDIT GRANT ANY PRIVILEGE BY ACCESS;
AUDIT GRANT ANY ROLE BY ACCESS;
AUDIT ROLE BY ACCESS;
Oracle Audit Vault and Database Firewallでは、監査レコードに対してルールベースのアラートを定義し、それらのアラートに通知アクションを指定できます。監査イベントが、アラート定義のルールまたは条件と一致すると、指定どおりにアラートが生成され、通知が送信されます。アラートは、セキュア・ターゲットのタイプやイベントの発生回数に応じて定義できます。また、監査レコードに含まれるフィールドを使用して、一致する必要があるブール条件を定義できます。アラートの通知に使用する電子メール・テンプレートを構成することもできます。
アラートの監視と対応は、Audit Vault Serverコンソールまたはアラート・レポートを使用して行います。
関連項目:
Oracle Audit Vault and Database Firewallの監査者は、アクセス権を持つセキュア・ターゲットの様々な監査レポートを生成できます。レポートのスケジューリング、印刷および電子メール送信(PDFまたはXLS形式)を行うことができます。レポートには監査データ、権限およびストアド・プロシージャの情報が含まれます。クレジット・カード、金融、データ保護および医療のデータに関連する規制を順守するように、コンプライアンス・レポートも生成できます。
Oracle Audit Vault and Database Firewallでは、レポート・データを対話的にブラウズおよびカスタマイズしたり、サード・パーティ・ツールで作成した独自のカスタム・レポートをアップロードしたりすることもできます。
スーパー監査者は、監査者アカウントを作成し、セキュア・ターゲットおよびセキュア・ターゲット・グループに対する監査者のアクセス権を管理します。
関連項目:
これらの機能の詳細は、「アクセスおよび他の設定の管理」を参照してください。
監査者またはスーパー監査者としてAudit Vault Serverコンソールにログインすると、「ホーム」ページに監査者用のダッシュボードが表示され、監査者ロールが使用できる機能が示されます。
「ホーム」タブ(ダッシュボード)を選択して、次の操作を実行できます。
イベント・データを表示する日付範囲を選択すると、Oracle Database In-Memoryが有効化されている場合は、図1-1に示すように、メモリーに格納されている監査データの日付範囲が表示されます。インメモリーの日付範囲のレポートは高速で実行されます。
指定した時間帯に発生したアラート・アクティビティおよびイベント・アクティビティを、5種類のグラフィカルなサマリー(円グラフと棒グラフ)で表示する。次のグラフィカル・サマリーがあります。
最近発生したアラート
この領域には、選択した期間に生成されたアラートが表示されます。特定のアラート・レベルを表示するには、「すべての警告アラートを表示」または「すべてのクリティカル・アラートを表示」をクリックします。
アテステーション・アクション
選択した期間内に行う必要があるレポートのアテステーション・アクションが表示されます。
アラート数別の上位5の監査ソース
この棒グラフの中の棒をクリックして、特定ソースの重大度レベルを示すより詳細なクリティカルおよび警告アラート情報を探します。
失敗したログイン
選択した期間に失敗したログインが表示されます。
他のタブには次の機能が含まれます。
セキュア・ターゲット - 各セキュア・ターゲットのファイアウォール、監査、データ保存ポリシーの使用、権限スナップショットの管理、セキュア・ターゲット・グループの保存、監査証跡および強制ポイントの表示を行うことができます。
レポート - デフォルト・レポートの生成、レポートのスケジュール、レポートのオンライン・カスタマイズ、およびカスタム・レポートのアップロードを行うことができます。
設定 - パスワードの変更、電子メール配信リストの作成と管理、アラートとレポートの電子メール通知テンプレートの構成、監査証跡と強制ポイント・ステータスの表示、ユーザー・アカウントとアクセスの管理、およびジョブ・ステータスの表示を行うことができます。
すべてのタブには次のクイック・リンクがあります。
強制ポイント - 強制ポイントの詳細とステータスを確認できます。
監査証跡 - 監査証跡の詳細とステータスを確認できます。
Audit Vault ServerのUIには様々なところに、レポート、ユーザー、セキュア・ターゲット、ファイアウォール・ポリシーなどのオブジェクトのリストが含まれています。これらのオブジェクト・リストは、Oracle Audit Vault and Database Firewallレポートと同じ方法でフィルタ処理およびカスタマイズできます。この項では、オブジェクト・リストのフィルタ処理方法および表示のカスタマイズ方法の概要を説明します。
Audit Vault Server UIのオブジェクト・リストの表示をフィルタ処理して制御するには:
リストの項目を検索するには、検索ボックスに名前を入力し、「実行」をクリックします。
リストをカスタマイズするには、「アクション」メニューで次のいずれかを選択します。
1ページ当たりの行数: 1ページに表示する行数を選択します。
列の選択: 表示する列を選択します。
フィルタ: 正規表現と使用可能な演算子を利用して、列または行ごとにリストをフィルタ処理します。完了したら、「適用」をクリックします。
フォーマット: 次のオプションから選択してリストのフォーマットを設定します。
ソート
コントロール・ブレーク
強調表示
グラフ
グループ化基準
必要に応じて各オプションの条件を入力し、「適用」をクリックします。
レポートの保存: リストの現在の表示を保存します。名前と説明を入力して、「適用」をクリックします。
リセット: リストをデフォルト表示にリセットします。
ダウンロード: リストをダウンロードします。ダウンロード形式(CSVまたはHTML)を選択し、「適用」をクリックします。