ここでのトピック
Oracle Audit Vault and Database Firewall (Oracle Audit Vault and Database Firewall)には、セキュア・ターゲットから収集された監査データを管理する内部データ・ウェアハウス・スキーマがあります。データ・ウェアハウス・スキーマは、Oracle Audit Vault and Database Firewall収集エージェントからデータを収集して分類した後で、レポート形式で提供します。
Oracle Business Intelligence PublisherやOracle Business Intelligence Suiteなどのツールを使用してカスタム・レポートを作成するには:
サポートされるセキュア・ターゲット(Oracle Database、Microsoft SQL Server、Sybase Adaptive Server Enterprise (ASE)およびIBM DB2)で提供される監査イベントの構造を理解する必要があります。
次の種類のカスタム・レポートを作成できます。
アクティビティ・レポート
イベント・レポート
アラート・レポート
権限レポート
他の種類のレポートを作成するために必要なデータは、AVSYS
スキーマにあります。
この項では、アクティビティ・レポートを作成するために必要なメタデータについて説明します。
表A-1では、セキュア・ターゲットごとに1行が含まれるAVSYS.SECURED_TARGET
表について説明します。列はアルファベット順です。
表A-1 AVSYS.SECURED_TARGET表
列 | データ型 | 説明 |
---|---|---|
|
|
セキュア・ターゲットがアクティブな場合はY、それ以外はN。 |
|
|
システムにセキュア・ターゲットを接続しようとする際にセキュア・ターゲットを指定する文字列。 |
|
|
セキュア・ターゲットとシステムの接続が確立した時刻。 |
|
|
セキュア・ターゲットの説明。 |
|
|
セキュア・ターゲットに関連付けられたファイアウォール・ポリシーのID番号。存在しない場合は |
|
|
セキュア・ターゲットの数。 |
|
|
セキュア・ターゲットの名前。 |
|
|
セキュア・ターゲットのタイプのID番号。この値は |
|
|
Audit Vault AgentからAudit Vault Serverへのイベントの転送を許可されているOracle AVDFユーザー。 |
表A-2では、セキュア・ターゲット・タイプごとに1行が含まれるAVSYS.SECURED_TARGET_TYPE
表について説明します。列はアルファベット順です。
表A-2 AVSYS.SECURED_TARGET_TYPE表
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database FirewallタイプのID番号。 |
|
|
セキュア・ターゲット・タイプのID番号。 |
|
|
セキュア・ターゲット・タイプの名前。 |
表A-3では、監査証跡ごとに1行が含まれるAVSYS.AUDIT_TRAIL
表について説明します。列はアルファベット順です。
表A-3 AVSYS.AUDIT_TRAIL表
列 | データ型 | 説明 |
---|---|---|
|
|
この監査証跡のID番号。 |
|
|
この監査証跡のタイプ(例: |
|
|
(現在使用できない機能) |
|
|
この監査証跡のエージェント・ホストの名前。 |
|
|
|
|
|
この監査証跡のソースのID番号。 |
|
|
この監査証跡のセキュア・ターゲットのタイプの名前。この値は |
この項では、イベント・レポートを作成するために必要なデータについて説明します。
表A-4では、監査イベントごとに1行が含まれるAVSYS.EVENT_LOG
表について説明します。列はアルファベット順です。
表A-4 AVSYS.EVENT_LOG表
列 | データ型 | 説明 |
---|---|---|
|
|
イベントのために実行されたアクション( |
|
|
イベントに対してアラートが生成されなかった場合は0、それ以外の場合は1。デフォルト: 0 |
|
|
イベントが収集された監査証跡のID。 |
|
|
Oracle AVDFリポジトリにイベントが記録された時刻。 |
|
|
ユーザーがアクションを開始したクライアント・ホストの名前。 |
|
|
アクションが監査されたユーザーのクライアントID |
|
|
|
|
|
イベントが発生したクライアント・プログラム。 |
|
|
イベントが発生したクラスタのグローバルID番号。 |
|
|
イベントが発生したクラスタのタイプ番号(クラスタの文のタイプを識別)。 |
|
|
イベントで実行されたアクション(例: |
|
|
イベントを引き起こしたコマンド・パラメータ。 |
|
|
イベントを引き起こしたコマンドのテキスト(SQL文またはPL/SQL文であることもあります)。 |
|
|
|
|
|
アクションのエラー・コード。 |
|
|
アクションのエラー・メッセージ。 |
|
|
イベントの名前(監査証跡でのイベント名と正確に同じ)。 |
|
|
イベントのステータス( |
|
|
イベントが発生した時刻。イベントに複数のタイム・スタンプがある場合(イベント開始のタイム・スタンプとイベント終了のタイム・スタンプなど)、コレクタ・プラグインがタイム・スタンプをこのフィールドに割り当てる必要があります。このフィールドに |
|
|
コア・フィールドまたは大容量フィールドに収容できないフィールドを格納します(デリミタで区切られた名前/値ペアなど)。 |
|
|
Database Firewallがイベントを検出したときに使用した構文のバージョン。このバージョンはDatabase Firewall内部のものであり、データベース・バージョンとは関係ありません。 |
|
|
ログに記録されているイベントの原因( |
|
|
ランダムな内部ログ・ファイルID。 |
|
|
監査証跡のレコードを一意に識別します。リカバリ・プロセスではOracle AVDFがこのフィールドを使用して重複レコードをフィルタ処理します。コレクタ・プラグインで提供されるマーカー・フィールドは、通常、監査レコードのフィールドの連結されたサブセットです。たとえば、Oracleデータベースでは、セッションIDとエントリID (セッション内の一意の識別子)によってマーカーが定義されます。 |
|
|
これは内部列です。この値が |
|
|
監査レコードが生成されたオペレーティング・システムにログインしたユーザーの名前。ユーザーがオペレーティング・システムに |
|
|
SQLコマンドを実行したオペレーティング・システム・ユーザー名 |
|
|
Database Firewallがイベントを検出したときに使用したポリシー・ファイルの名前。 |
|
|
イベントの監査レコードのID番号。 |
|
|
イベントが発生したセキュア・ターゲットの名前。 |
|
|
イベントが発生したセキュア・ターゲットのタイプ。 |
|
|
クライアント・セッションの接続先データベース・サービスの名前。 |
|
|
アクションが実行されたオブジェクトの名前。たとえば、ユーザーが表から選択した場合、このフィールドには表の名前が含まれます。 |
|
|
アクションが実行されたターゲットの所有者の名前。たとえば、ユーザーが選択した表の所有者がユーザー |
|
|
アクションが実行されたターゲット・オブジェクトのタイプ。たとえば、ユーザーが表から選択した場合、このフィールドには |
|
|
イベントのソースの端末名(Unix端末など) |
|
|
Database Firewallが検出した脅威の重大度( |
|
|
監査レコードを生成したアプリケーションまたはシステムでアクションを実行したユーザーの名前。このフィールドに |
この項では、アラート・レポートを作成するために必要なデータについて説明します。
表A-5では、アラート・インスタンスごとに1行が含まれるAVSYS.ALERT_STORE
表について説明します。列はアルファベット順です。
表A-5 AVSYS.ALERT_STORE表
列 | データ型 | 説明 |
---|---|---|
|
|
このアラートの定義のID番号。 |
|
|
アラート・インスタンスのID番号。 |
|
|
アラート定義でのこのアラートの名前。 |
|
|
アラートの所有者(アラート定義の所有者と同じ)。 |
|
|
アラートの重大度(1=警告、2=クリティカル)。 |
|
|
アラート・ステータス( |
|
|
アラート・インスタンスが生成した時刻。 |
|
|
|
|
|
このアラート・インスタンスに関する電子メールの「Cc」フィールドのアドレス・リスト。 |
|
|
このアラート・インスタンスに関する電子メールのメッセージ。 |
|
|
このアラート・インスタンスの電子メールが送信されたかどうかを示します。 |
|
|
このアラート・インスタンスの電子メールが送信された時刻。 |
|
|
このアラート・インスタンスに関する電子メールの「宛先」フィールドのアドレス・リスト。 |
|
|
パーティションの情報ライフサイクル管理(ILM)文字列。 |
|
|
このアラート・インスタンスをトリガーした最初のイベントの時刻。 |
表A-6では、各アラート・インスタンスと関連イベントを対応させるAVSYS.ALERT_EVENT_MAP
表について説明します。アラート・インスタンスが複数のイベントに関連する場合、各イベントのRECORD_ID
が異なります。列はアルファベット順です。
表A-6 AVSYS.ALERT_EVENT_MAP表
列 | データ型 | 説明 |
---|---|---|
|
|
アラート・インスタンスのID。 |
|
|
アラートの所有者(アラート定義の所有者と同じ)。 |
|
|
このアラート・インスタンスをトリガーしたイベントの時刻。 |
|
|
パーティションのILM文字列。 |
|
|
このアラート・インスタンスをトリガーした最初のイベントの時刻。このアラート・インスタンスが1つのイベントだけに関連する場合、この値は |
|
|
このアラート・インスタンスに関連するイベントのレコードID。 |
表A-7では、アラート・インスタンスのノートを格納するAVSYS.ALERT_NOTE
表について説明します。各アラート・インスタンスには複数のノートが含まれることがあります。列はアルファベット順です。
表A-7 AVSYS.ALERT_NOTE表
列 | データ型 | 説明 |
---|---|---|
|
|
このノートのID。 |
|
|
このノートが関連付けられているアラート・インスタンスのID。 |
|
|
このノートのヘッダー。 |
|
|
パーティションのILM文字列。 |
|
|
このノートの内容。 |
|
|
このノートを作成したユーザー。 |
|
|
このノートの所有者(アラート定義と同じ)。 |
|
|
このノートが作成された時刻。 |
|
|
このアラート・インスタンスをトリガーした最初のイベントの時刻。 |
この項では、権限レポートを作成するために必要なデータについて説明します。
ノート:
これらの表名それぞれの「UE」は「ユーザー権限」を表します。
表A-8では、Oracle Databaseパッケージに付与されたロールの情報を格納するAVSYS.UE_DBA_APPLICATION_ROLES
表について説明します。列はアルファベット順です。
表A-8 AVSYS.UE_DBA_APPLICATION_ROLES
列 | データ型 | 説明 |
---|---|---|
|
|
ロールが付与されているOracle Databaseパッケージの名前 |
|
|
パッケージに付与されたロール |
|
|
パッケージが所属しているスキーマ |
|
|
スナップショットID |
表A-9では、Oracle Database表の個々の列に関してユーザーに付与された権限の情報を格納する、AVSYS.UE_DBA_COL_PRIVS
表について説明します。列はアルファベット順です。
表A-9 AVSYS.UE_DBA_COL_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
権限が付与された列の名前 |
|
|
権限が |
|
|
列権限が付与されたユーザー |
|
|
|
|
|
列権限の所有者 |
|
|
列権限 |
|
|
スナップショットID |
|
|
列が含まれるOracle Database表の名前 |
表A-10では、Oracle Databaseプロファイルの情報を格納するAVSYS.UE_DBA_PROFILES
表について説明します。列はアルファベット順です。
表A-10 AVSYS.UE_DBA_PROFILES
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
プロファイルの制限 |
|
|
プロファイル名 |
|
|
リソース名 |
|
|
リソース・タイプ |
|
|
スナップショットID |
表A-11では、Oracle Databaseロールの情報を格納するAVSYS.UE_DBA_ROLES
表について説明します。この表には、各ロールに対して1行が含まれます。列はアルファベット順です。
表A-11 AVSYS.UE_DBA_ROLES
列 | データ型 | 説明 |
---|---|---|
|
|
このユーザーの認証メカニズム
|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
ロールでパスワードが必要かどうか( |
|
|
ロールの名前 |
|
|
スナップショットID |
表A-12では、ユーザーとロールに付与されたロールの情報を格納するAVSYS.UE_DBA_ROLE_PRIVS
表について説明します。列はアルファベット順です。
表A-12 AVSYS.UE_DBA_ROLE_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
権限が |
|
|
ロールがユーザーのデフォルト・ロールかどうか( |
|
|
ユーザーまたはロールに付与されたロールの名前 |
|
|
|
|
|
スナップショットID |
表A-13では、ユーザーとロールに付与されたシステム権限の情報を格納するAVSYS.UE_DBA_SYS_PRIVS
表について説明します。列はアルファベット順です。
表A-13 AVSYS.UE_DBA_SYS_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
権限が |
|
|
システム権限が付与されたユーザーまたはロールの名前 |
|
|
システム権限 |
|
|
スナップショットID |
表A-14では、オブジェクトについてユーザーに付与された権限の情報を格納するAVSYS.UE_DBA_TAB_PRIVS
表について説明します。列はアルファベット順です。
表A-14 AVSYS.UE_DBA_TAB_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
権限が |
|
|
権限が付与されたユーザー |
|
|
|
|
|
権限が |
|
|
オブジェクトの所有者 |
|
|
オブジェクトについての権限 |
|
|
スナップショットID |
|
|
権限が付与されたオブジェクトの名前 |
|
|
オブジェクト・タイプ(表、ビュー、順序など) |
表A-15では、すべてのOracle Databaseユーザーごとに1行が含まれるAVSYS.UE_DBA_USERS
表について説明します。列はアルファベット順です。
表A-15 AVSYS.UE_DBA_USERS
列 | データ型 | 説明 |
---|---|---|
|
|
ユーザー・アカウントのステータス(次のいずれか):
|
|
|
このユーザーの認証メカニズム
|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
ユーザー・アカウントが作成された日付 |
|
|
ユーザーのデフォルト表領域 |
|
|
対応ユーザーに対してエディションが使用可能になっているかどうか( |
|
|
ユーザー・アカウントの期限 |
|
|
ユーザーの外部名 |
|
|
初期リソース・コンシューマ・グループ |
|
|
Oracle Database 12cの場合、ユーザーが最後にログインした時間 |
|
|
ユーザー・アカウントがロックされた日付 |
|
|
Oracle Database 12cの場合に、オラクル社が提供するスクリプトによってユーザーが作成されてメンテナンスされているかどうか。値 |
|
|
ユーザー・プロファイル |
|
|
Oracle Database 12cの場合に、このユーザーがプロキシを介してのみ接続可能か |
|
|
スナップショットID |
|
|
ユーザーの一時表領域 |
|
|
Oracle Databaseのユーザー名。 |
表A-16では、ロールに付与されたシステム権限の情報を格納するAVSYS.UE_ROLE_SYS_PRIVS
表について説明します。列はアルファベット順です。
表A-16 AVSYS.UE_ROLE_SYS_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
権限が |
|
|
ロールに付与されたシステム権限 |
|
|
ロールの名前 |
|
|
スナップショットID |
表A-17では、ロールに付与された表権限の情報を格納するAVSYS.UE_ROLE_TAB_PRIVS
表について説明します。列はアルファベット順です。
表A-17 AVSYS.UE_ROLE_TAB_PRIVS
列 | データ型 | 説明 |
---|---|---|
|
|
権限が付与された列の名前 |
|
|
Oracle Database 12cの場合に、ユーザーがCDBおよびPDBに共通かどうか
|
|
|
権限が |
|
|
表権限の所有者 |
|
|
表権限 |
|
|
表権限が付与されたロール |
|
|
権限が付与されたOracle Database表の名前 |
|
|
スナップショットID |
表A-18では、パスワード・ファイルのすべてのユーザーの情報を格納するAVSYS.UE_SYS_DBA_OPER_USERS
表について説明します。列はアルファベット順です。
表A-18 AVSYS.UE_SYS_DBA_OPER_USERS
列 | データ型 | 説明 |
---|---|---|
|
|
Oracle Database 12cの場合、コンテナ(CDB)識別子 |
|
|
スナップショットID |
|
|
ユーザーがデータベースに |
|
|
ユーザーがデータベースに |
|
|
ユーザーがデータベースに |
|
|
ユーザーがデータベースに |
|
|
ユーザーがデータベースに |
|
|
ユーザーがデータベースに |
|
|
パスワード・ファイルのユーザー名 |
この項では、カスタム・ストアド・プロシージャ監査(SPA)レポートの作成に必要なデータについて説明します。
表A-19では、ストアド・プロシージャ・オブジェクトに関するサマリー・データを格納するAVSYS.SPA_OBJECTS
表について説明します。
表A-19 AVSYS.SPA_OBJECTS
列 | データ型 | 説明 |
---|---|---|
|
|
オブジェクトの一意のID |
|
|
データベース・オブジェクトのセキュア・ターゲット・ソース |
|
|
オブジェクトのサブタイプ |
|
|
オブジェクトのクラス |
|
|
オブジェクトの名前。 |
|
|
オブジェクトを変更したカンマ区切りのデータベース・ユーザー |
|
|
オブジェクトが変更された日時 |
|
|
オブジェクトのハッシュ(シグネチャの変更はオブジェクトの変更を意味する) |
|
|
最新の変更のタイプ |
|
|
このオブジェクトの「新規」編集レコードの数を保持します |
|
|
このオブジェクトの「変更」編集レコードの数を保持します |
|
|
このオブジェクトの「削除」編集レコードの数を保持します |
|
|
変更のサマリー |
|
|
Database Firewallソフトウェアでレコードが更新された日時 |
表A-20では、AVSYS.SPA_EDITS
表について説明します。この表は、ストアド・プロシージャ編集に関するデータおよびその内容を格納します。
表A-20 AVSYS.SPA_EDITS
列 | データ型 | 説明 |
---|---|---|
|
|
オブジェクトの一意のID |
|
|
|
|
|
オブジェクトのハッシュ(シグネチャの変更はオブジェクトの変更を意味する) |
|
|
オブジェクトの新しい内容 |
|
|
変更のタイプ |
|
|
オブジェクトを変更したデータベース・ユーザー |
|
|
オブジェクトが変更された日時 |
|
|
変更がコントローラで検出された日時 |
この項では、カスタムDatabase Firewallレポートの作成に必要なデータについて説明します。
表A-21では、セキュア・ターゲット・データベースへのクラスタ・トラフィックに関するサマリー・データを提供し、特定のクラスタに表示される例文を示す、AVSYS.FW_CLUSTERS
表について説明します。
表A-21 AVSYS.FW_CLUSTER
列 | データ型 | 説明 |
---|---|---|
|
|
クラスタのグローバル識別子 |
|
|
このクラスタのセキュア・ターゲット・データベース |
|
|
クラスタのハッシュ |
|
|
Database Firewallグラマーのバージョン番号 |
|
|
クラスタのデータベース・タイプ。 関連項目: 意味は、表A-2を参照してください。 |
|
|
クラスタに含まれている文のタイプ |
|
|
クラスタ・パスの表現 |
|
|
クラスタに含まれている文の例 |
表A-22では、クラスタ・コンポーネントに分割されたクラスタ・データを提供するAVSYS.FW_CLUSTER_COMPONENTS
表について説明します。このデータは、特定のデータベース表または表の列に関連するクラスタに関するレポートの作成などに使用できます。
表A-22 AVSYS.FW_CLUSTER_COMPONENT
列 | データ型 | 説明 |
---|---|---|
|
|
|
|
|
コンポーネントの索引(1から始まります) |
|
|
コンポーネント・タイプは、 |
|
|
コンポーネント文字列 |
|
|
コンポーネント使用状況は、 |