ここでのトピック
セキュア・ターゲットはOracle Audit Vault and Database Firewall管理者によって作成されます。セキュア・ターゲットは、監査データを取得しようとするデータベースまたは他のサポート対象監査ソースごとに作成されます。また、Database Firewallで監視するデータベースに対しても作成されます。
監査者は、スーパー監査者からアクセス権を付与されたセキュア・ターゲットのデータを表示できます。
Audit Vault Serverコンソールの「セキュア・ターゲット」タブを使用して、アクセスできるセキュア・ターゲットを次のように制御できます。
セキュア・ターゲットのリストを表示およびソートします。
関連項目:
各セキュア・ターゲットの次の項目を表示、変更またはアクセスします。
監査証跡
強制ポイント
ファイアウォール・ポリシー
監査ポリシー(Oracleデータベースのみ)
ユーザー権限(Oracleデータベースのみ)
ストアド・プロシージャ監査(SPA)
保存ポリシー
セキュア・ターゲット・グループを作成または変更します。
権限スナップショットおよびラベルを管理します。
ここでのトピック
Oracleデータベースの監査ポリシー設定は「セキュア・ターゲット」タブに表示できます。
「セキュア・ターゲット」ページでOracleデータベースの監査ポリシー設定を表示するには:
関連項目:
監査ポリシーの詳細は、「Oracleデータベースの監査ポリシーの作成」を参照してください。
Oracle Databaseセキュア・ターゲットのユーザー権限データを取得すると、その時点のデータのスナップショットが、以前に取得された権限スナップショットに追加されます。そこで、スナップショットにラベルを付けて整理し、異なるスナップショットまたはラベルの権限データを比較できます。
権限データの取得をただちに開始するか、取得のスケジュールを設定できます。
セキュア・ターゲットの権限データを取得するには:
Audit Vault Serverコンソールに監査者としてログインします。
「セキュア・ターゲット」タブをクリックします。
リストからセキュア・ターゲットを選択します。
そのセキュア・ターゲットの「ユーザー権限」セクションを展開します。
権限データが最後に取得されたときのタイムスタンプが表示されます(該当する場合)。
取得ジョブをただちに開始するには、「ユーザー・エンタイトルメント・データの取得」をクリックします。
確認のメッセージが表示されます。必要に応じて、「ユーザー権限」セクションを再び展開します。
「スケジュールされた取得」の横で、「有効」ラジオ・ボタンをクリックします。
「初回実行時間」フィールドで、カレンダ・アイコンを使用して日時を選択します。
「繰返し間隔」の横で、データを取得する頻度を選択します。
「保存」をクリックします。
Oracle Audit Vault and Database Firewallレポートでは、セキュア・ターゲットのストアド・プロシージャの変更を監査できます。データベース・セキュア・ターゲットについてこのデータを表示するには、セキュア・ターゲットのストアド・プロシージャ監査をアクティブ化する必要があります。
セキュア・ターゲットのストアド・プロシージャ監査をアクティブ化するには:
Audit Vault Serverコンソールに監査者としてログインします。
「セキュア・ターゲット」タブをクリックし、必要なセキュア・ターゲットの名前をクリックします。
下にスクロールして、「ストアド・プロシージャ監査」セクションを展開します。
「ストアド・プロシージャ監査のアクティブ化」を選択します。
次のフィールドを設定します。
初回実行時間: このデータベースでストアド・プロシージャ監査を最初に実行する日付と時刻を選択します。
繰返し間隔: このデータベースのストアド・プロシージャ監査を繰り返す頻度を選択します。
「保存」をクリックします。
関連項目:
セキュア・ターゲット・データベースからストアド・プロシージャの変更を収集する方法の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。Oracle Audit Vault and Database Firewall管理者は、そのデータベースの正しいユーザー権限を設定するスクリプトを実行する必要があります。
Oracle Audit Vault and Database Firewall管理者は、監査証跡を開始および停止します。監査者は、アクセスできるセキュア・ターゲットの監査証跡のリストを表示できます。1つのセキュア・ターゲットまたはすべてのセキュア・ターゲットで収集された証跡を表示できます。
セキュア・ターゲットがDatabase Firewallによって監視されるデータベースの場合、そのセキュア・ターゲットに割り当てられているファイアウォール・ポリシーをアップロードまたは変更できます。
データベース・セキュア・ターゲットのファイアウォール・ポリシーを設定または変更するには:
関連項目:
ファイアウォール・ポリシーの詳細は、「Database Firewallポリシーの作成」を参照してください。
Oracle Audit Vault and Database Firewall管理者は、データベース・ファイアウォールによって監視されるデータベース・セキュア・ターゲットの強制ポイントを作成します。監査者は、アクセス権があるデータベース・セキュア・ターゲットに構成された強制ポイントを表示できます。1つのセキュア・ターゲットまたはすべてのセキュア・ターゲットの強制ポイントを表示できます。
セキュア・ターゲットのデータ保存ポリシーによって、そのターゲットの監査データが保存される期間が決まります。Oracle Audit Vault and Database Firewall管理者が保存ポリシーを作成して、監査者が使用可能なポリシーから1つを選択してセキュア・ターゲットに割り当てます。
セキュア・ターゲットに対して保存ポリシーを選択しなかった場合、デフォルトの保存ポリシーが使用されます(12か月のオンライン保存およびパージ前に12か月のアーカイブ)。
セキュア・ターゲットでデータ収集が開始された後に、保存ポリシーを設定しないでください。
新しい保存ポリシーは、ポリシーを選択する日付の時点で有効になりますが、既存のデータには適用されません。
関連項目:
保存(アーカイブ)ポリシーの構成の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
スーパー監査者は、個々のセキュア・ターゲットではなくグループとしてのアクセス権を監査者に付与するために、セキュア・ターゲットをグループに編成することができます。
Oracle AVDFでは、HIPAAまたはDPAなどコンプライアンスに関連した一連の事前構成済ユーザー・グループが提供されます。そのようなグループにセキュア・ターゲットを追加して、それらのデータベースに関連する特定のコンプライアンス・レポートを生成できます。
スーパー監査者は、他の管理者にセキュア・ターゲットのアクセス権を個別ではなくグループとして付与するために、セキュア・ターゲット・グループを作成できます。
セキュア・ターゲット・グループを作成するには:
Audit Vault Serverコンソールに監査者としてログインします。
「セキュア・ターゲット」タブをクリックします。
左側の「管理」メニューで「グループ」をクリックします。
事前構成済グループが下のペインに表示され、ユーザー定義グループが上のペインに表示されます。
下のペインのリスト表示は「アクション」メニューで調整できます。
「作成」をクリックし、グループの名前と説明(オプション)を入力します。
セキュア・ターゲットをグループに追加するには、セキュア・ターゲットを選択し、「メンバーの追加」をクリックします。
「保存」をクリックします。
「グループ」ページの上のペインに新しいグループが表示されます。
セキュア・ターゲット・グループを変更するには:
Audit Vault Serverコンソールに監査者としてログインします。
「セキュア・ターゲット」タブをクリックします。
左側の「管理」メニューで「グループ」をクリックします。
事前構成済グループが下のペインに表示され、ユーザー定義グループが上のペインに表示されます。
下のペインのリスト表示は「アクション」メニューで調整できます。
グループ名をクリックします。
「セキュア・ターゲット・グループの変更」ページで、追加または削除するセキュア・ターゲットを選択してから、「メンバーの追加」または「メンバーの削除」をクリックします。
ユーザー定義グループの名前または説明を変更することもできます。
「保存」をクリックします。
セキュア・ターゲット・データベースについて正しいコンプライアンス・レポートが確実に生成されるようにするには、適切な事前構成済グループにそれらのセキュア・ターゲットを追加します。
セキュア・ターゲットをコンプライアンス・グループに割り当てるには:
Oracle Audit Vault and Database Firewallのスーパー監査者ロールがある場合は、セキュア・ターゲットおよびグループのアクセス権を設定できます。特定のセキュア・ターゲットまたはグループのアクセス権を付与された監査者のみが、セキュア・ターゲットやグループまたは関連するデータを表示できます。セキュア・ターゲットまたはグループごと、またはユーザーごとにアクセス権を管理できます。
関連項目:
詳細は、「ユーザー・アカウントおよびアクセスの管理」を参照してください。