| Oracle® Audit Vault and Database Firewall監査者ガイド リリース12.2 E70391-18 |
|
 前 |
 次 |
ここでのトピック
この付録では、SQL Serverデータベースで使用される監査イベント名と、対応するOracle Audit Vault and Database Firewall監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。
関連項目:
独自のレポートを設計する際に役立つOracle Audit Vault and Database Firewallデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」を参照してください。
アカウント管理イベントは、ログインの追加やログイン・パスワードの変更など、ユーザー・アカウントに作用するSQL文を追跡します。
表G-1に、Microsoft SQL Serverのアカウント管理イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-1 Microsoft SQL Serverのアカウント管理イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
AddLoginイベントの監査 |
|
|
|
データベース・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ログイン・パスワード変更イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ログインのプロパティ変更イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・オブジェクト管理イベントの監査 |
|
|
|
サーバー・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
アプリケーション管理イベントは、オブジェクトの作成など、基礎となるSQL文に対して実行されたアクションを追跡します。
表G-2に、Microsoft SQL Serverのアプリケーション管理イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-2 SQL Serverのアプリケーション管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Object:Created Object:Deleted |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Object:Deleted |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
監査コマンド・イベントは、トレース・イベントの変更など、監査イベントの使用を追跡します。表G-3に、Microsoft SQL Serverの監査コマンド・イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-3 SQL Serverの監査コマンド監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
監査変更イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバーのトレース変更イベントの監査 |
|
|
|
ExistingConnection |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
表G-4に、Windowsイベント・ビューアに記録されるMicrosoft SQL Serverの監査コマンド・イベントを示します。
表G-4 Windowsイベント・ビューアに記録されるSQL Serverの監査コマンド・イベント
| ソース・イベント | 重大度 |
|---|---|
|
|
|
|
データ・アクセス・イベントは、SQLトランザクションを追跡します。データ・アクセス・レポートでは、これらのイベントが使用されます。
表G-5に、Microsoft SQL Serverのデータ・アクセス・ソース・イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-5 SQL Serverのデータ・アクセス監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
SQLトランザクション |
|
|
|
SQLトランザクション・バッチの完了 |
|
DATABASE |
|
SQLトランザクション・バッチの完了 |
|
DATABASE |
関連項目:
例外イベントは、バックグラウンド・ジョブ・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表G-6に、Microsoft SQL Serverの例外イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-6 SQL Serverの例外監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
バックグラウンド・ジョブ・エラー |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ブロック・プロセス・レポート |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
表G-7に、Windowsイベント・ビューアに記録されるMicrosoft SQL Serverの例外イベントを示します。
表G-7 Windowsイベント・ビューアに記録されるSQL Serverの例外イベント
| ソース・イベント | 重大度 | command_class | target_type |
|---|---|---|---|
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
|
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
無効レコード・イベントは、監査レコードが破損している可能性があるためにOracle AVDFでは認識できない監査対象のアクティビティを追跡します。これらのイベントにはイベント名はありません。イベント属性のみが含まれます。
オブジェクト管理イベントは、オブジェクトの変更など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表G-8に、Microsoft SQL Serverのオブジェクト管理イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-8 SQL Serverのオブジェクト管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
データベース・オブジェクト・アクセス・イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・オブジェクト管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクト・アクセス・イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクト管理イベントの監査 |
DROP
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・オブジェクトの所有権取得イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Lock:Deadlock |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Lock:Deadlock Chain |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Object:Altered |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Object:Created |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Object:Deleted |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
ロールおよび権限管理イベントは、ユーザー・アクセス権限の付与など、監査対象のロールおよび権限管理アクティビティを追跡します。
表G-9に、Microsoft SQL Serverのロールおよび権限管理イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-9 SQL Serverのロールおよび権限監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
サーバー・ロールへのログイン追加イベントの監査 |
|
|
|
DBロールへのメンバー追加イベントの監査 |
|
|
|
ロール追加イベントの監査 |
|
|
|
アプリケーション・ロール・パスワード変更イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・オブジェクトGDRイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ログインGDRイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
オブジェクト導出権限イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクトGDRイベントの監査 |
|
|
|
オブジェクト導出権限イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・オブジェクトGDRイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・スコープGDRイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・スコープGDRイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
文権限イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
サービスおよびアプリケーション使用率イベントは、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表G-10に、Microsoft SQL Serverのサービスおよびアプリケーション使用率イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-10 SQL Serverのサービスおよびアプリケーション使用率監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
監査ブローカの対話 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Broker:Message Undeliverable Broker:Message Undeliverable Broker:Corrupted Message |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Broker:Activation - エラーで終了したアクティブ化ストアド・プロシージャ。 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Broker:Queue Disabled |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
リモート・プロシージャ・コール |
|
DATABASE |
|
リモート・プロシージャ・コール |
|
DATABASE |
システム管理イベントは、バックアップ操作やリストア操作など、監査対象のシステム管理アクティビティを追跡します。表G-11に、Microsoft SQL Serverのシステム管理イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-11 SQL Serverのシステム管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
DBユーザー追加イベントの監査 |
|
|
|
バックアップ/リストア・イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース所有者変更イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・オブジェクト管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース操作イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
DBCCイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
スキーマ・オブジェクト管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・オブジェクト管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー操作イベントの監査 |
UPDATE UPDATE
UPDATE UPDATE |
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・プリンシパル管理イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバーの起動と停止の監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバーの起動および停止イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・ミラー化状態の変更 |
UPDATE |
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・ミラー化接続 |
|
|
|
テープのマウント |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
DB一括管理 |
|
|
不明またはカテゴリに分類されていないイベントは、ユーザー作成の構成など、分類できない管理対象のアクティビティを追跡します。
表G-12 カテゴリに分類されていないイベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
注意 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ErrorLog |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
例外 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
OLEDBエラー |
|
|
|
実行警告 |
|
|
|
実行警告 |
|
|
|
ソート警告 |
|
|
|
ソート警告 |
|
|
|
欠落している列統計 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
欠落している結合述語 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー・メモリー変更 |
|
|
|
サーバー・メモリー変更 |
|
|
|
ユーザー・エラー・メッセージ |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ビットマップ警告 |
|
|
|
トレース開始 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
トレース停止 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
SQL:Stmt Completedイベント |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
DBCCイベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
サーバー操作イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
Lock:Deadlock Chain |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:82) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:83) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:84) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:85) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:86) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:87) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:88) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:89) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:90) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ユーザー構成可能(イベントID:91) |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
NOTIFICATION SERVICE |
通知サービス |
RAISE |
|
|
パスワード・ポリシー |
UPDATE |
|
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表G-13に、Microsoft SQL Serverのユーザー・セッション・イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表G-13 SQL Serverのユーザー・セッション監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
ブローカ・ログインの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・ミラー化ログイン・イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース操作イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
データベース・プリンシパル偽装イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
ログインの監査 ログインの監査 ログイン失敗の監査 ログアウトの監査 ログアウトの監査 ログイン失敗イベント ログイン失敗イベント |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。
|
|
サーバー・プリンシパル偽装イベントの監査 |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
SQLトランザクション |
|
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値のいずれか。 |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
SQLトランザクション |
|
DATABASE |
|
ストレージ・ログイン |
|
SERVER |
|
ストレージ・ログイン |
|
SERVER |
特定の監査イベントに関連付けられているターゲット・タイプの値は、次のリストのいずれかになります。この付録の監査イベントの表を参照してください。
特定の監査イベントに関連付けるターゲット・タイプに指定可能な値
INDEX PROCEDURE TRIGGER TABLE VIEW CONSTRAINT DEFAULT RULE DATABASE OBJECT CATALOG SCHEMA CREDENTIAL EVENT FUNCTION ROLE GROUP KEY LOGIN REMOTE SERVICE BINDING NOTIFICATION SYNONYM SEQUENCE END POINT QUEUE CERTIFICATE SERVER ASSEMBLY PARTITION SCHEME USER SERVICE BROKER SERVICE CONTRACT TYPE SERVICE BROKER ROUTE STATISTICS SERVICE BROKER SERVICE CERTIFICATE LOGIN QUERY RESOURCE GOVERNOR DATABASE CONFIGURATION EXTERNAL LIBRARY EXTERNAL RESOURCE POOL EXTERNAL SCRIPT QUERY
