| Oracle® Audit Vault and Database Firewall監査者ガイド リリース12.2 E70391-18 |
|
 前 |
 次 |
ここでのトピック
この付録では、Sybase Adaptive Server Enterprise (ASE)で使用される監査イベント名と、対応するOracle Audit Vault and Database Firewall監査レコードのcommand_classフィールドとtarget_typeフィールドの値をマッピングします。監査イベントは、わかりやすいカテゴリ(アカウント管理イベントなど)に分類されています。ここでマッピングされる監査イベントを使用し、他のOracle Databaseレポート製品またはサード・パーティ・ツールを利用してカスタム監査レポートを作成できます。
関連項目:
独自のレポートを設計する際に役立つOracle Audit Vault and Database Firewallデータ・ウェアハウスの詳細は、「Oracle Audit Vault and Database Firewallデータベース・スキーマ」を参照してください。
アカウント管理イベントは、UNLOCK ADMIN ACCOUNTコマンドなど、ユーザー・アカウントに影響を与えるTransact-SQLコマンドを追跡します。表F-1に、Sybase ASEのアカウント管理イベントと、対応するOracle AVDFイベントを示します。
表F-1 Sybase ASEのアカウント管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
ログイン・コマンドの作成 ログイン削除コマンド |
|
|
|
SSAコマンドの設定 |
|
|
|
SSO変更パスワード |
|
|
|
管理者アカウントのロック解除 |
|
|
|
ログインはロック済 |
|
|
アプリケーション管理イベントは、CREATE RULEコマンドなど、システム・サービスおよびアプリケーションの基礎となるTransact-SQLコマンドに対して実行されたアクションを追跡します。
表F-2に、Sybase ASEのアプリケーション管理イベントと、対応するOracle AVDFイベントを示します。
表F-2 Sybase ASEのアプリケーション管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
デフォルトの作成 |
|
|
|
メッセージの作成 |
|
|
|
プロシージャの作成 |
|
|
|
ルールの作成 |
|
|
|
SQLJファンクションの作成 |
|
|
|
トリガーの作成 |
|
|
|
デフォルトの削除 |
|
|
|
メッセージの削除 |
|
|
|
プロシージャの削除 |
|
|
|
ルールの削除 |
|
|
|
SQLJファンクションの削除 |
|
|
|
トリガーの削除 |
|
|
監査コマンド・イベントは、他のTransact-SQLコマンドおよびデータベース・オブジェクトでの監査用Transact-SQLコマンドの使用を追跡します。表F-3に、Sybase ASEの監査コマンド・イベントと、対応するOracle AVDFイベントを示します。
表F-3 Sybase ASEの監査コマンド監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
|
|
|
|
|
|
|
データ・アクセス・イベントは、すべてのSELECT TABLE、INSERT TABLEまたはUPDATE TABLEコマンドなど、監査対象のTransact-SQLコマンドを追跡します。データ・アクセス・レポートでは、これらのイベントが使用されます。
表F-4に、Sybase ASEのデータ・アクセス・イベントと、対応するOracle Audit Vault and Database Firewallイベントを示します。
表F-4 Sybase ASEのデータ・アクセス監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
監査表へのアクセス |
|
|
|
BCP In |
|
|
|
表の削除 |
|
|
|
ビューの削除 |
|
|
|
表の挿入 |
|
|
|
ビューの挿入 |
|
|
|
表の選択 |
|
|
|
ビューの選択 |
|
|
|
表の切捨て |
|
|
|
監査表の切捨て |
|
|
|
表の更新 |
|
|
|
ビューの更新 |
|
|
関連項目:
例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。表F-5に、Sybase ASEの例外イベントと、対応するOracle AVDFイベントを示します。
表F-5 Sybase ASEの例外監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
致命的なエラー |
|
|
|
致命的ではないエラー |
|
|
オブジェクト管理イベントは、CREATE TABLEコマンドなど、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。表F-6に、Sybase ASEのオブジェクト管理イベントと、対応するOracle AVDFイベントを示します。
表F-6 Sybase ASEのオブジェクト管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
データベースへのアクセス |
|
|
|
表の変更 |
|
|
|
デフォルトのバインド |
|
|
|
メッセージのバインド |
|
|
|
ルールのバインド |
|
|
|
データベースへのアクセス オブジェクトへのアクセス スキーマへのアクセス ユーザーへのアクセス パスワードへのアクセス |
|
|
|
索引の作成 |
|
|
|
表の作成 |
|
|
|
ビューの作成 |
|
|
|
表への参照の作成 |
|
|
|
索引の削除 |
|
|
|
表の削除 |
|
|
|
ビューの削除 |
|
|
|
表の転送 |
|
TABLE |
|
デフォルトのバインド解除 |
|
|
|
メッセージのバインド解除 |
|
|
|
ルールのバインド解除 |
|
|
ロールおよび権限管理イベントは、指定されたコマンドをユーザーが使用する権限を取り消すなど、監査対象のロールおよび権限管理アクティビティを追跡します。表F-7に、Sybase ASEのロールおよび権限管理イベントと、対応するOracle AVDFイベントを示します。
表F-7 Sybase ASEのロールおよび権限管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
コマンドの権限付与 |
|
|
|
コマンドの権限取消し |
|
|
|
ロール・チェックの実行 |
|
|
|
ロールのロック |
|
|
|
ロールの切替え |
|
|
|
ロール変更機能の実行 ロール作成機能の実行 ロール削除機能の実行 ロール付与機能の実行 ロール取消し機能の実行 |
|
|
サービスおよびアプリケーション使用率イベントは、Transact-SQLコマンドの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。
表F-8に、Sybase ASEのサービスおよびアプリケーション使用率イベントと、対応するOracle AVDFイベントを示します。
表F-8 Sybase ASEのサービスおよびアプリケーション使用率監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
非定型監査レコード |
|
|
|
すべてのコマンド実行 |
|
|
|
ストアド・プロシージャの実行 |
|
|
|
トリガーの実行 |
|
|
|
RPC In |
|
|
|
RPC Out |
|
|
|
信頼できるプロシージャの実行 |
|
|
|
信頼できるトリガーの実行 |
|
|
システム管理イベントは、CREATE DATABASEコマンドやDISK INITコマンドなど、監査対象のシステム管理アクティビティを追跡します。表F-9に、Sybase ASEのシステム管理イベントと、対応するOracle AVDFイベントを示します。
表F-9 Sybase ASEのシステム管理監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
暗号化の追加(AEK) |
|
|
|
暗号化の削除(AEK) |
|
|
|
キーのリカバリ(AEK) |
|
|
|
暗号化の変更(AEK) |
|
|
|
所有者の変更(AEK) |
|
|
|
データベースの変更 |
|
|
|
暗号化キーの変更 |
|
|
|
所有者の変更 |
UPDATE |
OWNER |
|
オプション変更の監査 |
|
|
|
構成 |
|
|
|
データベースの作成 |
|
|
|
暗号化キーの作成 |
|
|
|
マニフェスト・ファイルの作成 |
CREATE |
MANIFEST FILE |
|
DB整合性チェック |
|
|
|
UDWSのデプロイ |
|
|
|
ユーザー定義Webサービスのデプロイ |
|
|
|
ディスクの初期化 |
|
|
|
ディスクのミラー化 |
|
|
|
ディスクの修復 |
|
|
|
ディスクの再初期化 |
|
|
|
ディスクの解放 |
|
|
|
ディスクの再ミラー化 |
|
|
|
ディスクのサイズ変更 |
|
|
|
ディスクのミラー化解除 |
|
|
|
データベースの削除 |
|
|
|
暗号化キーの削除 |
|
|
|
データベースのダンプ |
|
|
|
トランザクションのダンプ |
|
|
|
暗号化された列の管理 |
|
|
|
Errorlog管理 |
|
|
|
JCSインストール・コマンド |
|
JCS |
|
JCS削除コマンド |
|
JCS |
|
コマンドの中断/終了 |
|
|
|
LDAP状態の変更 |
|
|
|
データベースのロード |
|
|
|
トランザクションのロード |
|
|
|
データベースのマウント |
|
|
|
データベースのオンライン化 |
|
|
|
パスワード管理 |
|
|
|
データベースの停止コマンド |
|
|
|
セキュリティ保持の停止 |
|
|
|
リリースの停止 |
|
|
|
キー・ペアの再生成 |
|
|
|
サーバーのブート |
|
|
|
サーバーの停止 |
|
|
|
SSL管理 |
|
|
|
UDWSのアンデプロイ |
|
|
|
ユーザー定義Webサービスのアンデプロイ |
|
|
|
データベースのアンマウント |
|
|
不明またはカテゴリに分類されていないイベントは、カテゴリに分類できない監査対象アクティビティを追跡します。表F-10に、Sybase ASEの不明またはカテゴリに分類されていない監査イベントと、対応するOracle AVDFイベントを示します。
表F-10 Sybase ASEの不明またはカテゴリに分類されていない監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
非定型監査レコード |
|
|
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。
表F-11に、Sybase ASEのユーザー・セッション・イベントと、対応するOracle AVDFイベントを示します。
表F-11 Sybase ASEのユーザー・セッション監査イベント
| ソース・イベント | イベントの説明 | コマンド・クラス | ターゲット・タイプ |
|---|---|---|---|
|
接続コマンド |
|
|
|
ログイン |
|
|
|
ログアウト |
|
|
|
ユーザー設定コマンド |
|
|
