プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall監査者ガイド
リリース12.2
E70391-18
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
一般的なタスクのクイック・リファレンス
このマニュアルについて
セキュア・ターゲット
ユーザー・アカウントおよびアクセス権限
電子メール通知
ステータスおよびジョブの監視
監査ポリシー(Oracleデータベース用)
ファイアウォール・ポリシー
ファイアウォール・ポリシーの作成、コピーおよび編集
ファイアウォール・ポリシーの定義
ファイアウォール・ポリシーの公開およびデプロイ
レポート
権限
アラート
このドキュメントの変更点
リビジョン履歴
1
Oracle Audit Vault and Database Firewallの概要
1.1
このマニュアルの最新バージョンのダウンロード
1.2
Oracle AVDFについて学ぶ
1.3
監査者の役割
1.4
セキュア・ターゲットの理解
1.5
ファイアウォール・ポリシーの理解
1.6
監査ポリシーおよび監査データ収集の理解
1.6.1
セキュア・ターゲットから監査データを収集する要件
1.6.1.1
Oracle Databaseの要件
1.6.1.1.1
セキュア・ターゲット・データベースで監査が有効であることの確認
1.6.1.1.2
セキュア・ターゲット・データベースにおける推奨監査設定の使用
1.6.1.2
SQL Server、Sybase ASEおよびIBM DB2のデータベースの要件
1.7
アラートおよび通知の構成
1.8
レポートの生成
1.9
ユーザーの作成およびアクセスの管理
1.10
Audit Vault ServerコンソールUIへのログインおよび理解
1.10.1
Audit Vault Serverコンソールへのログイン
1.10.2
Audit Vault ServerコンソールUIのタブについて
1.10.3
UIでのオブジェクト・リストの使用
2
セキュア・ターゲットの管理
2.1
セキュア・ターゲットの管理について
2.2
セキュア・ターゲットの設定の表示および変更
2.2.1
Oracleデータベースの監査ポリシー設定の表示
2.2.2
Oracle Databaseセキュア・ターゲットのユーザー権限データの取得
2.2.3
ストアド・プロシージャ監査のアクティブ化
2.2.4
監査証跡リストの表示
2.2.4.1
1つのセキュア・ターゲットの監査証跡リストの表示
2.2.4.2
すべてのセキュア・ターゲットの監査証跡リストの表示
2.2.5
ファイアウォール・ポリシーの選択
2.2.6
強制ポイント・リストの表示
2.2.6.1
1つのデータベース・セキュア・ターゲットの強制ポイント・リストの表示
2.2.6.2
すべてのセキュア・ターゲット・データベースの強制ポイント・リストの表示
2.2.7
データ保存(アーカイブ)ポリシーの設定
2.3
セキュア・ターゲット・グループの作成および変更
2.3.1
セキュア・ターゲット・グループについて
2.3.2
セキュア・ターゲット・グループの作成および変更
2.4
セキュア・ターゲット・データベースのコンプライアンスの管理
2.5
セキュア・ターゲットおよびグループのアクセス権の設定
3
アクセスおよび他の設定の管理
3.1
ユーザー・アカウントおよびアクセスの管理
3.1.1
Oracle Audit Vault and Database Firewall監査者アカウントおよびパスワードについて
3.1.2
監査者アカウントの作成
3.1.3
監査者ユーザー・アカウントのステータスの表示
3.1.4
セキュア・ターゲットまたはグループへのユーザー・アクセスの管理
3.1.4.1
ユーザー・アクセスの管理について
3.1.4.2
ユーザーごとのアクセスの制御
3.1.4.3
セキュア・ターゲットまたはグループごとのアクセスの制御
3.1.5
ユーザー・アカウント・タイプの変更
3.1.6
ユーザー・アカウントのロック解除
3.1.7
監査者アカウントの削除
3.1.8
監査者パスワードの変更
3.2
電子メール通知のテンプレートおよび配信リストの作成
3.2.1
電子メール通知およびテンプレートについて
3.2.2
電子メール配信リストの作成または変更
3.2.3
電子メール・テンプレートの作成または変更
3.3
非対話モード・レポート・テンプレートの作成
3.3.1
非対話モード・レポート・テンプレートの作成
3.3.2
非対話モード・レポート・テンプレートの変更
3.3.3
SPOOLコマンドを使用したXMLデータ・ファイルの生成
3.3.4
RTFおよびXMLサンプル・テンプレートを使用したレポートの生成
3.4
アラートSyslogテンプレートの作成
3.5
強制ポイントおよび監査証跡のステータスの表示
3.5.1
強制ポイント・ステータスの表示
3.5.2
監査証跡ステータスの表示
3.6
ジョブの監視
4
Oracleデータベースの監査ポリシーの作成
4.1
監査ポリシーについて
4.1.1
Oracleデータベースの監査ポリシー作成の一般的なステップ
4.2
Oracleデータベースの監査設定の取得および変更
4.2.1
「監査設定」ページの列の理解
4.2.2
複数のOracleデータベースからの監査設定の取得
4.2.3
単一のOracleデータベースの監査設定の取得のスケジューリング
4.2.4
必要な監査設定の指定
4.3
Oracleデータベースの追加監査ポリシー設定の作成
4.3.1
監査ポリシー設定の作成について
4.3.2
SQL文用の監査ポリシーの作成
4.3.2.1
SQL文監査について
4.3.2.2
SQL文監査設定の定義
4.3.2.3
「文監査設定」ページの理解
4.3.3
スキーマ・オブジェクト用の監査ポリシーの作成
4.3.3.1
スキーマ・オブジェクト監査について
4.3.3.2
スキーマ・オブジェクト監査設定の定義
4.3.3.3
「オブジェクト監査設定」ページの理解
4.3.4
権限用の監査ポリシーの作成
4.3.4.1
権限監査について
4.3.4.2
権限監査設定の定義
4.3.4.3
「権限監査設定」ページの理解
4.3.5
ファイングレイン監査(FGA)用の監査ポリシーの作成
4.3.5.1
ファイングレイン監査について
4.3.5.1.1
特定の列および行の監査
4.3.5.1.2
ファイングレイン監査でのイベント・ハンドラの使用
4.3.5.2
ファイングレイン監査設定の定義
4.3.5.3
「ファイングレイン監査設定」ページの理解
4.3.6
REDOログ・ファイル監査用の取得ルールの作成
4.3.6.1
REDOログ・ファイル監査の取得ルールについて
4.3.6.2
REDOログ・ファイル監査用の取得ルールの定義
4.3.6.3
「取得ルール設定」ページの理解
4.4
Oracleデータベースへの監査ポリシーのプロビジョニング
4.4.1
SQLスクリプトへの監査設定のエクスポート
4.4.2
Audit Vault Serverからの監査設定のプロビジョニング
5
Database Firewallポリシーの作成
5.1
Database Firewallポリシーの概要
5.1.1
ファイアウォール・ポリシーについて
5.1.2
Database Firewallポリシーの開発ステップ
5.2
Database Firewallポリシーの作成
5.2.1
新しいDatabase Firewallポリシーの作成
5.2.2
Database Firewallポリシーのコピー
5.2.3
Database Firewallポリシーの編集
5.2.4
Database Firewallポリシーの「概要」ページの理解
5.3
Database Firewallポリシーの定義
5.3.1
ポリシーの定義について
5.3.2
プロファイルおよび例外で使用するセッション・フィルタの定義
5.3.3
例外の作成
5.3.3.1
例外について
5.3.3.2
例外の作成
5.3.3.3
例外適用の順序
5.3.4
分析済SQLのポリシー・ルールの定義
5.3.4.1
分析済SQLについて
5.3.4.2
分析済SQLのポリシー・ルールの定義
5.3.4.3
Oracleネットワークの暗号化を使用して暗号化されたSQLの分析
5.3.5
ノベルティ・ポリシーの作成
5.3.5.1
ノベルティ・ポリシーについて
5.3.5.2
ノベルティ・ポリシーの作成
5.3.5.3
ノベルティ・ポリシー適用の順序
5.3.5.4
ノベルティ・ポリシーの例
5.3.6
デフォルト・ルールの定義
5.3.6.1
デフォルト・ルールについて
5.3.6.2
その他のポリシーに関するデフォルト・ルールの設定
5.3.6.3
デフォルト・ルールの定義
5.3.7
SQLのブロックおよび代替文の作成
5.3.8
他のポリシー設定の構成
5.3.8.1
データベース・ユーザーに対するログインおよびログアウト・ポリシーの作成
5.3.8.2
データのマスキング
5.3.8.3
無効なSQLのポリシーの設定
5.3.8.4
グローバルDatabase Firewallポリシー設定の構成
5.4
プロファイルを使用したDatabase Firewallポリシーのカスタマイズ
5.4.1
プロファイルについて
5.4.2
プロファイルの作成
5.5
ファイアウォール・ポリシーの公開およびデプロイ
5.5.1
ファイアウォール・ポリシーの公開および使用について
5.5.2
Database Firewallポリシーの公開
5.5.3
セキュア・ターゲットへのファイアウォール・ポリシーのデプロイ
6
レポート
6.1
Audit Vault and Database Firewallのレポートについて
6.1.1
関連イベント・データの付録
6.2
組込みレポートの参照
6.3
HTMLまたはCSV形式でのレポートのダウンロード
6.4
組込みレポートのカスタマイズ
6.4.1
組込みレポートのカスタマイズについて
6.4.2
レポートのデータ表示のフィルタ処理および制御
6.4.2.1
レポートのフィルタ処理および表示設定について
6.4.2.2
レポートでのデータのフィルタ処理
6.4.2.2.1
レポートでのデータのフィルタ処理について
6.4.2.2.2
検索バーを使用した列および行データのフィルタ処理
6.4.2.2.3
選択した列のデータに基づいたすべての行のフィルタ処理
6.4.2.2.4
式を使用した行データのフィルタ処理
6.4.2.3
レポートでの列の表示/非表示
6.4.2.4
レポートでのデータのフォーマット
6.4.2.4.1
すべての列の行データのソート
6.4.2.4.2
レポートでの行のハイライト
6.4.2.4.3
レポートでのデータのチャート作成
6.4.2.4.4
レポートへのコントロール・ブレークの追加
6.4.2.4.5
グループ化機能を使用したレポートのフォーマット
6.4.2.5
レポート表示値のデフォルト設定へのリセット
6.4.3
カスタマイズされたレポートの保存
6.4.4
保存したカスタム・レポートへのアクセス
6.5
PDFまたはXLSレポートのスケジューリングおよび生成
6.5.1
PDFまたはXLSレポートのスケジューリングおよび作成について
6.5.2
レポート・スケジュールの作成
6.5.3
レポート・スケジュールの表示または変更
6.5.4
PDFまたはXLS形式での生成されたレポートのダウンロード
6.5.5
生成されたPDFまたはXMLレポートに関するユーザーへの通知
6.6
レポートの注釈およびアテスト
6.7
独自のカスタム・レポートの作成およびアップロード
6.8
アクティビティ・レポート
6.8.1
アクティビティ・レポートについて
6.8.2
アクティビティ・レポート
6.8.2.1
アクティビティ・レポートについて
6.8.2.2
「アクティビティの概要」レポート
6.8.2.3
すべてのアクティビティ・レポート
6.8.2.4
監査設定変更レポート
6.8.2.5
「データ・アクセス」レポート
6.8.2.6
データ変更レポート
6.8.2.7
データ変更前後の値レポート
6.8.2.8
データベース・スキーマ変更レポート
6.8.2.9
権限変更レポート
6.8.2.10
「失敗したログイン」レポート
6.8.2.11
ユーザー・ログインおよびログアウト・レポート
6.8.2.12
起動/停止レポート
6.8.3
アラート・レポート
6.8.4
相関レポート
6.8.5
Database Firewallレポート
6.8.6
権限レポート
6.8.7
ストアド・プロシージャ監査レポート
6.9
サマリー・レポート
6.9.1
傾向チャート
6.9.2
異常レポート
6.9.3
サマリー・レポート
6.10
コンプライアンス・レポート
6.10.1
コンプライアンス・レポートについて
6.10.2
セキュア・ターゲットとコンプライアンス・レポート・カテゴリの関連付け
6.10.3
IRS Publication 1075に基づくレポート
6.11
専用レポート
6.11.1
専用レポートについて
6.11.2
Oracleデータベース・レポート - Database Vaultアクティビティ
6.12
データ・プライバシ・レポート
6.12.1
Oracle Audit Vault And Database Firewallでの実装
6.12.2
機密データのリポジトリへのインポート
6.12.3
データ・プライバシ・レポートへのアクセス
7
権限の管理
7.1
権限データの管理および表示
7.2
権限スナップショットおよびラベルの使用
7.2.1
権限スナップショットおよびラベルについて
7.2.2
権限スナップショットのラベルの作成、変更または削除
7.2.3
権限スナップショットへのラベルの割当て
7.3
権限レポートの生成
7.3.1
スナップショットおよびラベルを使用した権限レポートの表示について
7.3.2
スナップショットまたはラベル別の権限レポートの表示
7.3.3
スナップショットまたはラベルを使用した権限データの比較
7.4
権限レポートの説明
7.4.1
権限レポートについて
7.4.2
「ユーザー・アカウント」レポート
7.4.3
「ユーザー権限」レポート
7.4.4
「ユーザー・プロファイル」レポート
7.4.5
「データベース・ロール」レポート
7.4.6
「システム権限」レポート
7.4.7
「オブジェクト権限」レポート
7.4.8
「特権ユーザー」レポート
8
アラートの作成
8.1
アラートについて
8.1.1
概要
8.1.2
有用なアラートの定義
8.2
アラートの作成およびアラート条件の作成
8.2.1
アラートの作成または変更
8.2.2
アラート条件の作成
8.2.2.1
アラート条件について
8.2.2.2
アラート条件の作成
8.2.3
アラートの無効化、有効化または削除
8.3
アラートの監視
8.4
アラートへの対応
8.5
カスタム・アラート・ステータス値の作成
8.6
Syslogへのアラートの転送
A
Oracle Audit Vault and Database Firewallデータベース・スキーマ
A.1
Oracle Audit Vault and Database Firewallスキーマについて
A.2
アクティビティ・レポートのメタデータ
A.3
イベント・レポートのデータ
A.4
アラート・レポートのデータ
A.5
権限レポートのデータ
A.6
SPAレポートのデータ
A.7
Database Firewallレポートのデータ
B
データ・ウェアハウスのパーティション
C
監査レコードのフィールド
D
Oracle Database監査イベント
D.1
Oracle Database監査イベントについて
D.2
アカウント管理イベント
D.3
アプリケーション管理イベント
D.4
監査コマンド・イベント
D.5
データ・アクセス・イベント
D.6
Database Vaultイベント
D.6.1
Oracle Database 11gのDatabase Vaultイベント
D.6.2
Oracle Database 12cのDatabase Vaultイベント
D.7
例外イベント
D.8
無効レコード・イベント
D.9
オブジェクト管理イベント
D.10
ピア・アソシエーション・イベント
D.11
ロールおよび権限管理イベント
D.12
サービスおよびアプリケーション使用率イベント
D.13
システム管理イベント
D.14
不明またはカテゴリに分類されていないイベント
D.15
ユーザー・セッション・イベント
E
AIX監査イベント
F
Sybase ASE監査イベント
F.1
Sybase ASE監査イベントについて
F.2
アカウント管理イベント
F.3
アプリケーション管理イベント
F.4
監査コマンド・イベント
F.5
データ・アクセス・イベント
F.6
例外イベント
F.7
無効レコード・イベント
F.8
オブジェクト管理イベント
F.9
ピア・アソシエーション・イベント
F.10
ロールおよび権限管理イベント
F.11
サービスおよびアプリケーション使用率イベント
F.12
システム管理イベント
F.13
不明またはカテゴリに分類されていないイベント
F.14
ユーザー・セッション・イベント
G
Microsoft SQL ServerのSQLトレース監査イベント
G.1
Microsoft SQL Server監査イベントについて
G.2
アカウント管理イベント
G.3
アプリケーション管理イベント
G.4
監査コマンド・イベント
G.5
データ・アクセス・イベント
G.6
例外イベント
G.7
無効レコード・イベント
G.8
オブジェクト管理イベント
G.9
ピア・アソシエーション・イベント
G.10
ロールおよび権限管理イベント
G.11
サービスおよびアプリケーション使用率イベント
G.12
システム管理イベント
G.13
不明またはカテゴリに分類されていないイベント
G.14
ユーザー・セッション・イベント
G.15
SQLトレース監査イベントのターゲット・タイプの値
G.15.1
特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値
H
Microsoft SQL ServerのSQL監査イベントおよびイベント・ログ・イベント
H.1
SQL監査イベント
H.2
イベント・ログ・イベント
H.3
SQL監査およびイベント・ログ・イベントのターゲット・タイプ
H.3.1
SQL監査およびイベント・ログ・イベントに関連付ける、ターゲット・タイプに指定可能な値
I
IBM DB2監査イベント
I.1
IBM DB2 for LUW監査イベントについて
I.2
アカウント管理イベント
I.3
アプリケーション管理イベント
I.4
監査コマンド・イベント
I.5
コンテキスト・イベント
I.6
データ・アクセス・イベント
I.7
例外イベント
I.8
実行イベント
I.9
無効レコード・イベント
I.10
オブジェクト管理イベント
I.11
ピア・アソシエーション・イベント
I.12
ロールおよび権限管理イベント
I.13
サービスおよびアプリケーション使用率イベント
I.14
システム管理イベント
I.15
システム管理イベント
I.16
不明またはカテゴリに分類されていないイベント
I.17
ユーザー・セッション・イベント
I.18
IBM DB2監査イベントに指定可能なターゲット・タイプの値
I.18.1
リスト1: IBM DB2監査イベントに指定可能なターゲット・タイプの値
I.18.2
リスト2: IBM DB2監査イベントに指定可能なターゲット・タイプの値
I.18.3
リスト3: IBM DB2監査イベントに指定可能なターゲット・タイプの値
J
MySQL監査イベント
K
Solarisオペレーティング・システム監査イベント
L
Microsoft Windowsオペレーティング・システム監査イベント
M
Linuxオペレーティング・システム監査イベント
N
Oracle ACFS監査イベント
O
Active Directoryの監査イベント
O.1
Active Directoryの監査イベントについて
O.2
ディレクトリ・サービスの監査証跡イベント
O.3
セキュリティの監査証跡イベント
索引