目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

一般的なタスクのクイック・リファレンス

• このマニュアルについて
• セキュア・ターゲット
• ユーザー・アカウントおよびアクセス権限
• 電子メール通知
• ステータスおよびジョブの監視
• 監査ポリシー(Oracleデータベース用)
• ファイアウォール・ポリシー
  • ファイアウォール・ポリシーの作成、コピーおよび編集
  • ファイアウォール・ポリシーの定義
  • ファイアウォール・ポリシーの公開およびデプロイ
• レポート
• 権限
• アラート

このドキュメントの変更点

• リビジョン履歴

1 Oracle Audit Vault and Database Firewallの概要

• 1.1 このマニュアルの最新バージョンのダウンロード
• 1.2 Oracle AVDFについて学ぶ
• 1.3 監査者の役割
• 1.4 セキュア・ターゲットの理解
• 1.5 ファイアウォール・ポリシーの理解
• 1.6 監査ポリシーおよび監査データ収集の理解
  • 1.6.1 セキュア・ターゲットから監査データを収集する要件
    • 1.6.1.1 Oracle Databaseの要件
      • 1.6.1.1.1 セキュア・ターゲット・データベースで監査が有効であることの確認
      • 1.6.1.1.2 セキュア・ターゲット・データベースにおける推奨監査設定の使用
    • 1.6.1.2 SQL Server、Sybase ASEおよびIBM DB2のデータベースの要件
• 1.7 アラートおよび通知の構成
• 1.8 レポートの生成
• 1.9 ユーザーの作成およびアクセスの管理
• 1.10 Audit Vault ServerコンソールUIへのログインおよび理解
  • 1.10.1 Audit Vault Serverコンソールへのログイン
  • 1.10.2 Audit Vault ServerコンソールUIのタブについて
  • 1.10.3 UIでのオブジェクト・リストの使用

2 セキュア・ターゲットの管理

• 2.1 セキュア・ターゲットの管理について
• 2.2 セキュア・ターゲットの設定の表示および変更
  • 2.2.1 Oracleデータベースの監査ポリシー設定の表示
  • 2.2.2 Oracle Databaseセキュア・ターゲットのユーザー権限データの取得
  • 2.2.3 ストアド・プロシージャ監査のアクティブ化
  • 2.2.4 監査証跡リストの表示
    • 2.2.4.1 1つのセキュア・ターゲットの監査証跡リストの表示
    • 2.2.4.2 すべてのセキュア・ターゲットの監査証跡リストの表示
  • 2.2.5 ファイアウォール・ポリシーの選択
  • 2.2.6 強制ポイント・リストの表示
    • 2.2.6.1 1つのデータベース・セキュア・ターゲットの強制ポイント・リストの表示
    • 2.2.6.2 すべてのセキュア・ターゲット・データベースの強制ポイント・リストの表示
  • 2.2.7 データ保存(アーカイブ)ポリシーの設定
• 2.3 セキュア・ターゲット・グループの作成および変更
  • 2.3.1 セキュア・ターゲット・グループについて
  • 2.3.2 セキュア・ターゲット・グループの作成および変更
• 2.4 セキュア・ターゲット・データベースのコンプライアンスの管理
• 2.5 セキュア・ターゲットおよびグループのアクセス権の設定

3 アクセスおよび他の設定の管理

• 3.1 ユーザー・アカウントおよびアクセスの管理
  • 3.1.1 Oracle Audit Vault and Database Firewall監査者アカウントおよびパスワードについて
  • 3.1.2 監査者アカウントの作成
  • 3.1.3 監査者ユーザー・アカウントのステータスの表示
  • 3.1.4 セキュア・ターゲットまたはグループへのユーザー・アクセスの管理
    • 3.1.4.1 ユーザー・アクセスの管理について
    • 3.1.4.2 ユーザーごとのアクセスの制御
    • 3.1.4.3 セキュア・ターゲットまたはグループごとのアクセスの制御
  • 3.1.5 ユーザー・アカウント・タイプの変更
  • 3.1.6 ユーザー・アカウントのロック解除
  • 3.1.7 監査者アカウントの削除
  • 3.1.8 監査者パスワードの変更
• 3.2 電子メール通知のテンプレートおよび配信リストの作成
  • 3.2.1 電子メール通知およびテンプレートについて
  • 3.2.2 電子メール配信リストの作成または変更
  • 3.2.3 電子メール・テンプレートの作成または変更
• 3.3 非対話モード・レポート・テンプレートの作成
  • 3.3.1 非対話モード・レポート・テンプレートの作成
  • 3.3.2 非対話モード・レポート・テンプレートの変更
  • 3.3.3 SPOOLコマンドを使用したXMLデータ・ファイルの生成
  • 3.3.4 RTFおよびXMLサンプル・テンプレートを使用したレポートの生成
• 3.4 アラートSyslogテンプレートの作成
• 3.5 強制ポイントおよび監査証跡のステータスの表示
  • 3.5.1 強制ポイント・ステータスの表示
  • 3.5.2 監査証跡ステータスの表示
• 3.6 ジョブの監視

4 Oracleデータベースの監査ポリシーの作成

• 4.1 監査ポリシーについて
  • 4.1.1 Oracleデータベースの監査ポリシー作成の一般的なステップ
• 4.2 Oracleデータベースの監査設定の取得および変更
  • 4.2.1 「監査設定」ページの列の理解
  • 4.2.2 複数のOracleデータベースからの監査設定の取得
  • 4.2.3 単一のOracleデータベースの監査設定の取得のスケジューリング
  • 4.2.4 必要な監査設定の指定
• 4.3 Oracleデータベースの追加監査ポリシー設定の作成
  • 4.3.1 監査ポリシー設定の作成について
  • 4.3.2 SQL文用の監査ポリシーの作成
    • 4.3.2.1 SQL文監査について
    • 4.3.2.2 SQL文監査設定の定義
    • 4.3.2.3 「文監査設定」ページの理解
  • 4.3.3 スキーマ・オブジェクト用の監査ポリシーの作成
    • 4.3.3.1 スキーマ・オブジェクト監査について
    • 4.3.3.2 スキーマ・オブジェクト監査設定の定義
    • 4.3.3.3 「オブジェクト監査設定」ページの理解
  • 4.3.4 権限用の監査ポリシーの作成
    • 4.3.4.1 権限監査について
    • 4.3.4.2 権限監査設定の定義
    • 4.3.4.3 「権限監査設定」ページの理解
  • 4.3.5 ファイングレイン監査(FGA)用の監査ポリシーの作成
    • 4.3.5.1 ファイングレイン監査について
      • 4.3.5.1.1 特定の列および行の監査
      • 4.3.5.1.2 ファイングレイン監査でのイベント・ハンドラの使用
    • 4.3.5.2 ファイングレイン監査設定の定義
    • 4.3.5.3 「ファイングレイン監査設定」ページの理解
  • 4.3.6 REDOログ・ファイル監査用の取得ルールの作成
    • 4.3.6.1 REDOログ・ファイル監査の取得ルールについて
    • 4.3.6.2 REDOログ・ファイル監査用の取得ルールの定義
    • 4.3.6.3 「取得ルール設定」ページの理解
• 4.4 Oracleデータベースへの監査ポリシーのプロビジョニング
  • 4.4.1 SQLスクリプトへの監査設定のエクスポート
  • 4.4.2 Audit Vault Serverからの監査設定のプロビジョニング

5 Database Firewallポリシーの作成

• 5.1 Database Firewallポリシーの概要
  • 5.1.1 ファイアウォール・ポリシーについて
  • 5.1.2 Database Firewallポリシーの開発ステップ
• 5.2 Database Firewallポリシーの作成
  • 5.2.1 新しいDatabase Firewallポリシーの作成
  • 5.2.2 Database Firewallポリシーのコピー
  • 5.2.3 Database Firewallポリシーの編集
  • 5.2.4 Database Firewallポリシーの「概要」ページの理解
• 5.3 Database Firewallポリシーの定義
  • 5.3.1 ポリシーの定義について
  • 5.3.2 プロファイルおよび例外で使用するセッション・フィルタの定義
  • 5.3.3 例外の作成
    • 5.3.3.1 例外について
    • 5.3.3.2 例外の作成
    • 5.3.3.3 例外適用の順序
  • 5.3.4 分析済SQLのポリシー・ルールの定義
    • 5.3.4.1 分析済SQLについて
    • 5.3.4.2 分析済SQLのポリシー・ルールの定義
    • 5.3.4.3 Oracleネットワークの暗号化を使用して暗号化されたSQLの分析
  • 5.3.5 ノベルティ・ポリシーの作成
    • 5.3.5.1 ノベルティ・ポリシーについて
    • 5.3.5.2 ノベルティ・ポリシーの作成
    • 5.3.5.3 ノベルティ・ポリシー適用の順序
    • 5.3.5.4 ノベルティ・ポリシーの例
  • 5.3.6 デフォルト・ルールの定義
    • 5.3.6.1 デフォルト・ルールについて
    • 5.3.6.2 その他のポリシーに関するデフォルト・ルールの設定
    • 5.3.6.3 デフォルト・ルールの定義
  • 5.3.7 SQLのブロックおよび代替文の作成
  • 5.3.8 他のポリシー設定の構成
    • 5.3.8.1 データベース・ユーザーに対するログインおよびログアウト・ポリシーの作成
    • 5.3.8.2 データのマスキング
    • 5.3.8.3 無効なSQLのポリシーの設定
    • 5.3.8.4 グローバルDatabase Firewallポリシー設定の構成
• 5.4 プロファイルを使用したDatabase Firewallポリシーのカスタマイズ
  • 5.4.1 プロファイルについて
  • 5.4.2 プロファイルの作成
• 5.5 ファイアウォール・ポリシーの公開およびデプロイ
  • 5.5.1 ファイアウォール・ポリシーの公開および使用について
  • 5.5.2 Database Firewallポリシーの公開
  • 5.5.3 セキュア・ターゲットへのファイアウォール・ポリシーのデプロイ

6 レポート

• 6.1 Audit Vault and Database Firewallのレポートについて
  • 6.1.1 関連イベント・データの付録
• 6.2 組込みレポートの参照
• 6.3 HTMLまたはCSV形式でのレポートのダウンロード
• 6.4 組込みレポートのカスタマイズ
  • 6.4.1 組込みレポートのカスタマイズについて
  • 6.4.2 レポートのデータ表示のフィルタ処理および制御
    • 6.4.2.1 レポートのフィルタ処理および表示設定について
    • 6.4.2.2 レポートでのデータのフィルタ処理
      • 6.4.2.2.1 レポートでのデータのフィルタ処理について
      • 6.4.2.2.2 検索バーを使用した列および行データのフィルタ処理
      • 6.4.2.2.3 選択した列のデータに基づいたすべての行のフィルタ処理
      • 6.4.2.2.4 式を使用した行データのフィルタ処理
    • 6.4.2.3 レポートでの列の表示/非表示
    • 6.4.2.4 レポートでのデータのフォーマット
      • 6.4.2.4.1 すべての列の行データのソート
      • 6.4.2.4.2 レポートでの行のハイライト
      • 6.4.2.4.3 レポートでのデータのチャート作成
      • 6.4.2.4.4 レポートへのコントロール・ブレークの追加
      • 6.4.2.4.5 グループ化機能を使用したレポートのフォーマット
    • 6.4.2.5 レポート表示値のデフォルト設定へのリセット
  • 6.4.3 カスタマイズされたレポートの保存
  • 6.4.4 保存したカスタム・レポートへのアクセス
• 6.5 PDFまたはXLSレポートのスケジューリングおよび生成
  • 6.5.1 PDFまたはXLSレポートのスケジューリングおよび作成について
  • 6.5.2 レポート・スケジュールの作成
  • 6.5.3 レポート・スケジュールの表示または変更
  • 6.5.4 PDFまたはXLS形式での生成されたレポートのダウンロード
  • 6.5.5 生成されたPDFまたはXMLレポートに関するユーザーへの通知
• 6.6 レポートの注釈およびアテスト
• 6.7 独自のカスタム・レポートの作成およびアップロード
• 6.8 アクティビティ・レポート
  • 6.8.1 アクティビティ・レポートについて
  • 6.8.2 アクティビティ・レポート
    • 6.8.2.1 アクティビティ・レポートについて
    • 6.8.2.2 「アクティビティの概要」レポート
    • 6.8.2.3 すべてのアクティビティ・レポート
    • 6.8.2.4 監査設定変更レポート
    • 6.8.2.5 「データ・アクセス」レポート
    • 6.8.2.6 データ変更レポート
    • 6.8.2.7 データ変更前後の値レポート
    • 6.8.2.8 データベース・スキーマ変更レポート
    • 6.8.2.9 権限変更レポート
    • 6.8.2.10 「失敗したログイン」レポート
    • 6.8.2.11 ユーザー・ログインおよびログアウト・レポート
    • 6.8.2.12 起動/停止レポート
  • 6.8.3 アラート・レポート
  • 6.8.4 相関レポート
  • 6.8.5 Database Firewallレポート
  • 6.8.6 権限レポート
  • 6.8.7 ストアド・プロシージャ監査レポート
• 6.9 サマリー・レポート
  • 6.9.1 傾向チャート
  • 6.9.2 異常レポート
  • 6.9.3 サマリー・レポート
• 6.10 コンプライアンス・レポート
  • 6.10.1 コンプライアンス・レポートについて
  • 6.10.2 セキュア・ターゲットとコンプライアンス・レポート・カテゴリの関連付け
  • 6.10.3 IRS Publication 1075に基づくレポート
• 6.11 専用レポート
  • 6.11.1 専用レポートについて
  • 6.11.2 Oracleデータベース・レポート - Database Vaultアクティビティ
• 6.12 データ・プライバシ・レポート
  • 6.12.1 Oracle Audit Vault And Database Firewallでの実装
  • 6.12.2 機密データのリポジトリへのインポート
  • 6.12.3 データ・プライバシ・レポートへのアクセス

7 権限の管理

• 7.1 権限データの管理および表示
• 7.2 権限スナップショットおよびラベルの使用
  • 7.2.1 権限スナップショットおよびラベルについて
  • 7.2.2 権限スナップショットのラベルの作成、変更または削除
  • 7.2.3 権限スナップショットへのラベルの割当て
• 7.3 権限レポートの生成
  • 7.3.1 スナップショットおよびラベルを使用した権限レポートの表示について
  • 7.3.2 スナップショットまたはラベル別の権限レポートの表示
  • 7.3.3 スナップショットまたはラベルを使用した権限データの比較
• 7.4 権限レポートの説明
  • 7.4.1 権限レポートについて
  • 7.4.2 「ユーザー・アカウント」レポート
  • 7.4.3 「ユーザー権限」レポート
  • 7.4.4 「ユーザー・プロファイル」レポート
  • 7.4.5 「データベース・ロール」レポート
  • 7.4.6 「システム権限」レポート
  • 7.4.7 「オブジェクト権限」レポート
  • 7.4.8 「特権ユーザー」レポート

8 アラートの作成

• 8.1 アラートについて
  • 8.1.1 概要
  • 8.1.2 有用なアラートの定義
• 8.2 アラートの作成およびアラート条件の作成
  • 8.2.1 アラートの作成または変更
  • 8.2.2 アラート条件の作成
    • 8.2.2.1 アラート条件について
    • 8.2.2.2 アラート条件の作成
  • 8.2.3 アラートの無効化、有効化または削除
• 8.3 アラートの監視
• 8.4 アラートへの対応
• 8.5 カスタム・アラート・ステータス値の作成
• 8.6 Syslogへのアラートの転送

A Oracle Audit Vault and Database Firewallデータベース・スキーマ

• A.1 Oracle Audit Vault and Database Firewallスキーマについて
• A.2 アクティビティ・レポートのメタデータ
• A.3 イベント・レポートのデータ
• A.4 アラート・レポートのデータ
• A.5 権限レポートのデータ
• A.6 SPAレポートのデータ
• A.7 Database Firewallレポートのデータ

B データ・ウェアハウスのパーティション

C 監査レコードのフィールド

D Oracle Database監査イベント

• D.1 Oracle Database監査イベントについて
• D.2 アカウント管理イベント
• D.3 アプリケーション管理イベント
• D.4 監査コマンド・イベント
• D.5 データ・アクセス・イベント
• D.6 Database Vaultイベント
  • D.6.1 Oracle Database 11gのDatabase Vaultイベント
  • D.6.2 Oracle Database 12cのDatabase Vaultイベント
• D.7 例外イベント
• D.8 無効レコード・イベント
• D.9 オブジェクト管理イベント
• D.10 ピア・アソシエーション・イベント
• D.11 ロールおよび権限管理イベント
• D.12 サービスおよびアプリケーション使用率イベント
• D.13 システム管理イベント
• D.14 不明またはカテゴリに分類されていないイベント
• D.15 ユーザー・セッション・イベント

E AIX監査イベント

F Sybase ASE監査イベント

• F.1 Sybase ASE監査イベントについて
• F.2 アカウント管理イベント
• F.3 アプリケーション管理イベント
• F.4 監査コマンド・イベント
• F.5 データ・アクセス・イベント
• F.6 例外イベント
• F.7 無効レコード・イベント
• F.8 オブジェクト管理イベント
• F.9 ピア・アソシエーション・イベント
• F.10 ロールおよび権限管理イベント
• F.11 サービスおよびアプリケーション使用率イベント
• F.12 システム管理イベント
• F.13 不明またはカテゴリに分類されていないイベント
• F.14 ユーザー・セッション・イベント

G Microsoft SQL ServerのSQLトレース監査イベント

• G.1 Microsoft SQL Server監査イベントについて
• G.2 アカウント管理イベント
• G.3 アプリケーション管理イベント
• G.4 監査コマンド・イベント
• G.5 データ・アクセス・イベント
• G.6 例外イベント
• G.7 無効レコード・イベント
• G.8 オブジェクト管理イベント
• G.9 ピア・アソシエーション・イベント
• G.10 ロールおよび権限管理イベント
• G.11 サービスおよびアプリケーション使用率イベント
• G.12 システム管理イベント
• G.13 不明またはカテゴリに分類されていないイベント
• G.14 ユーザー・セッション・イベント
• G.15 SQLトレース監査イベントのターゲット・タイプの値
  • G.15.1 特定のSQLトレース監査イベントに関連付けるターゲット・タイプに指定可能な値

H Microsoft SQL ServerのSQL監査イベントおよびイベント・ログ・イベント

• H.1 SQL監査イベント
• H.2 イベント・ログ・イベント
• H.3 SQL監査およびイベント・ログ・イベントのターゲット・タイプ
  • H.3.1 SQL監査およびイベント・ログ・イベントに関連付ける、ターゲット・タイプに指定可能な値

I IBM DB2監査イベント

• I.1 IBM DB2 for LUW監査イベントについて
• I.2 アカウント管理イベント
• I.3 アプリケーション管理イベント
• I.4 監査コマンド・イベント
• I.5 コンテキスト・イベント
• I.6 データ・アクセス・イベント
• I.7 例外イベント
• I.8 実行イベント
• I.9 無効レコード・イベント
• I.10 オブジェクト管理イベント
• I.11 ピア・アソシエーション・イベント
• I.12 ロールおよび権限管理イベント
• I.13 サービスおよびアプリケーション使用率イベント
• I.14 システム管理イベント
• I.15 システム管理イベント
• I.16 不明またはカテゴリに分類されていないイベント
• I.17 ユーザー・セッション・イベント
• I.18 IBM DB2監査イベントに指定可能なターゲット・タイプの値
  • I.18.1 リスト1: IBM DB2監査イベントに指定可能なターゲット・タイプの値
  • I.18.2 リスト2: IBM DB2監査イベントに指定可能なターゲット・タイプの値
  • I.18.3 リスト3: IBM DB2監査イベントに指定可能なターゲット・タイプの値

J MySQL監査イベント

K Solarisオペレーティング・システム監査イベント

L Microsoft Windowsオペレーティング・システム監査イベント

M Linuxオペレーティング・システム監査イベント

N Oracle ACFS監査イベント

O Active Directoryの監査イベント

• O.1 Active Directoryの監査イベントについて
• O.2 ディレクトリ・サービスの監査証跡イベント
• O.3 セキュリティの監査証跡イベント

索引