| Oracle® Audit Vault and Database Firewall管理者ガイド リリース12.2 E70392-19 |
|
 前 |
 次 |
Oracle Audit Vault and Database Firewallは、サード・パーティのSIEM (Security Information and Event Management)およびログ・データ分析ツールとの統合をサポートします。Oracle Audit Vault and Database Firewallでは、SYSLOGを使用して外部システムにアラートをプッシュできます。サード・パーティ・ツールをデータベースに直接接続し、SIEMが提供するコレクタを使用してイベント・ログ表からデータを抽出(プル)することもできます。
Oracle Audit Vault and Database FirewallがSYSLOGを使用してSIEMにアラートを送信するプッシュのための方法の詳細は、Oracle Audit Vault Serverのsyslog宛先の構成を参照してください。
プルのための方法では、SIEMによって提供されるコレクタを使用して、AVSYS.EVENT_LOG表からすべてのデータを表示および抽出するようにSIEMを構成します。このためには、Oracle Audit Vault and Database Firewallで監査者ロールを持つユーザーを作成する必要があります。データをSIEMに送信する必要があるターゲットへのアクセス権がこのユーザーにあることを確認します。これはSIEMがデータベースへの接続に使用するデータベース・ユーザーです。残りの構成はSIEMで完了する必要があります。Oracle Audit Vault and Database Firewallのスキーマ、およびAVSYS.EVENT_LOG表でのSIEMへの特定のマッピングは、SIEMによって異なります。EVENT_LOG表の説明については、付録Oracle Audit Vault and Database Firewallのデータベース・スキーマを参照してください。
ここでのトピック
HP ArcSight Security Information Event Management (SIEM)システムは、様々なソースからのメッセージを記録、分析および管理するための集中管理システムです。Audit Vault Serverは、Oracle Audit Vault and Database FirewallのAudit Vault ServerコンポーネントとDatabase Firewallコンポーネントの両方からArcSight SIEMにメッセージを転送します。
ArcSight SIEMとOracle Audit Vault and Database Firewallを統合する場合、追加のソフトウェアをインストールする必要はありません。Audit Vault Serverコンソールを使用して統合を構成します。
ArcSight SIEMサーバーに送信されるメッセージは、Oracle Audit Vault and Database Firewallから送信されるその他のメッセージから独立しています。これは、標準のsyslogメッセージを異なる宛先に送信できることを意味します。
Oracle Audit Vault and Database Firewallによって、ArcSight SIEMに送信できるメッセージが分類されます。次の3つのカテゴリがあります。
システム: Oracle Audit Vault and Database FirewallのAudit Vault ServerコンポーネントおよびDatabase Firewallコンポーネントのサブコンポーネントからのsyslogメッセージ
情報: Oracle Audit Vault and Database FirewallのDatabase Firewallコンポーネントからの特定の変更ロギング
デバッグ: Oracleサポートの指示があった場合にのみ使用するカテゴリ
ノート:
Micro Focus Security ArcSight SIEM (旧称はHP ArcSight SIEM)は、12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。かわりにsyslog統合機能を使用してください。
