6.3 Webサービスの監査

監査は、セキュリティ・イベントおよびそれらのイベントの結果に関する情報の収集および格納のプロセスを説明します。監査では、選択したシステムのアクティビティに関する電子的証跡が提供されます。

監査ポリシーでは、実行時に取得されるイベントのタイプおよびスコープが定義されます。操作中は非常に大きなシステムおよびユーザー・イベントの配列が発生しますが、実際に監査されるイベントは、実行時に有効な監査ポリシーによって異なります。コンポーネント固有またはアプリケーション固有のポリシーを定義するか、個々のユーザーを監査できます。

「監査ポリシー」ページを使用して、Webサービスおよびドメイン・レベルのアプリケーションなどの、システム・コンポーネントの監査を構成できます。SOAおよびADFサービスを監査できます。

次の表は、Webサービスおよび関連するコンポーネントで監査できるイベントをまとめたものです。

---

表6-8 Webサービスのイベントの監査

監査を有効にするWebサービスのイベント	使用するシステム・コンポーネント
ユーザー認証。 ユーザー認可。 メッセージ機密保護、メッセージ整合性およびセキュリティ・ポリシーを含むポリシー強制。	OWSM—エージェント 詳細は、「OWSM-AGENTのイベントと属性」を参照してください。
Webサービス・リクエストの送信と、レスポンスの受信。 SOAPフォルトの発生。 注意: この場合、セキュリティと非セキュリティ両方のWebサービス起動のイベントがログに記録されます。	Oracle Webサービス 詳細は、「Oracle Webサービスのイベントと属性」を参照してください。
OWSMアサーション・テンプレートの作成、削除または変更。 OWSMポリシー・インテントの作成、削除または変更。 OWSMポリシーの作成、削除または変更。 OWSMポリシー・セットのオーサリング作成、削除または変更。	OWSM—ポリシー・マネージャ 注意: ポリシー・マネージャは、ローカル・ポリシー添付とポリシー・セットのグローバル・ポリシー添付の両方を監査します。 詳細は、「OWSM-PM-EJBのイベントと属性」を参照してください。
OWSMポリシー・アタッチメント。	OWSM—ポリシー・アタッチメント 注意: ポリシー添付は、ローカル・ポリシー添付のみを監査します。 詳細は、「Webサービス・ポリシー・アタッチメントのイベントと属性」を参照してください。

---

また、管理者によるすべてのイベントを監査するなど、特定ユーザーのイベントを監査できます。

監査ポリシーの構成に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査の構成および管理」を参照してください。

次の項では、監査ポリシーを定義し監査データを表示する方法を説明します。

• 監査ポリシーの構成

• 監査データの収集および格納の管理

• 監査レポートの表示

6.3.1 監査ポリシーの構成

この項の手順に従って監査ポリシーを構成します。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理」を参照してください。

1. 「WebLogicドメイン」メニューから、「セキュリティ」→「監査ポリシー」を選択します。

   「監査ポリシー設定」ページが表示されます。

   ページ中央の監査ポリシーの表には、現在有効な監査が表示されます。

2. 「監査コンポーネント名」メニューから監査したいコンポーネントを選択します。
3. 「監査レベル」メニューから監査レベルを選択します。

   有効な監査レベルは次のとおりです。

   • なし: 監査を無効にします。

   • 低、中、高: 監査の事前定義済レベルを表すイベント・カテゴリのサブセットを監査します。

   • カスタム: カスタム監査ポリシーを使用できるようになります。

   監査ポリシー・リストの各レベルで、監査に対して選択したコンポーネントおよびアプリケーションを表示できます。「カスタム」以外のすべての監査レベルで、監査ポリシー・リストの情報はグレーで表示され、他の監査レベル設定はカスタマイズできなくなっています。

4. 監査ポリシーをカスタマイズするには、カスタム・オプションを選択して、次の手順のうちの1つを実行します。

   • 「監査の選択」列で、関連するチェック・ボックスを選択して、監査する情報を選択します。

     コンポーネントのすべてのイベント、コンポーネント・イベント・カテゴリ内のすべてのイベント、個々のイベント、または個々のイベントの特定の結果(成功または失敗など)などの粒度のレベルで監査できます。

     すべてを選択をクリックするとすべてのカテゴリが選択され、Noneをクリックするとすべてのカテゴリの選択が外れ、すべてのイベントを監査をクリックするとすべてのイベントが監査され、個別のイベント(成功および失敗など)の特定の結果が含まれます。

     イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。

     サブコンポーネントの監査をカスタマイズするには、より高いレベルのコンポーネントのチェック・ボックスを選択解除します。列名に隣接するチェック・ボックスを選択して、すべてのコンポーネントとアプリケーションを選択できます。

   • イベントの結果レベルで編集フィルタを指定できます。フィルタはルールベースの式で、戻りイベントを制御するように定義できます。たとえば、ポリシーが特定のユーザーによって作成、変更または削除された場合に、ポリシー管理操作を追跡するフィルタとしてイニシエータを指定できます。結果レベルでフィルタを定義するには、適切な列で「フィルタの編集」アイコンをクリックし、フィルタ属性を指定して「OK」をクリックします。フィルタ定義は「フィルタ」列に表示されます。

   • すべてのシステム・コンポーネントおよびアプリケーションの成功または障害のみを監査するには、成功のみ選択または障害のみ選択を使用します。すべての選択を消去する場合は、Noneを選択します。

5. 必要に応じて、Users to Always Auditのテキスト・ボックスに、ユーザーをカンマで区切って入力します。

   指定されたユーザーは、監査が有効または無効にされているか、またはどのレベルの監査が設定されているかにかかわらず常に監査されます。

6. 「適用」をクリックします。

   現在のセッション中に行ったすべての変更を戻すには、「元に戻す」をクリックします。

6.3.2 監査データの収集および格納の管理

監査情報のデータの収集および格納を管理するには、次のタスクを実行する必要があります。

• 監査データ・リポジトリの設定および管理。

  ファイルまたはデータベースのいずれかのリポジトリ・モードを使用して、レコードを格納できます。データベース・リポジトリ・モードの使用をお薦めします。Oracle Business Intelligence Publisherベースの監査レポートは、データベース・リポジトリ・モードでのみ機能します。

• 監査イベント収集の設定。

詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のAudit Data Storeの管理に関する項を参照してください。

6.3.3 監査レポートの表示

データベース・リポジトリの場合、データはOracle Business Intelligence Publisherで事前定義されたレポートを介して公開されます。

認証および認可の履歴、OWSMポリシー強制および管理など、多くの事前定義済レポートを使用できます。Oracle Business Intelligence Publisherを使用した監査報告の作成および表示に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「監査分析の使用および報告」を参照してください。

ファイルベース・リポジトリの場合、テキスト・エディタを使用してバスストップ・ファイルを表示し、独自のカスタム問合せを作成できます。