プライマリ・コンテンツに移動
Oracle® Fusion Middleware Webサービスの管理
12c (12.2.1.3.0)
E90179-03
目次へ移動
目次
前

A Webサービス監査イベントのリファレンス

参照用としてこの項に示されているOracle Fusion Middleware Audit Frameworkを使用して監査可能なWebサービスおよびOWSMイベントを使用できます。

Oracle Fusion Middleware Audit Frameworkの使用に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「「監査分析の使用および報告」を参照してください。

この付録の内容は次のとおりです。

A.1 Webサービス監査イベント

この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。

A.1.1 OWSM-AGENTのイベントと属性

次の表は、監査可能なOWSM-AGENTイベント・タイプの要約です。

表A-1 OWSM-Agentのイベント

イベント・カテゴリ イベント・タイプ イベントで使用される属性

UserSession

認証

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

Authorization

認可をチェック

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

PolicyEnforcement

機密性を実行

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

-

インテグリティを実行

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

-

ポリシーを実行

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol

A.1.2 OWSM-PM-EJBのイベントと属性

次の表は、監査可能なOWSM-PM-EJBイベント・タイプの要約です。

表A-2 OWSM-PM-EJBのイベント

イベント・カテゴリ イベント・タイプ イベントで使用される属性

認可アサーション・テンプレート

アサーション・テンプレートの作成

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

-

アサーション・テンプレートの削除

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion

-

アサーション・テンプレートの変更

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

ポリシー認可

ポリシーの作成

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

-

ポリシーの削除

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion

-

ポリシーの変更

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

ポリシー・セットの認可

ポリシー・セットの作成

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

-

ポリシー・セットの削除

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion

-

ポリシー・セットの変更

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version

A.1.3 Webサービス・ポリシー・アタッチメントのイベントと属性

次の表は、監査可能なWSポリシー・アタッチメント・イベント・タイプの要約です。

表A-3 WSポリシー・アタッチメントのイベント

イベント・カテゴリ イベント・タイプ イベントで使用される属性

WSポリシー・アタッチメント

ポリシー・アタッチメントのイベント

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、PolicyChangeType、PolicyURI、PolicyCategory、PolicyStatus、ServiceEndPoint、PolicySubjRescPattern

A.1.4 Oracle Webサービスのイベントと属性

次の表は、監査可能なOracle Webサービスのイベント・タイプの要約です。

表A-4 Oracle Webサービス・イベント

イベント・カテゴリ イベント・タイプ イベントで使用される属性

WS-Processing

受領リクエスト

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUrl

-

レスポンス送信

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUri

WS-Fault

ソープ・フォルトのイベント

ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、URI、Source、Protocol、Endpoint、Operation

A.2 ビルトイン監査レポート

Oracle Fusion Middleware監査フレームワークには、Oracle Business Intelligence Publisherを通してアクセス可能な、すぐに使用できる一連のレポートが用意されています。

OWSM監査レポートは、次のように分類されます。

  • ユーザー・アクティビティ

    • 認証履歴

    • 認可履歴

  • エラーと例外

    • すべてのエラーと例外

    • 認証失敗

    • 認可失敗

  • すべてのイベント

  • ポリシーの管理

    • アサーション・テンプレート管理

    • Webサービスのポリシー管理

  • ポリシー施行

    • 機密性の実行

    • ポリシー施行

    • メッセージ整合性の実行

    • 違反

  • リクエスト・レスポンス

  • ポリシー・アタッチメント

OWSM監査レポート

監査データがデータベース内に存在する場合は、事前定義済のOracle Business Intelligence Publisherレポートを実行して、データに関する独自のレポートを作成できます。

監査レポートの構成、生成および管理の詳細は、Oracle Business Intelligence Publisher管理者ガイドを参照してください。

前
目次へ移動
目次