26 Oracle Database Vaultの監視
Database Vault構成への違反のチェックおよびポリシーの変更の追跡を行うことにより、Oracle Database Vaultを監視できます。
- Oracle Database Vaultの監視について
Oracle Enterprise Manager Cloud ControlでDatabase Vaultホーム・ページを使用して、Database Vault対応データベースを監視できます。 - セキュリティ違反と構成変更の監視
適切なロールを付与されているユーザーは、Oracle Database Vault Administratorを使用してセキュリティ違反および構成変更を監視できます。
26.1 Oracle Database Vaultの監視について
Oracle Enterprise Manager Cloud ControlでDatabase Vaultホーム・ページを使用して、Database Vault対応データベースを監視できます。
この機能では、違反未遂の上位5件と違反未遂者の上位5件が表示されます。違反未遂には、レルムに対する違反とコマンド・ルールに対する違反が含まれます。違反未遂者は、ユーザーとクライアント・ホストに分けられます。「違反未遂トップ5」の下の「Oracle Database Vault」リンクをクリックすることで、違反のタイプ、その発生時間、違反を試みたユーザーなど、詳細を表示できます。同様に、「違反未遂者トップ5」の下のユーザー・リンク(SYSなど)をクリックすると、実行したアクション、アクション発生元のホスト名、違反の発生時間など、各違反者について詳細情報を表示できます。データを手動でリフレッシュすることや、直近24時間以内などにデータ・ビューを制限することができます。このページには、生成されたすべてのアラートをリストする表も示されます。
これらのイベントを表示する前に、データベースを統合監査に移行していない場合は、AUDIT_TRAIL
初期化パラメータがDB
またはDB, EXTENDED
に設定されていることを確認する必要があります。統合監査を使用するようにデータベースを移行した場合、追加の設定を構成する必要はありません。セキュリティ違反を確認する準備ができました。
関連トピック
親トピック: Oracle Database Vaultの監視
26.2 セキュリティ違反と構成変更の監視
適切なロールを付与されているユーザーは、Oracle Database Vault Administratorを使用してセキュリティ違反および構成変更を監視できます。
親トピック: Oracle Database Vaultの監視