Oracle Cloud Infrastructureドキュメント

アクティビティ監査ワークフロー

アクティビティ監査のワークフローには、単一のターゲット・データベースに対する次の主なステップが含まれます。 必要な場合は、一度に複数のターゲット・データベースを構成できます。

  1. 監査データを収集するターゲット・データベースを登録します。
  2. アクティビティ監査ウィザードを使用して、ターゲット・データベースのアクティビティ監査ジョブを構成します。
    1. ターゲット・データベースを選択して、その監査ポリシーを取得します。
    2. ターゲット・データベースでプロビジョニングする監査ポリシーを選択します。 監査ポリシーのカテゴリ、個別のカスタム・ポリシー、Oracleで事前シードされたポリシーおよびインターネット・セキュリティ(CIS)推奨ポリシーのセンターを選択できます。
    3. ターゲット・データベースでプロビジョニングするアラート・ポリシーを選択します。 アラートは、ターゲット・データベースで特定のユーザー・アクティビティが発生したときに生成されます。 データベース・パラメータの変更、管理者ユーザーによるログイン失敗、監査ポリシーの変更、ユーザーの作成/削除およびユーザー権限の変更に対してアラートを受け取るように選択できます。
    4. ターゲット・データベースの監査証跡を登録します。 Autonomous Databaseの場合、アクティビティ監査ではUNIFIED_AUDIT_TRAILが自動的に登録されます。
    5. 監査データの収集を開始します。 監査データ・コレクションは、アクティビティ監査ジョブを開始したときに開始され、ジョブが停止するまで続行されます。 自動パージ機能を任意にオンにします。
  3. 監査データを監視します:
    • レポートタブで、ターゲット・データベースの監査レポートを表示および管理します。
    • アラートタブからアラートを表示および管理します。
  4. 監査ジョブを管理します:
    • 監査証跡ページから監査証跡を管理します。 監査データの収集を開始、停止、一時停止、再開し、監査証跡を削除できます。
    • ジョブページで実行中の監査ジョブを表示し、監査証跡ページからジョブを管理します。