10 Oracle Access Managementのレポートの理解
この章の内容は次のとおりです。
ノート:
大規模デプロイメントでは、エンタープライズクラスの専用レポート作成ソリューションをデプロイすることをお薦めします。Oracle Business Intelligence Enterprise Editionなどのツールに基づいたソリューションは、大規模な組織に必要な柔軟性、自動化機能およびパフォーマンスを備えています。
10.1 Oracle Access Managementのレポートについて
Oracle Access Managementは、あらかじめ設定されたコンプライアンス・レポートを提供するOracle Business Intelligence Publisherと統合化できます。データベース監査ストア内のデータは、Oracle Business Intelligence Publisherであらかじめ定義されたレポートを通じて表示されます。これらのレポートを使用すれば、ユーザー名、時間範囲、アプリケーション・タイプ、実行コンテキスト識別子(ECID)などの様々な基準に基づいて、監査データをドリルダウンできます。
Oracle Access Managementには、そのまますぐに使用できるサンプル監査レポートがいくつか用意されており、これらのレポートにはOracle Business Intelligence Publisherでアクセスできます。Oracle Business Intelligence Publisherを使用して、独自のカスタム・レポートを作成することもできます。
Oracle BI Enterprise Edition (Oracle BI EE)は包括的な一連のエンタープライズ・ビジネス・インテリジェンス・ツールおよびインフラストラクチャであり、拡張性のある効率的な問合せおよび分析サーバー、非定型の問合せおよび分析ツール、インタラクティブ・ダッシュボード、プロアクティブ・インテリジェンスとアラート、リアルタイム予測インテリジェンス、エンタープライズ・レポート・エンジンなどが含まれます。Oracle BI EEは、様々なユーザーにより優れたビジネスの可視性と洞察力を提供するよう設計されています。
Oracle Business Intelligence Enterprise Editionのコンポーネントは、共通のサービス指向アーキテクチャ、データ・アクセス・サービス、分析および計算インフラストラクチャ、メタデータ管理サービス、セマンティック・ビジネス・モデル、セキュリティ・モデルとユーザー・プリファレンス、および管理ツールを共有しています。Oracle Business Intelligence Enterprise Editionは、データ・ソースに合わせて最適化された分析生成、最適化されたデータ・アクセス、高度な計算、インテリジェント・キャッシング・サービス、およびクラスタリングなどによるスケーラビリティとパフォーマンスを備えています。Oracle Access Managementのレポート機能は、次のとおりです。
-
BI Publisherの事前定義済リストからレポートを選択および表示します。
-
レポート情報をフィルタ処理します。
-
任意の形式で画面にレポートを表示します。
-
インタラクティブ・レポートを提供します。
10.2 Oracle Access Managementレポートへのアクセス
Access Managerレポートにアクセスするには、BI Publisherを起動して、レポートを実行する必要があります。Access ManagerコンソールからBI Publisherにアクセスすることはできません。Access Managerレポートにアクセスするには、BI Publisherを明示的に開く必要があります。
次の手順に従い、BI Publisherを起動します。
-
「開始」→「Oracle BI Publisher Desktop」→Oracle - BIPHome10134の順に移動し、BI Publisherの開始をクリックします。
Oracle BI Publisherホーム・ページが表示されます。
-
ユーザー名とパスワードを入力します。
-
「サインイン」をクリックします。
次の手順に従い、レポートを実行します。
10.3 サポートされている出力形式
BI Publisherレポートはすべて、ネイティブのXML形式で生成されます。このXMLは、他の出力形式に変換できます。
次の形式をサポートしています。
-
HTML
-
PDF
-
RTF
-
MHTML
10.4 Access Managerのレポートの分類
Access Managerレポートは、機能領域に基づいて分類されます。
たとえば、アクセス・ポリシー・レポート、アテステーション、リクエストおよび承認レポート、パスワード・ポリシー・レポートなどです。(操作や履歴という名前ではなくなりました。)Oracle Access Managerレポートは、機能領域に基づいて次のカテゴリに分類されます。
10.4.1 アカウント管理レポート
Accounts_Locked_Outレポートは、管理者が、ロックアウトされたアカウントの詳細を表示できるアカウント管理レポートです。
表10-1 Accounts_Locked_Outレポートのフィールド
フィールド | 説明 |
---|---|
ユーザーID |
ロックアウト・ユーザーの識別子 |
タイムスタンプ |
ロックアウトのタイムスタンプ |
Component/Application Name |
ユーザーがロックアウトしたコンポーネント |
イベント詳細 |
追加情報 |
10.4.2 認証レポート
認証レポートにより、管理者は、ユーザー認証についての詳細を表示できます。
次のレポートがあります。
10.4.2.1 AuthenticationFromIPByUser
AuthenticationFromIPByUserレポートには、特定のIPアドレスからの失敗した認証と成功した認証についての詳細が含まれます。
表10-2 AuthenticationFromIPByUserレポートのフィールド
フィールド | 説明 |
---|---|
IPアドレス |
クライアントのIPアドレス |
個々のユーザー数 |
個々のユーザー数 |
合計試行回数 |
このIPアドレスからの認証試行回数 |
Users |
このIPアドレスから認証を試行したユーザーのリスト |
10.4.2.2 AuthenticationPerIP
AuthenticationPerIPレポートには、このIPアドレスからの失敗した認証と成功した認証についての詳細が含まれます。
表10-3 AuthenticationPerIPレポートのフィールド
フィールド | 説明 |
---|---|
IPアドレス |
サーバーのIPアドレス |
個々のユーザー |
認証されたユーザー数 |
合計試行回数 |
認証試行回数(成功と失敗) |
10.4.2.3 認証統計レポート
認証レポートには、失敗した認証と成功した認証についての詳細が含まれます。
表10-4 Authentication_statisticsレポートのフィールド
フィールド | 説明 |
---|---|
失敗 |
失敗(yes)した認証または成功(no)した認証 |
ユーザーID |
ユーザーの識別子 |
イベント数 |
認証イベント数 |
10.4.3 エラーおよび例外
エラーと例外のレポートを使用すると、管理者は、認証プロセス中に記録されたエラーと例外を表示できます。
次のレポートがあります。
10.4.3.1 すべてのエラーと例外
「すべてのエラーと例外」レポートには、実行時に検出されたエラーと例外についての詳細が含まれます。
表10-6 すべてのエラーと例外レポートのフィールド
フィールド | 説明 |
---|---|
ユーザーID |
ロックアウト・ユーザーの識別子 |
タイムスタンプ |
ロックアウトのタイムスタンプ |
Component/Application Name |
ユーザーがロックアウトしたコンポーネント |
クライアントIPアドレス |
クライアントのIPアドレス |
メッセージ・イベント |
エラーまたは例外 |
イベント詳細 |
エラーまたは例外についての情報 |
10.4.3.2 認証失敗
「認証失敗」レポートには、失敗した認証と成功した認証についての詳細が含まれます。
表10-7 認証失敗レポートのフィールド
フィールド | 説明 |
---|---|
ユーザーID |
ロックアウト・ユーザーの識別子 |
タイムスタンプ |
ロックアウトのタイムスタンプ |
Component/Application Name |
ユーザーがロックアウトしたコンポーネント |
クライアントIPアドレス |
クライアントのIPアドレス |
認証方式 |
認証方式 |
メッセージ・イベント詳細 |
失敗した認証についてのメッセージ |
Authorization_Failures |
認可の失敗 |
10.4.3.4 認証履歴
「認証履歴」レポートには、失敗した認証と成功した認証についての詳細が含まれます。
表10-8 認証履歴レポートのフィールド
フィールド | 説明 |
---|---|
ユーザーID |
ロックアウト・ユーザーの識別子 |
タイムスタンプ |
ロックアウトのタイムスタンプ |
Component/Application Name |
ユーザーがロックアウトしたコンポーネント |
クライアントIPアドレス |
クライアントのIPアドレス |
認証方式 |
認証方式 |
メッセージ・イベント詳細 |
失敗した認証についてのメッセージ |
Authorization_Failures |
認可の失敗 |
10.4.3.5 認可履歴
「認可履歴」レポートには、失敗した認可と成功した認可についての詳細が含まれます。
表10-9 認可履歴レポートのフィールド
フィールド | 説明 |
---|---|
ユーザーID |
ロックアウト・ユーザーの識別子 |
タイムスタンプ |
ロックアウトのタイムスタンプ |
Component/Application Name |
ユーザーがロックアウトしたコンポーネント |
クライアントIPアドレス |
クライアントのIPアドレス |
認証方式 |
認証方式 |
メッセージ・イベント詳細 |
失敗した認証についてのメッセージ |
Authorization_Failures |
認可の失敗 |
10.5 サード・パーティ製ソフトウェアを使用したレポートの作成について
Access Managerは、Crystal Reportsなどのサード・パーティ製ツールを使用したレポートの作成をサポートしています。
サード・パーティ製ソフトウェアを使用してレポートを作成する方法を学習するには、サード・パーティ製ソフトウェアのマニュアルを参照してください。監査スキーマおよびカスタム・レポートの作成の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。