31 Oracle Healthcareの監視
この章の内容は次のとおりです。
監査証跡の概要
必要な情報のみを取得して他の情報は無視するように監査ポリシーを構成できます。これはOracle Enterprise Managerの「監査ポリシー」ページで行います。詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の監査ポリシーの管理に関する項を参照してください。
それぞれのアプリケーションとコンポーネントの監査可能なイベントのセットは、監査ポリシーによって定義され、各アプリケーションによって異なります。コンポーネントのイベント・リストを開くと、そのコンポーネントで監査可能なイベントのみがリストに表示されます。さらに、各イベントについて、成功した試行のみをログするか、失敗した試行のみをログするかを指定できます(現在Oracle SOA Suite for healthcare integrationは、成功した試行のみをログします)。
監査を構成する際は、次の監査レベルから選択できます。
-
低: このオプションでは、監査ポリシー・リストの監査可能なすべてのコンポーネントから、Oracle SOA Suite for healthcare integrationイベントのサブセットを含むイベントのサブセットが選択されます。このオプションでは、カスタム・フィルタは作成できません。
-
中: このオプションでは、監査ポリシー・リストの監査可能なすべてのコンポーネントから、すべてのOracle SOA Suite for healthcare integrationイベントを含むイベントのより大きなサブセットが選択されます。このオプションでは、カスタム・フィルタは作成できません。
-
カスタム:このオプションを使用すると、監査するコンポーネント、イベントおよび条件のみを選択できます。これはOracle SOA Suite for healthcare integrationで推奨されるレベルです。監査を有効にするには、Oracle Enterprise Managerコンソールでこのレベルを選択する必要があります。
実行したアクションや使用したコンポーネントに関係なくアクティビティを監査するユーザーのリストも指定できます。これらのユーザーに対しては、定義した監査レベルまたはフィルタに関係なく監査が行われます。
Oracle SOA Suite for Healthcare Integrationの監査オプション
監査可能なコンポーネントとイベントは、Oracle Enterprise Managerの「監査ポリシー」ページにリストされます(Weblogicドメイン→「セキュリティ」→「監査ポリシー」)。これらのオプションを構成するには、「監査コンポーネント名」リストから「Oracle SOA Suite for Healthcare」を選択し、「監査レベル」リストから「カスタム」を選択して、イベントの隣のチェック・ボックスを選択します(図31-1を参照)。
ノート:
現在はSUCCESSイベントのみが監査されます。FAILUREイベントは選択しないでください。
Oracle SOA Suite for healthcare integrationでは現在、次のコンポーネントとイベントの監査がサポートされています(リストには他のイベントも表示されますが、それらのログは現在のところ行われません)。
-
ユーザー・セッション
-
ユーザー・ログイン
-
ユーザー・ログアウト
-
-
エンドポイント管理
-
エンドポイントの作成
-
エンドポイントの有効化
-
エンドポイントの無効化
-
エンドポイントの削除
-
-
ドキュメント管理
-
ドキュメント定義の作成
-
ドキュメント定義の更新
-
ドキュメント定義の削除
-
メッセージの再発行
-
メッセージのパージ
-
メッセージの再発行
-
メッセージのパージ
-
ペイロードの読取り
-
-
構成
-
インポート
-
エクスポート
-
内部デリバリ・チャネルの作成
-
内部デリバリ・チャネルの削除
-
マップセットの作成
-
マップセットの削除
-
Oracle B2Bの監査オプション
監査で使用可能なOracle B2Bのコンポーネントおよびイベントは、Oracle Enterprise Managerの「監査ポリシー」ページにリストされます。Oracle B2Bのオプションを表示または構成するには、SOA_B2Bの下のノードを展開します。
Oracle B2Bで監査に使用できるコンポーネントおよびイベントは、次のとおりです。
-
ユーザー・セッション
-
ユーザー・ログイン
-
ユーザー・ログアウト
-
-
ドキュメント管理
-
ドキュメント定義の作成
-
ドキュメント定義の更新
-
ドキュメント定義の削除
-
メッセージの再発行
-
メッセージのパージ
-
ペイロードの読取り
-
-
構成
-
インポート
-
エクスポート
-
バッチの作成
-
バッチの削除
-
バッチの更新
-
停止時間のスケジュール設定の作成
-
停止時間のスケジュール設定の削除
-
マップセットの作成
-
マップセットの削除
-
-
パートナ管理
-
取引パートナの作成
-
取引パートナの削除
-
-
アグリーメント管理
-
アグリーメントの作成
-
アグリーメントの削除
-
アグリーメントの編集
-
アグリーメントのデプロイ
-
アグリーメントのアクティブ化
-
アグリーメントの非アクティブ化
-
アグリーメントのリタイア
-
アグリーメントのパージ
-
-
チャネル管理
-
デリバリ・チャネルの作成
-
デリバリ・チャネルの削除
-
内部デリバリ・チャネルの作成
-
内部デリバリ・チャネルの削除
-
リスニング・チャネルの作成
-
リスニング・チャネルの編集
-
リスニング・チャネルの削除
-
-
ユーザー管理
-
ユーザー・ロールの追加
-
ユーザー・ロールの削除
-
サポートされているドキュメント定義の追加
-
サポートされているドキュメント定義の削除
-
ヘルスケア統合監査証跡の構成
監査ポリシーは、Oracle Enterprise Managerで監査ログに含めるイベントやコンポーネント選択することで構成します。現在、Oracle B2Bコンポーネントおよびイベントは、監査証跡に含まれません。
デフォルトの構成は低および中の監査レベルの2つで、コンポーネントまたはイベントの定義済のサブセットが選択されます。これらはOracle SOA Suite for healthcare integrationではお薦めできません。なぜなら、これらは、Oracle SOA Suite for healthcare integrationのコンポーネントのみでなく、監査可能なすべてのコンポーネントに影響するからです。これらのオプションのいずれかを選択すると、無関係な監査エントリと不必要に大きな監査ログが生成される可能性があります。さらに、これら2つのオプションでは、フィルタをまったく定義できません。
次の手順は、カスタムレベルの監査ポリシー構成に適用されます。
ヘルスケア統合の監査を構成する手順は次のとおりです。
- 表示されたコンテキスト・メニューで、「セキュリティ」をポイントして、「監査ポリシー」を選択します。
- 次のいずれかの操作を実行します。
-
Oracle SOA Suite for healthcare integrationのすべてのコンポーネントとイベントの監査を有効にするには、「すべてのイベントを監査」ボタンをクリックします。
-
特定コンポーネントのすべてのイベントの監査を有効にするには、コンポーネント名の隣の「監査用に選択」列のチェック・ボックスをクリックします。
たとえば、エンドポイントに対して行われるすべてのアクションを監査するには、「 エンドポイント管理」のチェック・ボックスを選択します。
-
コンポーネントの特定イベントの監査を有効にするには、そのコンポーネントを開き、コンポーネント下のイベント名の隣の「監査の有効化」列のチェック・ボックスを選択します。
-
ユーザー監査ログの表示
イベントが監査ログの入力をトリガーすると、イベント情報が監査ログ・ファイルに書き込まれます。監査ログには、ここで示される次の情報が取得されます。
入力をトリガーしたイベント・タイプに応じて、これらのフィールドの一部は空になる場合もあります。
-
日付と時刻
-
イベントのイニシエータ
-
イベント・タイプ
-
イベント・ステータス
-
メッセージ・テキスト(何が発生したかを示します)
-
ECID
-
RID
-
コンテキスト・フィールド
-
セッションID
-
ターゲット・コンポーネント・タイプ
-
アプリケーション名
-
イベント・カテゴリ
-
スレッドID
-
失敗コード
-
リモートIPアドレス
-
ターゲット
-
リソース
-
ロール
-
認証方式
-
理由
監査ログ・ファイルは直接表示できます。これは次の場所に書き込まれます。
fmw_home/user_projects/domains/domain_name/servers/managed_server_name/logs/auditlogs/healthcare/audit_1_0.log