日本語PDF

25 Oracle Database Vaultの監視

Database Vault構成への違反のチェックおよびポリシーの変更の追跡を行うことにより、Oracle Database Vaultを監視できます。

• Oracle Database Vaultの監視について
  Oracle Enterprise Manager Cloud ControlでDatabase Vaultホーム・ページを使用して、Database Vault対応データベースを監視できます。
• セキュリティ違反と構成変更の監視
  適切なロールを付与されているユーザーは、Oracle Database Vault Administratorを使用してセキュリティ違反および構成変更を監視できます。

25.1 Oracle Database Vaultの監視について

Oracle Enterprise Manager Cloud ControlでDatabase Vaultホーム・ページを使用して、Database Vault対応データベースを監視できます。

この機能では、違反未遂の上位5件と違反未遂者の上位5件が表示されます。違反未遂には、レルムに対する違反とコマンド・ルールに対する違反が含まれます。違反未遂者は、ユーザーとクライアント・ホストに分けられます。「違反未遂トップ5」の下の「Oracle Database Vault」リンクをクリックすることで、違反のタイプ、その発生時間、違反を試みたユーザーなど、詳細を表示できます。同様に、「違反未遂者トップ5」の下のユーザー・リンク(SYSなど)をクリックすると、実行したアクション、アクション発生元のホスト名、違反の発生時間など、各違反者について詳細情報を表示できます。データを手動でリフレッシュすることや、直近24時間以内などにデータ・ビューを制限することができます。このページには、生成されたすべてのアラートをリストする表も示されます。

これらのイベントを表示する前に、データベースを統合監査に移行していない場合は、AUDIT_TRAIL初期化パラメータがDBまたはDB, EXTENDEDに設定されていることを確認する必要があります。統合監査を使用するようにデータベースを移行した場合、追加の設定を構成する必要はありません。セキュリティ違反を確認する準備ができました。

25.2 セキュリティ違反と構成変更の監視

適切なロールを付与されているユーザーは、Oracle Database Vault Administratorを使用してセキュリティ違反および構成変更を監視できます。

1. DV_OWNER、DV_ADMINまたはDV_SECANALYSTロールおよびSELECT ANY DICTIONARY権限を付与されているユーザーとして、Cloud ControlからOracle Database Vault Administratorにログインします。ログイン方法については、「Oracle Enterprise Cloud ControlからのOracle Database Vaultへのログイン」を参照してください。
2. 「ホーム」タブを選択します。

   次のようなページが表示されます。

   
   
   図em_dv_home_page.pngの説明
   
3. 直近7日間など、特定の時間の違反未遂を見つけるには、右上隅にある「時系列」ボタンの下のメニューから選択します。

   「時系列」ボタンをクリックすることで、円グラフをグラフに変更することもできます。

4. 構成問題レポート、強制監査レポート、構成変更の監査レポートおよびシミュレーション・モード・レポートを確認するには、Database Vaultレポートの下の該当するリンクを選択します。

   Database Vaultレポートの詳細は、Oracle Database Vaultレポートを参照してください。