UNIFIED_AUDIT

6.261 UNIFIED_AUDIT_TRAIL

Oracle Databaseで統合監査が使用可能な場合、監査レコードはこの新しい監査証跡内に移入されます。

このビューでは、監査証跡から監査レコードを取得することにより、監査レコードが表形式で表示されます。

ノート:

このビューは、統合監査が使用可能なOracle Database内にのみ移入されます。

統合監査の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
統合監査への移行の詳細は、『Oracle Databaseアップグレード・ガイド』を参照してください。

列	データ型	説明
`AUDIT_TYPE`	`VARCHAR2(64)`	監査のタイプ: `Database` `Vault` `データ・ポンプ` `ダイレクト`・`パスAPI` `FineGrainedAudit` `KACL_AUDIT` `Label` `Security` `プロトコル` `RMAN_AUDIT` `標準` `XS`
`SESSIONID`	`NUMBER`	監査セッション識別子
`PROXY_SESSIONID`	`NUMBER`	プロキシ・セッションの監査セッション識別子
`OS_USERNAME`	`VARCHAR2(128)`	データベース・セッションを行ったオペレーティング・システム・ユーザーの名前
`USERHOST`	`VARCHAR2(128)`	セッションが開始されたホスト・マシンの名前
`TERMINAL`	`VARCHAR2(30)`	ユーザー・セッションのオペレーティング・システム端末
`INSTANCE_ID`	`NUMBER`	初期化パラメータ・ファイルinit.oraで指定されたインスタンス番号
`DBID`	`NUMBER`	監査対象データベースのデータベース識別子
`AUTHENTICATION_TYPE`	`VARCHAR2(1024)`	セッション・ユーザーの認証情報参照: AUTHENTICATION_TYPEの説明
`DBUSERNAME`	`VARCHAR2(128)`	操作が監査対象となったユーザーのデータベース・ユーザー名
`DBPROXY_USERNAME`	`VARCHAR2(128)`	プロキシ・ユーザー名(プロキシ認証の場合)
`EXTERNAL_USERID`	`VARCHAR2(1024)`	外部ユーザー名(ネットワークまたは外部認証の場合) OCIのIAMユーザーの場合は、ユーザーのOCID (Oracle Cloud Identifier)
`GLOBAL_USERID`	`VARCHAR2(32)`	エンタープライズ・ユーザーとしてログインしたユーザーの場合は、そのユーザーのグローバル・ユーザー識別子。 OCIのIAMユーザーの場合、この列の値はNULLです。
`CLIENT_PROGRAM_NAME`	`VARCHAR2(48)`	データベース・セッションに使用されるプログラムの名前
`DBLINK_INFO`	`VARCHAR2(4000)`	`SYS_CONTEXT('USERENV','DBLINK_INFO')`の値。接続がデータベース・リンク経由であった場合に有効。
`XS_USER_NAME`	`VARCHAR2(128)`	Real Application Securityユーザーの名前
`XS_SESSIONID`	`RAW(33)`	Real Application Securityセッションの識別子
`ENTRY_ID`	`NUMBER`	セッションの各監査証跡エントリの数値ID
`STATEMENT_ID`	`NUMBER`	文の実行ごとの数値ID(文が実行されるごとに、複数のアクションが発生する場合がある)
`EVENT_TIMESTAMP`	`TIMESTAMP(6)`	監査証跡エントリの作成のタイムスタンプ(ローカル・タイムゾーン)
`EVENT_TIMESTAMP_UTC`	`TIMESTAMP(6)`	UTC(協定世界時)での監査証跡エントリの作成のタイムスタンプ
`ACTION_NAME`	`VARCHAR2(64)`	ユーザーが実行したアクションの名前。実際のアクションを判別するためには、この名前を`AUDIT_TYPE`とあわせて確認する必要がある。
`RETURN_CODE`	`NUMBER`	アクションによって生成されたOracleエラー・コード。アクションが正常に終了した場合は0
`OS_PROCESS`	`VARCHAR2(16)`	Oracle Databaseプロセスのオペレーティング・システム・プロセス識別子
`TRANSACTION_ID`	`RAW(8)`	オブジェクトが変更されたトランザクションのトランザクション識別子
`SCN`	`NUMBER`	監査証跡エントリの作成のシステム変更番号(SCN)
`EXECUTION_ID`	`VARCHAR2(64)`	各アクションの実行コンテキスト識別子
`OBJECT_SCHEMA`	`VARCHAR2(128)`	アクションの影響を受けるオブジェクトのスキーマ名
`OBJECT_NAME`	`VARCHAR2(128)`	操作の影響を受けたオブジェクトの名前
`SQL_TEXT`	`CLOB`	イベントと関連付けられているSQL
`SQL_BINDS`	`CLOB`	`SQL_TEXT`に関連付けられたバインド変数のリスト(存在する場合)
`APPLICATION_CONTEXTS`	`VARCHAR2(4000)`	アプリケーション・コンテキスト・ネームスペース、属性、値の情報の(APPCTX_NSPACE,APPCTX_ATTRIBUTE=<value>)形式でのセミコロン区切りリスト
`CLIENT_IDENTIFIER`	`VARCHAR2(64)`	各Oracleセッションでのクライアント識別子
`NEW_SCHEMA`	`VARCHAR2(128)`	NEW_NAME列に指定されたオブジェクトのスキーマ
`NEW_NAME`	`VARCHAR2(128)`	RENAME後のオブジェクトの新しい名前または基になるオブジェクトの名前(たとえば、CREATE INDEX owner.obj_name ON new_owner.new_name)
`OBJECT_EDITION`	`VARCHAR2(128)`	監査対象オブジェクトを含んでいるエディションの名前
`SYSTEM_PRIVILEGE_USED`	`VARCHAR2(1024)`	アクションの実行に使用されたシステム権限のカンマ区切りリスト
`SYSTEM_PRIVILEGE`	`VARCHAR2(40)`	GRANT/REVOKE文によって付与または取り消されたシステム権限
`AUDIT_OPTION`	`VARCHAR2(40)`	AUDIT/NOAUDIT SQLコマンド
`OBJECT_PRIVILEGES`	`VARCHAR2(35)`	GRANT/REVOKE文によって付与または取り消されたオブジェクト権限
`ROLE`	`VARCHAR2(128)`	GRANT/REVOKE/SET ROLEコマンドにより付与された、取り消されたまたは設定されたロール
`TARGET_USER`	`VARCHAR2(128)`	GRANT/REVOKE/AUDIT/NOAUDIT文が実行されたユーザー
`EXCLUDED_USER`	`VARCHAR2(128)`	AUDIT/NOAUDIT文の実行時に除外されたユーザー
`EXCLUDED_SCHEMA`	`VARCHAR2(128)`	除外されたオブジェクトのスキーマを表示する
`EXCLUDED_OBJECT`	`VARCHAR2(128)`	アクションから除外されたオブジェクトを表示する
`CURRENT_USER`	`VARCHAR2(128)`	文を実行するための有効なユーザー
`ADDITIONAL_INFO`	`VARCHAR2(4000)`	監査証跡エントリについてのテキスト・コメント(存在する場合)
`UNIFIED_AUDIT_POLICIES`	`VARCHAR2(4000)`	現在の監査レコードが作成された原因の監査ポリシーを示す。たとえば、`SELECT`イベントに対して、`SCOTT_EMP_POL`ポリシーで`SELECT ON SCOTT.EMP`が構成されている場合、この列には`SCOTT_EMP_POL`が表示される。複数のポリシーが構成されている場合、監査証跡で記録されるイベントを発生させたポリシーのリストが、カンマ区切りリストで表示される。この列は、必須の監査レコードの場合はNULL値になります。強制的に監査されるアクティビティの詳細は、Oracle Databaseセキュリティ・ガイドを参照してください。
`FGA_POLICY_NAME`	`VARCHAR2(128)`	このFGA監査レコードを生成したファイングレイン監査(FGA)ポリシー名
`XS_INACTIVITY_TIMEOUT`	`NUMBER`	Real Application Securityセッションの非アクティブのタイムアウト
`XS_ENTITY_TYPE`	`VARCHAR2(32)`	Real Application Securityエンティティのタイプ。可能な値は、`USER`、`ROLE`、`ROLESET`、`SECURITYCLASS`、`ACL`、`DATASECURITY`および`NSTEMPLATE`。
`XS_TARGET_PRINCIPAL_NAME`	`VARCHAR2(128)`	Real Application Security操作のターゲット・プリンシパル名。可能性のある操作は、ベリファイアの設定、パスワードの設定、プロキシの追加、プロキシの削除、ユーザーの切替え、ユーザーの割当て、セッションの作成、およびロールの付与。
`XS_PROXY_USER_NAME`	`VARCHAR2(128)`	Real Application Securityプロキシ・ユーザーの名前
`XS_DATASEC_POLICY_NAME`	`VARCHAR2(128)`	有効または無効なReal Application Securityデータ・セキュリティ・ポリシーの名前
`XS_SCHEMA_NAME`	`VARCHAR2(128)`	有効または無効なデータ・セキュリティ・ポリシーおよびグローバル・コールバック操作のスキーマの名前
`XS_CALLBACK_EVENT_TYPE`	`VARCHAR2(32)`	Real Application Securityグローバル・コールバック・イベントのタイプ
`XS_PACKAGE_NAME`	`VARCHAR2(128)`	グローバル・コールバックのReal Application Securityコールバック・パッケージ名
`XS_PROCEDURE_NAME`	`VARCHAR2(128)`	グローバル・コールバックのReal Application Securityコールバック・プロシージャ名
`XS_ENABLED_ROLE`	`VARCHAR2(128)`	有効なロール
`XS_COOKIE`	`VARCHAR2(1024)`	Real Application SecurityセッションCookie
`XS_NS_NAME`	`VARCHAR2(128)`	Real Application Securityセッション・ネームスペースの名前
`XS_NS_ATTRIBUTE`	`VARCHAR2(4000)`	Real Application Securityセッション・ネームスペース属性の名前
`XS_NS_ATTRIBUTE_OLD_VAL`	`VARCHAR2(4000)`	Real Application Securityセッション・ネームスペース属性の古い値
`XS_NS_ATTRIBUTE_NEW_VAL`	`VARCHAR2(4000)`	Real Application Securityセッション・ネームスペースの新しい値
`DV_ACTION_CODE`	`NUMBER`	Database Vaultの数値のアクション・タイプ・コード
`DV_ACTION_NAME`	`VARCHAR2(30)`	`DV_ACTION_CODE`列に表示されている数値コードのアクションの名前
`DV_EXTENDED_ACTION_CODE`	`NUMBER`	Database Vault管理の数値のアクション・タイプ・コード
`DV_GRANTEE`	`VARCHAR2(128)`	Database Vault認証が変更されたユーザーの名前
`DV_RETURN_CODE`	`NUMBER`	Database Vault固有のエラー・コード
`DV_ACTION_OBJECT_NAME`	`VARCHAR2(128)`	変更されたDatabase Vaultオブジェクトの一意名
`DV_RULE_SET_NAME`	`VARCHAR2(128)`	実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。
`DV_COMMENT`	`VARCHAR2(4000)`	監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。
`DV_FACTOR_CONTEXT`	`VARCHAR2(4000)`	監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。
`DV_OBJECT_STATUS`	`VARCHAR2(1)`	特定のDatabase Vaultオブジェクトが使用可能か使用禁止かを示す。たとえば、Database Vault管理者がレルムを使用可能または使用禁止にした場合、このイベントが監査され、`DV_OBJECT_STATUS`値にイベント発生後のレルムの状態が示される。この列の有効な値は次のとおり。 `Y` - オブジェクトは使用可能 `N` - オブジェクトは使用禁止
`OLS_POLICY_NAME`	`VARCHAR2(128)`	この監査レコードが生成された原因のOracle Label Security (OLS)ポリシーの名前
`OLS_GRANTEE`	`VARCHAR2(1024)`	OLS認証が変更されたユーザーの名前
`OLS_MAX_READ_LABEL`	`VARCHAR2(4000)`	ユーザーに割り当てられた最大読取りラベル
`OLS_MAX_WRITE_LABEL`	`VARCHAR2(4000)`	ユーザーに割り当てられた最大書込みラベル
`OLS_MIN_WRITE_LABEL`	`VARCHAR2(4000)`	ユーザーに割り当てられた最小書込みラベル
`OLS_PRIVILEGES_GRANTED`	`VARCHAR2(128)`	ユーザーまたは信頼済ストアド・プロシージャに割り当てられたOLS権限
`OLS_PROGRAM_UNIT_NAME`	`VARCHAR2(128)`	認証が変更または実行された信頼済ストアド・プロシージャの名前
`OLS_PRIVILEGES_USED`	`VARCHAR2(128)`	イベントに使用されたOLS権限
`OLS_STRING_LABEL`	`VARCHAR2(4000)`	OLSラベルの文字列表現
`OLS_LABEL_COMPONENT_TYPE`	`VARCHAR2(12)`	OLSラベル・コンポーネントのタイプ
`OLS_LABEL_COMPONENT_NAME`	`VARCHAR2(30)`	OLSラベル・コンポーネントの名前
`OLS_PARENT_GROUP_NAME`	`VARCHAR2(30)`	OLSグループの親の名前
`OLS_OLD_VALUE`	`VARCHAR2(4000)`	OLS ALTERイベントの古い値
`OLS_NEW_VALUE`	`VARCHAR2(4000)`	OLS ALTERイベントの新しい値
`RMAN_SESSION_RECID`	`NUMBER`	RMANセッション識別子。`RMAN_SESSION_STAMP`とともに、RMANジョブを一意に識別する(これはユーザー・セッションIDとは異なり、この値はRMANジョブを識別する制御ファイル内のレコードID)
`RMAN_SESSION_STAMP`	`NUMBER`	セッションのタイムスタンプ
`RMAN_OPERATION`	`VARCHAR2(20)`	ジョブにより実行されたRMAN操作。RMANセッション内の個々の操作ごとに1つの行が追加される。たとえば、バックアップ・ジョブに対しては、`RMAN_OPERATION`列に`BACKUP`が含まれる。
`RMAN_OBJECT_TYPE`	`VARCHAR2(20)`	バックアップまたはリストア/リカバリまたは変更/削除/クロスチェックのコマンドに関係するオブジェクトのタイプ。これには、次のいずれかの値が含まれます。RMANコマンドがこれらのいずれも満たさない場合、優先順位はリストの上から下の順番となる。 `DB FULL` `RECVR AREA` `DB INCR` `DATAFILE FULL` `DATAFILE INCR` `ARCHIVELOG` `CONTROLFILE` `SPFILE`
`RMAN_DEVICE_TYPE`	`VARCHAR2(5)`	RMANジョブに関係するデバイス。`DISK`、`SBT_TAPE`または``などになる (``は複数の場所が関係することを示す)。バックアップ・ジョブの場合、この値は出力デバイスのタイプとなる。その他のコマンドの場合(リストア、クロスチェックなど)、この値は入力デバイスのタイプとなる。
`DP_TEXT_PARAMETERS1`	`VARCHAR2(512)`	テキスト/文字列値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。 `ACCESS METHODS` `DATA OPTIONS` `DUMPER DIRECTORY` `JOB_TYPE` `JOB VERSION` `MASTER TABLE` `METADATA_JOB_MODE` `PARTITION OPTIONS` `REMOTE LINK` `TABLE EXISTS` これらのデータ・ポンプ・テキスト・パラメータで表示される設定の説明および詳細は、表6-2を参照。
`DP_BOOLEAN_PARAMETERS1`	`VARCHAR2(512)`	ブール値を持つ、データ・ポンプ操作実行時のパラメータ。次の値が含まれる。 `DATA_ONLY` - 操作によりデータのみが処理されたかどうかのブール値(メタデータのみまたはメタデータとデータの組合せではなく) `DUMPFILE_PRESENT` - ダンプ・ファイルが存在するかどうかを示す。通常、これはダンプ・ファイルが存在しないネットワーク・エクスポートが必要かどうかを示す。 `JOB_RESTARTED` - エクスポートまたはインポート・ジョブの再起動が必要であったかどうかを示すブール値 `MASTER_ONLY` - マスター表の内容を確認できるように、インポート・ジョブがマスター表のみをインポートしてジョブを停止したかどうかを示す `METADATA_ONLY` - 操作によりメタデータのみが処理されたかどうかのブール値(データのみまたはメタデータとデータの組合せではなく)
`DIRECT_PATH_NUM_COLUMNS_LOADED`	`NUMBER`	SQL*Loaderのダイレクト・パス・ロード方法を使用してロードされた列の数を示す
`RLS_INFO`	`CLOB`	デリミタで区切られた仮想プライベート・データベース(VPD)のポリシー名および述語を格納する個々の行に出力するように設定するには、`DBMS_AUDIT_UTIL.DECODE_RLS_INFO_ATRAIL_UNI`ファンクションを使用する
`KSACL_USER_NAME`	`VARCHAR2(128)`	接続ユーザー名この列の値は、`UNIFIED_AUDIT_TRAIL.RETURN_CODE`がサービス拒否(DoS)エラー・コードの`46981`である場合にのみ意味を持つ。
`KSACL_SERVICE_NAME`	`VARCHAR2(512)`	ターゲット・データベースのサービス名この列の値は、`UNIFIED_AUDIT_TRAIL.RETURN_CODE`がサービス拒否(DoS)エラー・コードの`46981`である場合にのみ意味を持つ。
`KSACL_SOURCE_LOCATION`	`VARCHAR2(48)`	開始された接続のソースの場所この列の値は、`UNIFIED_AUDIT_TRAIL.RETURN_CODE`がサービス拒否(DoS)エラー・コードの`46981`である場合にのみ意味を持つ。
`PROTOCOL_SESSION_ID`	`NUMBER`	Oracle XML DBセッションID このビューの`PROTOCOL_*`列は、Oracle XML DBプロトコル(HTTPまたはFTP)メッセージを監査する際に意味があります。この列を使用して、同じOracle XML DBセッションから監査レコードを識別できます。
`PROTOCOL_RETURN_CODE`	`NUMBER`	Oracle XML DBプロトコル・リクエストのリターン・コードこの値は、リターン・コードとそれに対応するリクエスト・メッセージを含む両方の応答メッセージに関する監査レコードに記録されます。 HTTPリクエストの場合、`200` `(OKAY)`または`304` `(NOT-MODIFIED)`のリターン・コードが成功とみなされ、`207`のリターン・コードは、異なるリターン・コードを持つ複数のコンポーネントが応答内に存在する可能性があることを意味します。その他すべてのHTTPリターン・コードは失敗したとみなされます。
`PROTOCOL_ACTION_NAME`	`VARCHAR2(32)`	Oracle XML DBプロトコル・メッセージのプロトコルおよびメソッドを示しますこの値の形式は、`protocol`-`method`です。 `プロトコル`に使用できる値は、`HTTP`または`FTP`です。例: `HTTP-GET`および`FTP-RETR`。 HTTPの`GET`および`HEAD`メソッドは、どちらも`HTTP-GET`としてログに記録されることに注意してください。認識されないメソッドは、`HTTP-UNKNOWN`または`FTP-UNKNOWN`として記録されます。
`PROTOCOL_USERHOST`	`VARCHAR2(128)`	クライアントのIPアドレス
`PROTOCOL_MESSAGE`	`VARCHAR2(4000)`	Oracle XML DBプロトコル・メッセージのテキスト
`SOURCE`^脚注1	`VARCHAR2(8)`	監査レコードのソース: `FILE` - 各データベース・インスタンスのオペレーティング・システム・スピルオーバー・ファイルのレコードを参照します `DATABASE` - `AUDSYS.AUD$UNIFIED`表のレコードを参照します

^脚注1この列は、Oracle Databaseリリース19c, バージョン19.21以降で使用可能です。

表6-2 データ・ポンプ・テキスト・パラメータの説明

パラメータ	説明
`ACCESS METHOD`	データをロードするために使用される方法。次の設定が選択される。 `AUTOMATIC`: Oracle Data Pumpが最適なロード方法を決定できる `DIRECT_PATH`: ダイレクト・パスAPIを使用してロード対象データを渡す `EXTERNAL_TABLE`: 外部表オプションを使用してデータをロードする。 `CONVENTIONAL`: SQL `INSERT`文を使用してデータをロードする
`DATA OPTIONS`	インポート操作時に特定の型のデータがどのように扱われたかを示す。次のようなビットマスク形式で設定される。 `1` (`SKIP_CONSTRAINT_ERRORS`): 非遅延の制約違反が発生した場合もインポート操作を続行することを指定する `8` (`DISABLE_APPEND_HINT`): インポート操作で、データ・オブジェクトのロード時に`APPEND`ヒントを使用しない。 `16` (`REJECT_ROWS_WITH_REPL_CHAR`): 置換文字が使用された可能性があり、データ・ポンプ・インポート時に置換文字が使用されたデータ行を拒否するオプションが追加されている場合に警告が発行される。この状況は、エクスポートとインポートのプロセスで異なる文字セットが使用された場合に発生する。
`DUMPER DIRECTORY`	未使用
`JOB_TYPE`	`EXPORT`または`IMPORT`のいずれか
`JOB VERSION`	インポートされたデータベース・オブジェクトのバージョン
`MASTER TABLE`	マスター表の名前を示す。デフォルトでは、エクスポート操作に対して次のように表示される。 schema_name.SYS_EXPORT_TABLE_n インポート操作の場合、次のように表示される。 schema_name.SYS_IMPORT_TABLE_n `n`は、数値`01`を表す。01が使用されている場合、番号は`02`、`03`などと増分される。
`METADATA_JOB_MODE`	エクスポートまたはインポート操作のタイプ。たとえば、表のエクスポートは`TABLE_EXPORT`
`PARTITION OPTIONS`	インポート操作中に表パーティションがどのように作成されたかを示す。次の設定が選択される。 `NONE`: 表は、エクスポート操作が実行されたシステム上に存在していたときと同様に作成された。 `DEPARTITION`: 各パーティションまたはサブパーティションは、新しい個々の表に昇格した。 `MERGE`: すべてのパーティションおよびサブパーティションは、1つの表にマージされた
`REMOTE LINK`	エクスポートは、有効なデータベース・リンクで識別された(ソース)データベースから実行されたことを示す。ソース・データベース・インスタンスのデータは、接続されたデータベース・インスタンスのダンプ・ファイル・セットに書き込まれた。
`TABLE EXISTS`	ターゲット表がすでに存在している場合にインポート操作で実行されたアクションを示す。値を次に示します。 `REPLACE` `TRUNCATE` `SKIP` `APPEND`

AUTHENTICATION_TYPEの説明

UNIFIED_AUDIT_TRAILのAUTHENTICATION_TYPE列には、セッション・ユーザーの認証情報が表示されます。

この列の値は、次の構文の文字列です。

(TYPE=(auth_string));(CLIENT ADDRESS=((PROTOCOL=protocol)(HOST=client_ip_address)(PORT=client_port_number)));[(LOGON_INFO=((VERIFIER=%s-%s)(CLIENT_CAPABILITIES=%s));]

(TYPE=(auth_string));

セッション・ユーザーの認証のタイプを示します。

auth_stringに使用可能な値は次のとおりです。
- DATABASE - ユーザー名/パスワード認証
- DIRECTORY PASSWORD - ディレクトリ・ベースのユーザー認証
- NETWORK SERVICE - 認証はOracle Net Servicesまたは厳密認証によって実行された
- OS - オペレーティング・システムの外部のユーザー認証
- PROXY - OCIプロキシ接続認証
(CLIENT ADDRESS=((PROTOCOL=protocol)(HOST=client_ip_address)(PORT=client_port_number)));

クライアントで使用されるプロトコル(ipc、sdp、tcpまたはtcpsなど)、クライアントIPアドレス、およびクライアント・ポート番号を表示します。
(LOGON_INFO=((VERIFIER=version-rollover_state)(CLIENT_CAPABILITIES=capability_list));

この構文は、段階的データベース・パスワード・ロールオーバー中に認証が完了した場合にのみ表示されます。

VERIFIERの値は、ハイフンで区切られた次の2つの値で構成されます。
- version - パスワード・バージョン(11Gまたは12C)を示します
- rollover_state - ユーザーがOLDパスワードとNEWパスワードのどちらで認証されたかを示します
CLIENT_CAPABILITIESの場合、capabilitiy_listの値は、O5L_NP、O7L_MRまたはO8L_LIの1つ以上のクライアント機能のカンマ区切りリストです。クライアント機能の詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。