4 ユーザー・アクティビティの監査
この章の内容は以下のとおりです。
Oracle Fusion Middlewareフレームワークを使用した監査ロギングの有効化
Oracle WebLogic ServerドメインとともにEDQがインストールされる場合、Oracle Fusion Middleware監査フレームワークを使用して監査イベントを記録するようにEDQを構成できます。フレームワークの詳細は、『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』のOracle Fusion Middleware監査フレームワークの概要に関する項を参照してください。
監査イベント・ロギングを有効化するには、次の手順に従います。
Fusion MiddlewareフレームワークでのEDQ監査イベントの構成
ローカルの構成ホームに対して相対的な任意のディレクトリ(存在するディレクトリ)内のaudit.propertiesファイルで、ディレクトリ・プロパティを設定します。
たとえば、次の行を新しいファイルに追加します。
directory = myAudits
ここで、myAuditsは、新しいaudit.propertiesファイルと同じレベルにあるフォルダです。
表4-1 EDQイベントのカテゴリとタイプ
| イベント・カテゴリ | イベント・タイプ |
|---|---|
|
資産振替 |
パッケージのインポート |
|
ケース管理 |
一括削除、一括更新、一括割当て、編集済データの表示、エクスポート、編集、割当て更新、状態変更、コメント追加、コメント削除、コメント編集、添付追加、添付削除 |
|
ケース管理の管理 |
ケース・ソース追加、ケース・ソース・インポート、ケース・ソース削除、権限追加、権限変更、権限削除、ワークフロー追加、ワークフロー・インポート、ワークフロー削除、パラメータ追加、パラメータ変更、パラメータ削除、受信アクション追加、受信アクション変更、受信アクション削除、受信遷移追加、受信遷移変更、受信遷移削除、状態遷移追加、状態遷移変更、状態遷移削除、ワークフロー状態追加、ワークフロー状態変更、ワークフロー状態削除 |
|
グループ権限の管理 |
グループへの参加、グループからの離脱、すべてのグループからの離脱、グループの作成、グループの削除、権限の変更。 |
|
Launchpadの管理 |
拡張子の追加、拡張子の削除、フロント・ページの更新 |
|
オブジェクト管理 |
作成、更新、削除。 |
|
ユーザー管理 |
ログイン、ログアウト、パスワードの変更、パスワードの期限切れ、ユーザーのブロック、ユーザーの一時的ブロック、ユーザーのブロック解除、ユーザーの作成、ユーザーの更新、ユーザーの削除、セキュリティ構成の更新。 |
表4-2 イベント属性とカスタム属性スロット
| イベントの属性 | 説明 | カスタム属性スロット |
|---|---|---|
|
影響を受けたユーザー |
ログに記録されるイベントのユーザーの名前。 |
IAU_STRING_001 |
|
ログイン・アプリケーション |
ログイン先のアプリケーションの名前。 |
IAU_STRING_002 |
|
プロジェクト名 |
影響を受けるオブジェクトを含むプロジェクトの名前。この属性は、システム・レベルのオブジェクトについては、空白のままです。 |
IAU_STRING_003 |
|
項目タイプ |
作成、変更または削除されたオブジェクトの種類。 |
IAU_STRING_004 |
|
項目名 |
作成、変更または削除されたオブジェクトの名前。 |
IAU_STRING_005 |
|
影響を受けたユーザー |
管理者による変更の影響を受けたユーザーの名前。 |
IAU_STRING_006 |
|
影響を受けたグループ |
管理者による変更の影響を受けたグループの名前。 |
IAU_STRING_007 |
|
追加された権限 |
グループに追加された権限のリスト。 |
IAU_LONGSTRING_001 |
|
削除された権限 |
グループから削除された権限のリスト。 |
IAU_LONGSTRING_002 |
次の表に、ログに記録できるイベント、および対応するファイルベースの監査名を示します。これは完全なリストではないことに注意してください。
表4-3 ユーザー管理イベントによって記録される属性
| Weblogic表示名 | ファイル・ベース・イベント名 |
|---|---|
|
ログイン |
login |
|
ログアウト |
logout |
|
パスワードの変更 |
pwchange |
|
期限切れパスワード |
pwexpire |
|
ユーザーがブロックされました |
userblock |
|
ユーザーが一時的にブロックされました |
usertempblock |
|
ユーザーのブロックが解除されました |
userunblock |
|
ユーザーが作成されました |
usercreate |
|
ユーザーが更新されました |
userupdate |
|
ユーザーが削除されました |
userdelete |
|
セキュリティ構成が更新されました |
secconfig |
表4-4 グループ権限管理イベントによって記録される属性
| Weblogic表示名 | ファイル・ベース・イベント名 |
|---|---|
|
グループに参加 |
joingroup |
|
グループへの参加を取消 |
leavegroup |
|
すべてのグループへの参加を取消 |
leaveallgroups |
|
グループの作成 |
creategroup |
|
グループの削除 |
deletegroup |
|
権限の変更 |
changepermissions |
表4-5 オブジェクト管理イベントによって記録される属性
| Weblogic表示名 | ファイル・ベース・イベント名 |
|---|---|
|
作成 |
create |
|
更新 |
update |
|
削除 |
delete |
カスタム属性はiau_custom表に格納されます。詳細は、『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』の動的メタデータ・モデルを使用した監査レポートに関する項を参照してください。イベントの汎用属性は、iau_common表に格納されます。これらはどちらもIAUスキーマ([RCUPREFIX]_IAU)にあります。
監査ログを有効にすると、EDQは中心となるOracle Fusion Middleware監査フレームワークAPIをコールしてイベントを監査します。監査イベントは、ファイルとして保存するか、データベースに保存してコンプライアンスの報告に使用できます。監査の結果を格納およびレポートする方法の詳細は、『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
ファイルへの監査ロギングの有効化
EDQがApache Tomcatにインストールされている場合、またはOracle Fusion Middleware監査フレームワークを使用しない場合は、ディスク上のファイルに監査ログを書き込むことができます。
監査ロギングを有効にするには、ローカル構成ディレクトリにaudit.propertiesという名前のファイルを作成し、次の行を追加します。
enabled = true
ローカル構成ディレクトリに監査という名前のディレクトリを作成するか、audit.propertiesでディレクトリ・プロパティを使用して既存のディレクトリへのパスを指定できます。このパスは、ローカル構成ディレクトリに対して相対的に指定されます。
ディスクでのEDQ監査イベントの構成
監査対象の特定のカテゴリおよびイベントに対するファイングレイン制御の場合、次の行をaudit.propertiesに追加することにより、特定のカテゴリをオフにできます。
category.<category name>. enabled = false
次のコマンドを使用して、そのカテゴリのイベントを個別にオンにしたり、カテゴリが無効になっていない場合はオフにしたりできます。
category.<category name>.<event name>.enabled = <true/false>
監査イベントは、生成された後、構成された監査ディレクトリ内のカテゴリ別のファイルに配置されます。これらのファイルには、エントリがカンマ区切りの値として含まれます。最初の行には列ヘッダーが含まれます。
親トピック: ファイルへの監査ロギングの有効化