A Webサービス監査イベントのリファレンス
Oracle Fusion Middleware Audit Frameworkの使用に関する詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』の「「監査分析の使用および報告」を参照してください。
この付録の内容は次のとおりです。
A.1 Webサービス監査イベント
この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。
A.1.1 OWSM-AGENTのイベントと属性
次の表は、監査可能なOWSM-AGENTイベント・タイプの要約です。
表A-1 OWSM-Agentのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
ユーザー・セッション |
認証 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
|
認可 |
認可をチェック |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
|
PolicyEnforcement |
機密性を実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
|
— |
インテグリティを実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
|
— |
ポリシーを実行 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Resource、AssertionName、CompositeName、Endpoint、AgentMode、ModelObjectName、Operation、ProcessingStage、Version、Protocol |
A.1.2 OWSM-PM-EJBのイベントと属性
次の表は、監査可能なOWSM-PM-EJBイベント・タイプの要約です。
表A-2 OWSM-PM-EJBのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
認可アサーション・テンプレート |
アサーション・テンプレートの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
— |
アサーション・テンプレートの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
— |
アサーション・テンプレートの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
ポリシー認可 |
ポリシーの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
— |
ポリシーの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
— |
ポリシーの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
ポリシー・セットの認可 |
ポリシー・セットの作成 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
|
— |
ポリシー・セットの削除 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version、ToVersion |
|
— |
ポリシー・セットの変更 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、Resource、Version |
A.1.3 Webサービス・ポリシー・アタッチメントのイベントと属性
次の表は、監査可能なWSポリシー・アタッチメント・イベント・タイプの要約です。
表A-3 WSポリシー・アタッチメントのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
WSポリシー・アタッチメント |
ポリシー・アタッチメントのイベント |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、PolicyChangeType、PolicyURI、PolicyCategory、PolicyStatus、ServiceEndPoint、PolicySubjRescPattern |
A.1.4 Oracle Webサービスのイベントと属性
次の表は、監査可能なOracle Webサービスのイベント・タイプの要約です。
表A-4 Oracle Webサービス・イベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
WS処理 |
受領リクエスト |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUrl |
|
— |
レスポンス送信 |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Protocol、Endpoint、Operation、FaultUri |
|
WSフォルト |
ソープ・フォルトのイベント |
ComponentType、InstanceId、HostId、HostNwaddr、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、URI、Source、Protocol、Endpoint、Operation |
A.2 ビルトイン監査レポート
Oracle Fusion Middleware監査フレームワークには、Oracle Business Intelligence Publisherを通してアクセス可能な、すぐに使用できる一連のレポートが用意されています。
OWSM監査レポートは、次のように分類されます。
-
ユーザー・アクティビティ
-
認証履歴
-
認可履歴
-
-
エラーと例外
-
すべてのエラーと例外
-
認証失敗
-
認可失敗
-
-
すべてのイベント
-
ポリシーの管理
-
アサーション・テンプレート管理
-
Webサービスのポリシー管理
-
-
ポリシー実行
-
機密性の実行
-
ポリシー実行
-
メッセージ整合性の実行
-
違反
-
-
リクエスト・レスポンス
-
ポリシー・アタッチメント
OWSM監査レポート
監査データがデータベース内に存在する場合は、事前定義済のOracle Business Intelligence Publisherレポートを実行して、データに関する独自のレポートを作成できます。
監査レポートの構成、生成および管理の詳細は、Oracle Business Intelligence Publisher管理者ガイドを参照してください。