| Oracle Audit Vault監査者ガイド リリース10.2.3 B50454-01 |
|
 戻る |
 次へ |
この付録の内容は次のとおりです。
この付録では、Oracle Database用の監査イベントの名前およびIDと、属性の名前およびデータ型のリストを示します。監査イベントは、各カテゴリ(アカウント管理など)に分類されています。これらの監査イベントは、次のものに使用できます。
アラート: アラートの作成時に、アラートをトリガーできる監査イベントをカテゴリに基づいて指定できます。詳細は、2.11.2項を参照してください。
サード・パーティ・ツールを使用するカスタム・レポート: サード・パーティ・ツールを使用してカスタム・レポートを作成する場合、レポートの設計時に、この付録の表を参照してください。サード・パーティ・ツールを使用して作成されるカスタム・レポートの詳細は、付録A「Oracle Audit Vaultデータ・ウェアハウス・スキーマ」を参照してください。
アカウント管理イベントは、ユーザーの作成やプロファイルの変更など、ユーザー・アカウントに作用するSQL文を追跡します。「アカウント管理」レポート(3.4.1項を参照)は、これらのイベントを使用します。
表B-1に、Oracle Databaseのアカウント管理イベントとイベントIDを示します。
表B-1 Oracle Databaseのアカウント管理イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-2に、Oracle Databaseのアカウント管理イベント属性を示します。
表B-2 Oracle Databaseのアカウント管理イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
アプリケーション管理イベントは、ALTER FUNCTION文など、システム・サービスおよびアプリケーションの基礎となるPL/SQLプロシージャまたはファンクションに対して実行されたアクションを追跡します。「プロシージャ管理」レポート(3.4.4項を参照)は、これらのイベントを使用します。
表B-3に、Oracle Databaseのアプリケーション管理イベントとイベントIDを示します。
表B-3 Oracle Databaseのアプリケーション管理イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-4に、Oracle Databaseのアプリケーション管理イベント属性を示します。
表B-4 Oracle Databaseのアプリケーション管理イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
監査コマンド・イベントは、他のSQL文およびデータベース・オブジェクトでのAUDIT SQL文の使用を追跡します。「監査コマンド」レポート(3.4.2項を参照)は、これらのイベントを使用します。
表B-5に、Oracle Databaseの監査コマンド・イベントとイベントIDを示します。
表B-5 Oracle Databaseの監査コマンド・イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-6に、Oracle Databaseの監査コマンド・イベント属性を示します。
表B-6 Oracle Databaseの監査コマンド・イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
データ・アクセス・イベントは、すべてのSELECT、INSERT、UPDATEまたはDROP SQL文など、監査対象のデータ操作言語(DML)アクティビティを追跡します。「データ・アクセス」レポート(3.3.2項を参照)は、これらのイベントを使用します。
表B-7に、Oracle Databaseのデータ・アクセス・イベントとイベントIDを示します。
表B-7 Oracle Databaseのデータ・アクセス・イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-8に、Oracle Databaseのデータ・アクセス・イベント属性を示します。
表B-8 Oracle Databaseのデータ・アクセス・イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
Oracle Database Vaultイベントは、監査対象のOracle Database Vaultアクティビティを追跡します。「Database Vault」レポート(3.3.3項を参照)は、これらのイベントを使用します。
表B-9に、Oracle Database VaultイベントとイベントIDを示します。
表B-9 Oracle Database VaultイベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-10に、Oracle Database Vaultイベント属性を示します。
表B-10 Oracle Database Vaultイベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
例外イベントは、ネットワーク・エラーなど、監査対象のエラーおよび例外アクティビティを追跡します。「例外」レポート(3.5.1項を参照)は、これらのイベントを使用します。
表B-11に、Oracle Databaseの例外イベントとイベントIDを示します。
表B-12に、Oracle Databaseの例外イベント属性を示します。
表B-12 Oracle Databaseの例外イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
無効レコード・イベントは、監査レコードが破損している可能性があるため、Audit Vaultでは解釈できない監査対象のアクティビティを追跡します。無効な監査レコード・レポート(3.5.2項を参照)は、これらのイベントを使用します。
表B-13に、Oracle Databaseの無効レコード・イベントとイベントIDを示します。
表B-14に、Oracle Databaseの無効レコード・イベント属性を示します。
表B-14 Oracle Databaseの無効レコード・イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
オブジェクト管理イベントは、CREATE TABLE文など、データベース・オブジェクトに対して実行された監査対象のアクションを追跡します。「オブジェクト管理」レポート(3.4.3項を参照)は、これらのイベントを使用します。
表B-15に、Oracle Databaseのオブジェクト管理イベントとイベントIDを示します。
表B-15 Oracle Databaseのオブジェクト管理イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-16に、Oracle Databaseのオブジェクト管理イベント属性を示します。
表B-16 Oracle Databaseのオブジェクト管理イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
ピア・アソシエーション・イベントは、データベース・リンク文を追跡します。「分散データベース」レポート(3.3.4項を参照)は、これらのイベントを使用します。
表B-17に、Oracle Databaseのピア・アソシエーション・イベントとイベントIDを示します。
表B-17 Oracle Databaseのピア・アソシエーション・イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
表B-18に、Oracle Databaseのピア・アソシエーション・イベント属性を示します。
表B-18 Oracle Databaseのピア・アソシエーション・イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
ロールおよび権限管理イベントは、ロールおよび権限の作成など、監査対象のロールおよび権限管理アクティビティを追跡します。「ロールおよび権限管理」レポート(3.4.5項を参照)は、これらのイベントを使用します。
表B-19に、Oracle Databaseのロールおよび権限管理イベントとイベントIDを示します。
表B-19 Oracle Databaseのロールおよび権限管理イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-20に、Oracle Databaseのロールおよび権限管理イベント属性を示します。
表B-20 Oracle Databaseのロールおよび権限管理イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
サービスおよびアプリケーション使用率イベントは、PL/SQLプロシージャまたはファンクションの実行など、監査対象のアプリケーション・アクセス・アクティビティを追跡します。「プロシージャの実行」レポート(3.3.5項を参照)は、これらのイベントを使用します。
表B-21に、Oracle Databaseのサービスおよびアプリケーション使用率イベントとイベントIDを示します。
表B-21 Oracle Databaseのサービスおよびアプリケーション使用率イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
表B-22に、Oracle Databaseのサービスおよびアプリケーション使用率イベント属性を示します。
表B-22 Oracle Databaseのサービスおよびアプリケーション使用率イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
システム管理イベントは、STARTUP操作やSHUTDOWN操作など、監査対象のシステム管理アクティビティを追跡します。「システム管理」レポート(3.4.6項を参照)は、これらのイベントを使用します。
表B-23に、Oracle Databaseのシステム管理イベントとイベントIDを示します。
表B-23 Oracle Databaseのシステム管理イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-24に、Oracle Databaseのシステム管理イベント属性を示します。
表B-24 Oracle Databaseのシステム管理イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
不明またはカテゴリに分類されていないイベントは、ALTER SUMMARY文など、分類できない管理対象のアクティビティを追跡します。「カテゴリに分類されていないアクティビティ」レポート(3.5.3項を参照)は、これらのイベントを使用します。
表B-25に、Oracle Databaseの不明またはカテゴリに分類されていないイベントとイベントIDを示します。
表B-25 Oracle Databaseの不明またはカテゴリに分類されていないイベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-26に、不明またはカテゴリに分類されていないイベント属性を示します。
表B-26 不明またはカテゴリに分類されていないイベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
ユーザー・セッション・イベントは、データベースにログインしたユーザーについて、監査対象の認証イベントを追跡します。「ユーザー・セッション」レポート(3.3.6項を参照)は、これらのイベントを使用します。
表B-27に、Oracle Databaseのユーザー・セッション・イベントとイベントIDを示します。
表B-27 Oracle Databaseのユーザー・セッション・イベントとイベントID
| イベント名 | イベントID |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表B-28に、Oracle Databaseのユーザー・セッション・イベント属性を示します。
表B-28 Oracle Databaseのユーザー・セッション・イベント属性
| 属性名 | データ型 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
脚注1 SQL_BIND変数は4000文字で切り捨てられます。
脚注2 SQL_TEXT変数は4000文字で切り捨てられます。
