Oracle Identity Managerでは、監査およびコンプライアンス・レポートの作成ができます。監査およびレポートを使用して、コンプライアンスの監視、IT中心のプロセス監査、およびフォレンジック監査のために、エンティティおよびトランザクション・データの収集とアーカイブができます。Oracle Identity Managerでは、監査およびコンプライアンス・モジュールを使用して、ユーザー・プロファイル監査、レポートおよびアテステーションを行います。
Oracle Identity Managerの監査機能は、履歴データ、レポート・エンジンおよびインタフェースで構成されます。アーカイブされたデータにより、ユーザー、ユーザーがアクセスできる情報、アクセス権限の目的および情報提供の手段が特定されます。履歴データは、ライフサイクル全体で収集、転送、格納、取得、および削除できます。セキュリティは、データのライフサイクルの各所で維持されます。
このマニュアルでは、ユーザー・プロファイル監査機能およびレポート機能について説明します。アテステーションの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。
この章の内容は次のとおりです。
図1-1に、Oracle Identity Managerの監査プロセスの設計要素を示します。
Oracle Identity Manager内でユーザーが実行したアクションは、アプリケーション・プログラミング・インタフェース(API)コールまたはメッセージを取得してアクションを処理するMDBに変換されます。1つのアクションから複数の変更が発生することがあります。すべての変更は、1つの監査トランザクションにまとめられます。データ・オブジェクトを変更できるAPIメソッドはそれぞれ、APIの最初に監査エンジンのstartTransaction
メソッドを、メソッド・コールの最後にendTransaction
メソッドをコールします。これにより、監査トランザクションの境界が定義されます。監査エンジンは、トランザクションで行われた変更を識別するためにトランザクションIDを生成します。
Oracle Identity Managerでは、ユーザー・プロファイルの監査および履歴のアーカイブができます。ユーザー・プロファイルのスナップショットを取得してデータベースの監査表に格納し、ユーザー・データの変更のたびにスナップショットを更新します。
Oracle Identity Managerには、アーカイブ・データを表示するための標準レポートが付属しています。また、カスタマイズ・レポートを作成することもできます。