|
|
Oracle Service Bus システムでは、サービスをモニタするだけでなく、システムを監査して、システムに対するコンフィグレーションの変更履歴を確認し、実行時に Oracle Service Bus パイプラインを通過するメッセージの状態を記録し、パイプライン内のメッセージのセキュリティ違反を記録できます。
Oracle Service Bus Console でコンフィグレーションの変更を実行すると、追跡記録が作成され、コンフィグレーションの変更の記録が保持されます。以前のオブジェクトのイメージのみが保持されます。コンソールを介してセッション中に変更されたコンフィグレーションの変更の履歴とリソースのリストを表示したり、これらにアクセスしたりできます。ただし、コンフィグレーションのすべての情報にアクセスするには、セッションをアクティブ化する必要があります。
実行中にメッセージ フローのパイプライン全体を監査するのは時間がかかります。ただし、レポート アクションを使用すると、実行中のメッセージ フローのパイプラインの監査を選択して実行できます。メッセージ フローのパイプラインの必要なポイントにレポート アクションを挿入し、必要な情報を抽出します。抽出された情報は、データベースに格納するか、監査レポートを作成するためにレポート ストリームに送信することができます。
メッセージがプロキシ サービスに送信され、転送レベルの認証または Web サービスのセキュリティの違反があった場合、WebLogic Server は監査トレイルを生成します。この監査トレイルを生成するには、WebLogic Server をコンフィグレーションする必要があります。これにより、メッセージ フローのパイプラインで発生するすべてのセキュリティ違反を監査できます。また、ユーザを認証するたびに監査トレイルが生成されます。セキュリティ監査の詳細については、『Oracle Service Bus のセキュリティ ガイド』の「WebLogic Security フレームワークのコンフィグレーション : 主な手順」を参照してください。
|