13.4 Oracle Trace File Analyzer収集の機密情報のサニタイズ

診断データのコピーを収集した後、Oracle Trace File AnalyzerがAdaptive Classification and Redaction (ACR)を使用して、収集内の機密データをサニタイズします。

収集内の機密データをマスクまたはサニタイズする場合:
tfactl set redact=mask|sanitize|none

mask: すべての収集の機密データをブロックします。たとえば、myhost1*******に置き換えます

sanitize: すべての収集の機密データをランダムな文字に置き換えます。たとえば、myhost1をorzhmv1に置き換えます

none (デフォルト): 収集内の機密データをマスクまたはサニタイズしません

diagcollectコマンドで-sanitizeオプションと-maskオプションを使用して、特定の収集内の機密データをサニタイズまたはマスクできます。

機密データをマスクするには:

  1. すべての収集内の機密データをマスクする場合:
    tfactl set redact=mask
  2. すべての収集内の機密データをサニタイズする場合:
    tfactl set redact=sanitize
  3. 特定の収集内の機密データをマスクまたはサニタイズする場合:
    次に例を示します。
    tfactl diagcollect -SRDC ORA-00600 -mask
    tfactl diagcollect -SRDC ORA-00600 -sanitize