4 アクセスおよび他の設定の管理

アクセスのタイプおよびその他の設定は、ユーザー・アカウントと権限や、レポート・テンプレートの作成などの領域を指します。

4.1 ユーザー・アカウントおよびアクセスの管理

スーパーユーザーは、ユーザー・アカウントおよびアクセスを管理できます。

4.1.1 Oracle AVDF監査者アカウントおよびパスワードについて

Oracle AVDF監査者のユーザー・アカウントとパスワードについて学習します。

Oracle Audit Vault and Database Firewallには、3つのタイプの監査者アカウントがあります。

• スーパー監査者:
  • スーパー監査者と監査者のユーザー・アカウントを作成します。
  • すべてのターゲットとターゲット・グループへの監査者アクセス権を持ちます
  • ターゲットまたはターゲット・グループへの監査者アクセス権を監査者に付与します
• 監査者: スーパー監査者によって付与された特定のターゲットまたはターゲット・グループへのアクセス権を持ちます
• 読取り専用監査者: 次のものに対する読取り専用アクセス権があります。
  • スーパー監査者から付与されたターゲット・データベースの詳細
  • 監査証跡の詳細
  • Database Firewallモニタリング・ポイント
  • チャート・データの表示やフィルタの追加機能を含む、ホーム・ページのダッシュボード・データ
  • ユーザー権限、ターゲット・データベースとターゲット・データベース・グループのアクセスの詳細
  • すべてのレポートおよびレポート・スケジュール。特定のターゲット・データベースのコンプライアンス・レポートと生成されたレポートは、スーパー監査人によってターゲットデータベースへのアクセスが許可されている場合にのみ、読取り専用監査人に表示されます
  • すべてのアラートとアラートの詳細

これらのアカウントのパスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。

• 大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。

• 8文字以上30文字以下にします。

• 次の文字で構成します。

  • 小文字: a-z。

  • 大文字: A-Z。

  • 数字: 0-9。

  • 句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)

• ユーザー名と同じにならないようにします。

• Oracleの予約語は使用できません。

• わかりやすい語(welcome、account、database、userなど)は使用しないでください。

• 連続する文字が含まれないようにします。

4.1.2 ローカル監査ユーザーの作成

監査者権限を持つユーザー・アカウントの作成方法を学習します。

スーパー監査者は、スーパー監査者と監査者両方のユーザー・アカウントを作成できます。

Oracle Audit Vault and Database Firewallで監査者アカウントを作成するには:

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。
2. 「設定」タブをクリックします。

   デフォルトでは、メイン・ページの「監査者の管理」サブタブが選択されています。

3. 右上隅にある「追加」をクリックします。
4. 「監査者の追加」ダイアログ・ボックスで、「ローカルAVDFユーザー」を選択します。
5. 「ローカルAVDFユーザー」では、データベース監査者を作成するための詳細を入力します。
6. 新規に作成した監査者名を入力します。
7. 監査者タイプを選択します。
8. 「パスワード」および「パスワードの再入力」に入力します。

   Oracle Audit Vault and Database Firewallでは、"jsmith"などの引用符付きのユーザー名を使用できません。

9. 「保存」をクリックします。

4.1.3 新規SSOユーザーの作成

シングル・サインオン(SSO)認証用の新規ユーザーを作成するには、ユーザー名と監査者タイプを入力します。

1. Audit Vault Serverコンソールにsuper auditorとしてログインします。
2. 「設定」タブをクリックします。
3. 「監査者の管理」サブタブで、「追加」をクリックします。
4. ダイアログ・ボックスで、「シングル・サインオン」を選択します。

5. SSOユーザー名を入力します。

   使用できる文字としては、大文字と小文字、数字および記号(@.-_!^~+%)があります。SSOユーザー名の合計長は、127文字以内である必要があります。

   ノート:

   AVDFでは、大文字と小文字を使用できますが、ユーザー名は大文字のみで格納されます。Microsoftでは、ユーザー名の、大文字と小文字の区別なしでの比較が実行されます。
6. 監査者タイプとして「監査者」、読取り専用監査者または「スーパー監査者」を選択します。
7. 「保存」をクリックします。

4.1.4 監査者ユーザー・アカウントのステータスの表示

監査者ユーザー・アカウントのステータスの表示方法を学習します。

スーパー監査者は、「設定」タブをクリックすることで監査者アカウントのステータスを表示できます。「監査者の管理」ページに、すべての監査者およびスーパー監査者アカウント、そのステータスおよびパスワードの有効期限が表示されます。

4.1.5 ターゲットまたはグループへのユーザー・アクセスの管理

ターゲットおよびターゲット・グループへのユーザー・アクセスの管理を学習します。

4.1.5.1 ユーザー・アクセスの管理について

ユーザー・アクセスの管理について学習します。

スーパー監査者は、すべてのターゲットおよびターゲット・グループへのアクセス権を持ち、特定のターゲットおよびグループへのアクセス権を監査者に付与できます。

次の2つの方法でターゲットまたはグループへのアクセスを制御できます。

• ターゲットまたはグループを変更して、1人以上のユーザーについてアクセス権を付与するか取り消します。

• ユーザー・アカウントを変更して、1つ以上のターゲットまたはグループへのアクセス権を付与するか取り消します。

4.1.5.2 ユーザーごとのアクセスの制御

ターゲットへのユーザー・アクセスの制御について学習します。

ユーザーがアクセスできるターゲットまたはグループを制御するには:

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。
2. 「設定」をクリックします。「監査者の管理」ページに、既存のユーザーと、それらのユーザーがアクセス権を持つターゲットまたはグループが表示されます。
3. 変更するユーザー・アカウントの名前をクリックします。

   「監査者の変更」ページが表示されます。

4. 「ターゲットとターゲット・グループ」セクションで、次のように操作します。

   Oracle AVDFリリース20.1および20.2	Oracle AVDFリリース20.3以降
   このユーザーに対して付与するアクセス権または取消しするアクセス権を選択します。 「アクセス権の付与」または「アクセス権の取消し」をクリックします。チェック・マークはアクセス権が付与されていることを示します。クロス・マーク(「x」)はアクセス権が取り消されていることを示します。緑色のチェック・マークは、アクセス権が付与されていることを示します。	このユーザーに対して付与または取消しするアクセス権を選択します。アクセス権は、「ターゲットとターゲット・グループ」のフィールドで検索することもできます。 「使用可能」列のアクセス権を選択し、そのアクセス権を付与するために「選択済」列に移動します。「選択済」列のアクセス権を選択し、そのアクセス権を取り消すために「使用可能」列に移動します。

5. 「保存」をクリックします。

   関連項目:

   Audit Vault Serverコンソールへのログイン

4.1.5.3 ターゲットまたはグループごとのアクセスの制御

ターゲットまたはターゲット・グループへのアクセスの制御について学習します。

ターゲットまたはグループへのアクセス権を持つユーザーを制御するには:

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。
2. 「ターゲット」タブをクリックします。
3. 左側のナビゲーション・メニューで、「アクセス権限」タブをクリックします。
4. アクセス権を再定義するターゲットまたはターゲット・グループの名前をクリックします。

   特定のターゲットまたはグループの「アクセス権限の変更」ダイアログが表示されます。ターゲットまたはグループへのユーザー・アクセス権がリストされます。スーパー監査者にはデフォルトでアクセス権があります。

5. 「アクセス権限の変更」ダイアログで、このターゲットまたはグループに対するアクセス権を付与または取り消すユーザーを選択します。

   Oracle AVDFリリース20.1および20.2	Oracle AVDFリリース20.3以降
   ターゲットまたはグループに対するアクセス権を付与または取り消すユーザーを選択します。 「権限付与」または「権限取消」ボタンをクリックします。 緑色のチェック・マークは、アクセス権が付与されていることを示します。赤色の十字マーク(X)は、アクセスが取り消されていることを示します。	ターゲットまたはグループに対するアクセス権を付与または取り消すユーザーを選択します。フィールドでユーザーを検索することもできます。 「使用可能」列のアクセス権を選択し、そのアクセス権を付与するために「選択済」列に移動します。「選択済」列のアクセス権を選択し、そのアクセス権を取り消すために「使用可能」列に移動します。

6. 「保存」をクリックします。

   関連項目:

   Audit Vault Serverコンソールへのログイン

4.1.6 ユーザー・アカウント・タイプの変更

監査者ユーザー・アカウント・タイプの変更方法を学習します。

監査者アカウント・タイプは、読取り専用監査者、監査者およびスーパー監査者の間で変更できます。ユーザーのアカウント・タイプが監査者または読取り専用監査者からスーパー監査者に変更されると、そのユーザーはすべてのターゲットとターゲット・グループへのアクセス権を持つようになります。ユーザーには、一度に1つの監査者アカウント・タイプだけを割り当てることができます。

Oracle Audit Vault and Database Firewallでユーザー・アカウント・タイプを変更するには:

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。

2. 「設定」タブをクリックします。

   「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つターゲットまたはグループが表示されます。

3. 変更するユーザー・アカウントの名前をクリックします。

4. 「監査者の変更」ダイアログで、「タイプ」フィールドの編集アイコンをクリックします。

5. 「タイプ」ドロップダウン・リストで、新しい監査者タイプを選択します。

6. スーパー監査者から監査者や読取り専用監査者にタイプを変更した場合は、このユーザーの必要に応じて、ターゲットまたはグループに対するアクセス権を付与または取り消します。

   Oracle AVDFリリース20.1および20.2	Oracle AVDFリリース20.3以降
   アクセス権の付与または取消しを行うターゲットまたはグループを選択します。 「権限付与」または「権限取消」をクリックします。 緑色のチェック・マークは、アクセス権が付与されていることを示します。赤色のクロス・マーク(X)は、アクセスが取り消されていることを示します。	アクセス権の付与または取消しを行うターゲットまたはグループを選択します。ターゲットまたはグループは、「ターゲットとターゲット・グループ」のフィールドで検索することもできます。 「使用可能」列のターゲットとグループを選択し、アクセス権を付与するために「選択済」列に移動します。「選択済」列のターゲットとグループを選択し、アクセス権を取り消すために「使用可能」列に移動します。

7. 「保存」をクリックします。

関連項目:

Audit Vault Serverコンソールへのログイン

4.1.7 監査者パスワードの変更

監査者のパスワードを変更する方法を学習します。

監査者は、自分のパスワードを変更できます。スーパー監査者は、他の監査者のパスワードを変更することもできます。スーパー監査者が他の監査者のパスワードを変更した場合、パスワードが変更されるとすぐに、自動的に期限切れになります。

関連項目:

Oracle AVDF監査者アカウントおよびパスワードについて

4.1.7.1 自分のパスワードの変更

自分のパスワードはいつでも変更できます。

1. Audit Vault Serverコンソールに監査者としてログインします。
2. 右上隅にあるログイン名の右のメニュー・アイコンを選択します。
3. このメニューから「パスワードの変更」を選択します。
4. 「パスワードの変更」ウィンドウで、次のフィールドに入力します。
   1. 現在のパスワード
   2. 新規パスワード
   3. 新規パスワードの再入力
5. 「保存」をクリックします。

4.1.7.2 他の監査者のパスワードの変更

スーパー監査者として他の監査者のパスワードを変更する方法について説明します。

スーパー監査者は他の監査者のパスワードを変更できます。ただし、スーパー監査者によってパスワードが変更されるとすぐに、自動的に期限切れになります。監査者は、監査者の期限切れパスワードの変更のトピックの手順に従う必要があります。

1. Audit Vault Serverにスーパー監査者としてログインします。
2. 「設定」タブをクリックします。左側のナビゲーション・メニューの「監査者の管理」タブがデフォルトで選択されています。
3. 「監査者の管理」で、パスワードを変更する監査者の名前をクリックします。
4. 「監査者の変更」ウィンドウで、「パスワードの変更」をクリックします。
5. 「パスワードの変更」ウィンドウで、次のフィールドに入力します。
   1. 新規パスワード
   2. 新規パスワードの再入力
6. 「保存」をクリックします。

4.1.7.3 監査者の期限切れパスワードの変更

スーパー監査者がパスワードを変更した場合、またはパスワードの有効期限が過ぎた場合、パスワードが期限切れになっていることがあります。

Oracle AVDFリリース20.4以前の場合は、次のステップを実行します。

1. SSHを通じてAudit Vault Serverにログインし、rootユーザーに切り替えます。

   「SSHによるOracle AVDFアプライアンスへのログイン」を参照してください。

2. dvaccountmgrユーザーに切り替えます。

   su - dvaccountmgr

3. ユーザー名とパスワードなしでSQL*Plusを起動します。

   sqlplus /

4. アカウントがロックされている場合は、次のコマンドを実行してアカウントのロックを解除します。

   alter user <user name> account unlock;

5. 次のコマンドを実行して、パスワードを変更します。

   alter user <username> identified by <new_password>;

Oracle AVDFリリース20.5以降の場合は、次のステップを実行します。

1. 監査者ユーザー名でAVCLIにログインします。
2. AVCLIでパスワードの入力を求められます。期限切れパスワードを入力します。

   次のメッセージが表示されます。

   パスワードが期限切れです。新規パスワードを入力してください:

3. 任意の新しいパスワードを入力します。パスワード要件に従ってください。

   次のメッセージが表示されます。

   パスワードを再入力してください:

4. 新規パスワードを再度入力します。
5. 次のメッセージが表示された場合は、新しいパスワードでAVCLIに正常にログインしており、アカウントが再びアクティブになっています。

   
   Connected to: 
           Oracle Audit Vault Server - Version : 20.x.0.0.0
   

   ノート:

   ログイン試行が3回以上失敗すると、アカウントはロックされます。アカウントのロックを解除し、前述のステップを再試行する必要があります。

   関連項目:

   • AVCLIへのログイン
   • Oracle AVDF監査者アカウントおよびパスワードについて
   • ユーザー・アカウントのロック解除

4.1.8 監査者アカウントの削除

スーパー監査者として、任意の監査者アカウントを削除できます(最後のスーパー監査者を除く)。

1. Audit Vault Serverコンソールにスーパー監査者としてログインします。
2. 「設定」タブをクリックします。

   「監査者の管理」ページがデフォルトで表示され、既存のユーザーと、それらのユーザーがアクセス権を持つターゲットまたはグループが表示されます。

3. 削除するユーザーを選択し、「削除」をクリックします。

   関連項目:

   Audit Vault Serverコンソールへのログイン

4.2 電子メール通知のテンプレートおよび配信リストの作成

電子メール・テンプレートおよび通知により、監査者は監査関連のイベントについて他のユーザーに自動的に通知できます。

4.2.1 電子メール通知およびテンプレートについて

アラートが生成されたときまたはレポートが生成されたときに電子メールをトリガーするようにOracle Audit Vault and Database Firewallアラートを構成できます。

たとえば、アプリケーション外部のアプリケーション共有スキーマ・アカウント(たとえばAPPSまたはSYSADM)から接続されるたびにトリガーされるアラートを作成できます。ユーザーがログインしようとすると、Oracle AVDFは電子メールを2人の管理者に送信して、アプリケーション・アカウントの不正使用を警告します。

このためには、電子メールの受信者を定義する電子メール配信リストを作成する必要があります。また、メッセージを含む電子メール・テンプレートも作成する必要があります。アラート・ルールを定義するときに、電子メール通知で使用するテンプレートを選択します。

4.2.2 電子メール配信リストの作成または変更

特定の通知用の電子メール配信リスト、つまり通知を受信する電子メール・アドレスのリストを作成できます。

アラートまたはレポートについて他のユーザーに通知するときに配信リストを指定できます。

1. Audit Vault Serverコンソールに監査者としてログインします。

   ノート:

   • 監査者は、最初に同じ監査者によって作成された電子メール配信リストを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0以降へのアップグレードの場合に適用可能です。

   • Oracle Audit Vault and Database Firewall 12.2.0.8.0のアップグレード前に作成された電子メール配信リストは、スーパー監査者によって変更または削除できます。

2. 「設定」タブを選択します。
3. 左側のナビゲーション・メニューから、「配信リスト」をクリックします。

   「配信リスト」ページに既存のリストが表示され、それらを変更または削除できます。

4. 「作成」をクリックして、新しいリストを追加します。または、リスト名をクリックして変更し、次のようにリストを定義します。

   • 名前 - 配信リストの名前を入力します。

   • 宛先 - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「宛先」行に表示されます。

     ノート:

     Oracle AVDF 20.11以降では、「宛先」フィールドと「CC」フィールドが、必要な「電子メール・アドレス」フィールドに結合されています。リストに追加する電子メール・アドレスをカンマまたはセミコロンで区切って入力します。

   • CC - 電子メール・アドレスをカンマで区切って入力します。これらのアドレスは、このリストを使用する通知の「CC」行に表示されます。

     ノート:

     Oracle AVDF 20.11以降では、「宛先」フィールドと「CC」フィールドが、必要な「電子メール・アドレス」フィールドに結合されています。リストに追加する電子メール・アドレスをカンマまたはセミコロンで区切って入力します。

   • 説明 - (オプション)このリストの説明を入力します。

   • デフォルトとして設定 - (オプション) Oracle AVDF 20.11以降では、このボックスを選択すると、この配信リストを、アラート・ポリシーでの今後の電子メール通知のデフォルト・リストに設定できます。
5. 「保存」をクリックします。

   新しいリストが「配信リスト」ページに表示されます。ここで、必要に応じて配信リストを変更または削除できます。

   関連項目:

   Audit Vault Serverコンソールへのログイン

4.2.3 電子メール・テンプレートの作成または変更

電子メール・テンプレートを使用して、アラートまたはレポートの生成によってトリガーされる電子メール通知の内容を指定できます。

• Oracle AVDF Release 20.1-20.10
• Oracle AVDFリリース20.11以降

1. Audit Vault Serverコンソールに監査者としてログインします。

   ノート:

   • 監査者は、最初に同じ監査者によって作成された電子メール・テンプレートを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0以降へのアップグレードの場合に適用可能です。

   • Oracle Audit Vault and Database Firewall 12.2.0.8.0のアップグレード前に作成された電子メール・テンプレートは、スーパー監査者によって変更または削除できます。

2. 「設定」タブをクリックします。

3. 左側のナビゲーション・メニューから、「電子メール・テンプレート」をクリックします。

   「電子メール・テンプレート」ページに既存の電子メール・テンプレートのリストが表示され、それらを変更または削除できます。これらのテンプレートの中には事前定義されたものもあります。

4. 「作成」をクリックして新しいテンプレートを作成するか、または既存のテンプレートの名前をクリックして変更します。

5. 「名前」を指定します。

6. 次に示すテンプレートの「タイプ」を選択します。

   • アラート: アラート通知に使用される電子メール・テンプレートを作成します。

   • レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。

   • レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。

7. 電子メール・テンプレートの「書式」および「説明」について必要な値を入力または選択します。

8. 右側に表示される使用可能なタグを電子メールの「件名」および「本文」の基本要素として使用します。

   表示されるタグは通知のタイプによって異なります。表4-1と表4-2でタグを詳しく説明しています。

   タグ名をクリックしてテンプレートに転送するか、タグ名をコピー・アンド・ペーストしてテンプレートの「件名」または「本文」に表示できます。

9. 「イベント情報」セクションで、使用可能な適切なオプションを選択します。

10. 「保存」をクリックします。

    新しいテンプレートを作成すると、「電子メール・テンプレート」ページにリストされます。ここで、必要に応じてテンプレートを変更または削除できます。

1. Audit Vault Serverコンソールに監査者としてログインします。

   ノート:

   • 監査者は、最初に同じ監査者によって作成された電子メール・テンプレートを作成、変更および削除できます。これは、Oracle Audit Vault and Database Firewall 12.2.0.8.0以降へのアップグレードの場合に適用可能です。

   • Oracle Audit Vault and Database Firewall 12.2.0.8.0のアップグレード前に作成された電子メール・テンプレートは、スーパー監査者によって変更または削除できます。

2. 「設定」タブをクリックします。

3. 左側のナビゲーション・メニューから、「電子メール・テンプレート」をクリックします。

   「電子メール・テンプレート」ページには2つのセクションが表示されて、事前定義済の電子メール・テンプレートのリスト、およびユーザー定義の電子メール・テンプレートのリストが示されます。事前定義済の電子メール・テンプレートを、ユーザー定義の電子メール・テンプレートのセクションにコピーできます。その後、必要に応じてその電子メール・テンプレートを変更します。事前定義済の電子メール・テンプレートは、ユーザーがユーザー定義の電子メール・テンプレートを定義しそれをデフォルトとして設定するまで、デフォルトとして設定されます。

4. 「コピー」ボタンを有効にするには、チェック・ボックスを選択することで1つのテンプレートを選択します。1つのテンプレートを選択すると、「コピー」ボタンがクリック可能になります。

5. 「コピー」をクリックして、選択した事前定義済テンプレートに基づいて新しいユーザー定義テンプレートを作成するか、既存のテンプレートの名前をクリックして、その内容を表示します。

6. コピーしたテンプレートの名前は、「[元のテンプレート名]のコピー」になります。必要に応じて「名前」を編集します。

7. コピーしたテンプレートの「タイプ」は、元のテンプレートに基づいて自動的に設定されます。次に、テンプレートのタイプを示します。

   • アラート: アラート通知に使用される電子メール・テンプレートを作成します。

   • レポート添付: レポート通知に使用される電子メール・テンプレートを作成し、レポートのPDFファイルを電子メールに添付します。

   • レポート通知: レポート通知に使用される電子メール・テンプレートを作成します。レポートのPDFファイルは添付しません。

8. オプションで、新しいユーザー定義電子メール・テンプレートの説明を追加します。

9. オプションで、新しく作成したテンプレートをデフォルトの電子メール・テンプレートにするには、「デフォルトとして設定」をクリックします。

10. 「コピー」をクリックします。

    新しいテンプレートを作成すると、「電子メール・テンプレート」ページの「ユーザー定義の電子メール・テンプレート」セクションにそれがリストされます。

    ここで、テンプレートの名前をクリックするとその詳細を変更できます。これには、前述の情報および次の内容の変更が含まれます。

    1. テンプレートの「書式」を「プレーン・テキスト」または「HTML」に変更できます。

    2. カーソルが「本文」フィールド内にある場合は、右側に表示される使用可能なタグを電子メールの「本文」の基本要素として使用します。

       表示されるタグは通知のタイプによって異なります。表4-1と表4-2でタグを詳しく説明しています。

       タグ名をクリックしてそれをテンプレートに転送するか、タグ名をコピーして貼り付けてテンプレートの「本文」に表示できます。

    3. 「イベント情報」セクションで、使用可能な適切なオプションを選択します。

    また、ユーザー定義の電子メール・テンプレートのチェック・ボックスをクリックすると、「コピー」、「削除」および「デフォルトとして設定」ボタンがクリック可能になります。

表4-1に、アラート通知テンプレートで使用可能なタグを示します。

表4-1 アラート通知電子メール・テンプレートで使用できるタグ

アラート・タグ名	説明
#AlertBody#	使用可能なすべてのタグを電子メールに含めるためにショートカットとして使用される特別なタグ
#AlertID#	アラートのID
#AlertName#	アラート名
#AlertTime#	アラートを引き起こしたイベントが発生した時刻
#AlertSeverity#	アラートの重大度(「クリティカル」または「警告」)
#AlertStatus#	アラートのステータス(たとえば、「新規」、「オープン」または「クローズ」)
#Description#	アラートの説明
#URL#	アラートのURL

表4-2に、レポート通知テンプレートで使用可能なタグを示します。

表4-2 レポート添付またはレポート通知電子メール・テンプレートで使用できるタグ

レポート・タグ名	説明
#ReportName#	レポートの名前
#DateCreated#	レポートが生成された日付と時刻
#ReportCategory#	レポートのカテゴリ名(「アクセス・レポート」など)

関連項目:

Audit Vault Serverコンソールへのログイン

4.3 アラートSyslogテンプレートの作成

Oracle Audit Vault and Database Firewallには、syslogに送信されるOracle Audit Vault and Database Firewallアラートのデフォルト・テンプレートが用意されています。

デフォルト・テンプレートを使用しない場合は、独自のアラートSyslogテンプレートを作成し、これをデフォルトとして使用できます。独自のテンプレートを使用することで、アラートSyslogメッセージにより多くの情報を追加できます。

1. Audit Vault Serverコンソールに監査者としてログインします。
2. 「設定」タブをクリックし、左側のナビゲーション・メニューで「アラートSyslogテンプレート」をクリックします。
3. 「アラートSyslogテンプレート」ページで、「作成」をクリックします。
4. 「アラートSyslogテンプレートの作成」ページで、新規テンプレートの「名前」を入力し、オプションで「説明」を入力します。
5. Oracle Audit Vault and Database Firewallからのsyslogアラートに含めるイベント情報を選択します。

   アラートSyslogメッセージは、テンプレートで選択したすべてのフィールドを含むイベント・レコードのリストとしてフォーマットされます。短いイベント名(カッコ内に表示)が使用されます。

   「Syslogペイロードの一部としてエラー・メッセージ(EM)を含む」を選択した場合、このオプションによってSyslogメッセージが長くなるので、一部のデータが切り捨てられることがあります。

6. これをデフォルト・テンプレートにする場合は、「その他のオプション」でデフォルト・テンプレートとして保存を選択します。

   デフォルトのアラートSyslogテンプレートは、すべてのOracle Audit Vault and Database FirewallアラートSyslogメッセージに使用されます。

7. 「保存」をクリックします。

   関連項目:

   Audit Vault Serverコンソールへのログイン

4.4 モニタリング・ポイントおよび監査証跡のステータスの表示

モニタリング・ポイント・ステータスまたは監査証跡ステータスのリストを表示できます。

4.4.1 モニタリング・ポイント・ステータスの表示

監査者は、すべてのターゲット・データベースについて構成されているDatabase Firewallモニタリング・ポイントを表示できます。

1. Audit Vault Serverコンソールに監査者としてログインします。
2. 「ターゲット」タブをクリックします。
3. 左側のナビゲーション・メニューで「データベース・ファイアウォール・モニタリング」タブをクリックします。

   このページには、すべてのターゲット、Database Firewallインスタンスおよびステータスがリストされます。

4. モニタリング・ポイントの現在のステータスは、「データベース・ファイアウォール・モニタリング・ステータス」列にリストされます。

   関連項目:

   • 「アクション」メニューからリストの表示を調整するには、「UIでのオブジェクト・リストの使用」を参照してください。

   • Audit Vault Serverコンソールへのログイン

4.4.2 監査証跡ステータスの表示

監査者は、ターゲットについて収集されたすべての監査証跡のリストを表示できます。

1. Audit Vault Serverコンソールに監査者としてログインします。
2. 「ターゲット」タブをクリックします。
3. 左側のナビゲーション・メニューで「監査証跡」タブをクリックします。

   このページでは、すべてのターゲットのすべての監査証跡が収集ステータスとともに表にリストされます。

4. オプションで、列タイトルをクリックして、使用可能なオプションでソートします。

   関連項目:

   • 「アクション」メニューからリストの表示を調整するには、「UIでのオブジェクト・リストの使用」を参照してください。

   • Audit Vault Serverコンソールへのログイン

4.5 ジョブの監視

レポートの生成、ターゲットからのユーザー権限や監査ポリシーの取得など、Audit Vault Serverのジョブのステータスを確認できます。

1. Audit Vault Serverに監査者としてログインします。
2. 「設定」タブをクリックします。
3. 左側のナビゲーション・メニューで「ジョブ」タブをクリックします。

   ジョブのリストが表示され、ジョブ・タイプ、ステータス、タイムスタンプおよび関連するユーザー名が示されます。個々のジョブの詳細を表示するには、特定のジョブの左側にあるアイコンをクリックします。

   関連項目:

   Audit Vault Serverコンソールへのログイン