D 監査レコードのフィールド
監査レコードのフィールドには、ターゲット名、サービス名、ポリシー名などのデータが取得されます。
表D-1に、Oracle AVDF監査レコードのフィールドを示します。
表D-1 監査レコードのフィールド
| 監査レコードのフィールド | 説明 | 列タイプ |
|---|---|---|
|
ターゲット名 |
AVDFによって保護されるターゲット・システム |
|
|
ターゲット・タイプ |
ターゲットのタイプ(たとえば、Microsoft SQL Server、IBM DB2など) |
|
|
サービス名 |
このイベントを実行するために使用されたターゲット・サービス |
|
|
ポリシー名 |
イベントが記録された際のポリシーの名前 |
|
|
ポリシー名 Oracle AVDF 20.3以降から |
イベントを発生させたポリシーの名前 |
|
|
イベント・サーバー時間 |
監査レコードがAudit Vault Serverに入力された時刻 |
timestamp with local timezone |
|
イベント時間 |
イベント発生時刻 |
timestamp with local timezone |
|
ユーザー名 |
イベントを実行したターゲット・ユーザー |
|
|
イベント・ステータス |
イベントの完了ステータス |
|
|
エラー・コード |
イベント失敗時のエラー番号 |
|
|
エラー・メッセージ |
イベント失敗時のエラー・メッセージ |
|
|
イベント名 |
ターゲットによって認識されるイベントの名前 |
|
|
実行されたアクション |
コマンドに対して実行されたアクション |
|
|
脅威の重大度 |
コマンドに割り当てられた脅威の重大度 |
|
|
原因の記録 |
イベントをロギングする理由 |
|
|
オブジェクト |
イベントによって影響を受けるオブジェクト |
|
|
オブジェクト・タイプ |
ターゲット・オブジェクトのタイプ(たとえば、「パッケージ」、「タイプ」、「表」) |
|
|
オブジェクト所有者 |
ターゲット・オブジェクトの所有者 |
|
|
端末 |
イベントのソースの端末名(Unix端末など) |
|
|
OSユーザー名 |
イベントを引き起こしたターゲット・ユーザーのオペレーティング・システム・ログイン名 |
|
|
クライアント・ホスト名 |
ホスト・マシン名 |
|
|
クライアントID |
アクションが監査されたユーザーのクライアントID |
|
|
クライアントIP |
クライアント・ホストのIPアドレス |
|
|
ネットワーク接続 |
ネットワーク接続の説明 |
|
|
クライアント・プログラム |
コマンドを発行したクライアント・ホスト上のプログラムの名前 |
|
|
コマンド・テキスト |
ターゲット・ユーザーが発行したコマンド文 |
|
|
コマンド・パラメータ |
コマンド・テキストに関連付けられているパラメータ |
|
|
拡張子 |
監査対象イベントに関する追加の詳細情報 |
|
|
元のコンテンツ |
ターゲットによって生成された監査レコード |
|
|
コマンド・クラス |
イベントを引き起こしたターゲット・ユーザーが発行したコマンドのクラス |
|
|
監査タイプ |
監査のタイプ (Oracle AVDF 20.3以降) |
|
|
アプリケーション・コンテキスト |
グローバル・アプリケーション・コンテキスト情報 (Oracle AVDF 20.3以降) |
|