用語集
監査証跡
セキュア・ターゲットの監査レコードの場所。次に例を示します。
-
セキュア・ターゲットが監査レコードをファイル(監査ファイルと呼ばれる)に書き込む場合、ディレクトリ・パスとファイル・マスクが監査証跡です。
-
ソースが監査レコードをデータベース表(監査表と呼ばれる)に書き込む場合、表の名前が監査証跡です。
-
ソースが一部の監査レコードをディレクトリx、データベース表yおよびディレクトリzに書き込む場合、ソースは、3つの異なる監査証跡(ディレクトリxとファイル・マスク、表yおよびディレクトリzとファイル・マスク)を持ちます。
Audit Vault Serverフィールド
セキュア・ターゲットの監査レコード・フィールドに対して、Oracle Audit Vault and Database Firewallの監査レコード・フィールド(「収集プラグイン」を参照してください)。Audit Vault Serverフィールドは、コア・フィールド、拡張フィールドまたはラージ・フィールドのいずれかです。
コア・フィールド
ほぼすべてのソースで生成される監査レコードの対応するフィールドを含むAudit Vault Serverフィールド。つまり、ほぼすべての収集プラグインは、ソース監査レコード・フィールドを各コア・フィールドにマップします。Oracle Audit Vault and Database Firewallは、フィルタ処理およびレポートにコア・フィールドを使用します。コア・フィールドは、「コア・フィールド」で説明しています。
ラージ・フィールド
データ型CLOB
のAudit Vault Serverフィールド(『Oracle Database SQL言語リファレンス』を参照)。ラージ・フィールドは、コマンド・テキスト・フィールドまたはコマンド・パラメータ・フィールドのどちらかです。
マッパー・ファイル
特定のセキュア・ターゲットが監査表またはXML監査ファイルに書き込む監査レコードを説明するXMLファイル。マッパー・ファイルは、ソースから収集する監査レコード・フィールド、そのAudit Vault Serverフィールドへのマップ方法およびリカバリに使用するフィールドを指定します。マッパー・ファイルでは、セキュア・ターゲット、マッパー・ファイルがサポートするソース・タイプの最大バージョンおよびマッパー・ファイル・バージョンを常に指定します。マッパー・ファイルでは、サポートされるソース・タイプの最小バージョンおよびチェックポイントを計算する増分フィールドも指定できます。増分フィールドのデフォルトは、イベント時間フィールドです。
リカバリ
停止および再起動した収集プラグインがチェックポイントに達しようとしているデータ収集のフェーズ。チェックポイントの直後に収集を再開すると、コレクタが任意のレコードを確実に検出します。リカバリ中に重複するレコードの収集を回避するため、コレクタは各レコードのマーカー・フィールドを確認します。
セキュア・ターゲット
セキュア・ターゲットは、Audit Vault AgentまたはDatabase Firewallあるいは両方を使用して保護するサポートされているデータベースまたはデータベース以外の製品です。