オブジェクトの監査
Oracle Cloudの監査フレームワークを使用して、Oracle Fusion Cloud Risk Managementで組織が作成するレコードに対する変更を追跡できます。
この機能を使用することをお薦めします。定期的に完了する必要があるタスクがある程度サポートされています。たとえば、監査期間中に発生したコントロールの変更の説明を外部監査者が求める場合があります。監査レポートで、これらのコントロールを識別できるので、変更を説明するのに役立ちます。
内部的には、非常に重要な影響を及ぼす編集を監査によってコントロールしやすくなります。たとえば、ロール割当がアクセス・モデルおよびコントロールによって分析されるユーザーをグローバル・ユーザーIDによって区別するとします。実装タスクの1つとして、1人のグローバル・ユーザーを別のグローバル・ユーザーと区別できる値を選択します。その後の任意の時点で、ユーザーがこれらの値を変更する可能性がありますが、そのようにすると、すべてのアクセス・モデルの結果およびコントロール・インシデントがパージされます。さらに、ユーザー・ビジネス・オブジェクトを組み込むトランザクション・モデルおよびコントロールに関する結果やインシデントもパージされます。監査機能を使用すると、このような重大な変更をモニターできます。
次に、監査フレームワークを使用して追跡できる、オブジェクトとそのオブジェクトの属性を示します。
-
拡張コントロール: コントロール名、摘要、ステータス、優先度、フレックスフィールド、結果調査員、観点、結果の観点および関連レコード。
-
資格/権利: 資格/権利名、摘要、ステータスおよびアクセス・ポイント名。
-
グローバル条件: 名前、フィルタ名、属性、条件および値。
-
グローバル・ユーザー: 名、姓、ミドル・ネーム、ユーザー名、グローバル・ユーザーID、Eメール、採用日、ステータスおよびジョブ。
-
ユーザー定義アクセス・ポイント: ユーザー定義アクセス・ポイントID、名前および摘要。
-
ユーザー・グループ: 新規グループ、削除されたグループ、グループに追加されたメンバー、グループから削除されたメンバー、またはグループに対して適格ではなくなったメンバー。
-
ビジネス・オブジェクト・セキュリティ: ユーザー名、製品またはビジネス・オブジェクト別のアクセス。