1. 拡張コントロールの使用
  2. 監査をサポートするモデルの作成

監査をサポートするモデルの作成

監査データを使用するモデルを作成することで、一定期間のデータに対する変更によって示されるリスクを明らかにすることができます。

たとえば、1か月当たりの更新が2回を超える各サプライヤのレコード数をカウントすることで、サプライヤ・サイトの頻繁な変更をモデル(およびそれから開発されたコントロール)で分析できます。

変更トラッキング・モデルを作成するには、監査に対応したビジネス・オブジェクトを使用します。それぞれの名前は、「監査 - サプライヤ・サイト」など、「監査」という単語で始まります。これらはそれぞれ、Oracle Cloud監査フレームワークに存在する別個のオブジェクトの並列バージョンです。たとえば、作成するトランザクション・モデルで使用する「監査 - サプライヤ・サイト」オブジェクトは、Oracle Cloud監査フレームワークで「サプライヤ・サイト」と呼ばれるオブジェクトのバージョンです。

監査オブジェクトの両方のバージョンでは、特定の属性の現在の値だけでなく、過去の値も取得されます。どちらのバージョンもイベント・タイプを追跡します。これには、値が新しく作成されたか、以前の値から更新されたか、削除されたかなどが含まれます。

ただし、2つのバージョンには違いがあります。

  • Oracle Cloud監査フレームワーク・バージョンの監査オブジェクトは、一連の属性で構成されています。これらのすべての属性は、トランザクション・モデルの作成に使用するバージョンで使用可能として表示されますが、使用する属性を有効にする必要があります。(この手順はすぐに完了します。)有効になっていない属性は情報を提供しません。

    ノート: 不要な属性を有効にすると、パフォーマンスが低下します。そのため、必要な属性のみを有効にします。これは、作成またはインポートする監査モデルごとに行います。

  • データ同期化を実行すると、ローカル・バージョンの監査オブジェクトが、Oracle Cloud監査フレームワーク・バージョンに蓄積されたデータで更新されます。そのため、データを同期化していない場合は、監査オブジェクトの2つのバージョン間でデータの不一致が発生する場合があります。

  • Oracle Cloud監査フレームワーク・オブジェクトには、これらのオブジェクトのローカル・バージョンから除外されている古いレコードが含まれている場合があります。これは後者が期限日の対象となるためです。これにより、同期化できる監査オブジェクト・レコードが、指定した日付以降に追加または更新されたものに制限されます。その日付を設定するには、「設定および管理」作業領域にナビゲートし、「拡張コントロール構成」タブを選択します。その「トランザクションおよび監査パフォーマンス構成」パネルで、「次の時点で作成された監査イベント」フィールドに期限日を入力または変更します。

さらに明確にするために、監査モデル分析は、Oracle Cloud監査フレームワークに存在する監査データに依存しています。監査フレームワーク・ビジネス・オブジェクトでデータが取得されると、それらのオブジェクトをOracle Advanced Financial Controlsの並列オブジェクトと同期化できます。その後、監査データは、異常を識別するモデル・フィルタで使用するオブジェクトで使用できるようになります。

他のすべての点では、従来のモデルを作成する場合と同じ手順を使用して監査モデルを作成します。

たとえば、サプライヤ・サイトの頻繁な変更をトラッキングするモデルを作成するには、「監査 - サプライヤ・サイト」ビジネス・オブジェクトを選択し、次のフィルタを作成します。

  • 最初に、標準フィルタで最新のデータを選択します。「日付」属性を相対値である1か月以上に設定します。

  • 2番目の標準フィルタでは、その月におけるすべての更新のレコードを返します。そのために、「イベント・タイプ」属性を「更新」に設定します。

  • 最後に、関数フィルタで、変更が過剰なサプライヤ・サイトを識別します。その「グループ値」行で、更新のレコードをサプライヤ別にグループ化するために「サプライヤID」属性を指定します。その「次の場合」行で、更新が2回を超える各サプライヤのレコードを返すために、「数」関数、「次より大きい」条件および値「2」を選択します。

使用する監査ビジネス・オブジェクトおよび属性を有効にするには、Oracle Fusion Functional Setup Managerの権限を持つユーザーである必要があります。

  1. モデルを開いてレビューし、モデル・ロジックの定義とモデルが返す結果の定義の両方に使用する監査オブジェクトと属性を決定します。これらは、Oracle Cloud監査フレームワークのオブジェクトと属性に対応するローカル監査ビジネス・オブジェクトと属性です。

    また、監査ビジネス・オブジェクトの「タイプ」値をノートにとります。これは、モデルのオブジェクトの選択に使用するページに、オブジェクト名とともに表示されます。

  2. ナビゲータで、「自分の企業」>「設定および保守」を選択します。「監査ポリシーの管理」タスクを検索します。タスク・リストで、そのタスクを選択します。

  3. 「監査ポリシーの管理」ページで、Oracle Fusion Applicationsの行を探します。その「監査レベル」フィールドで、「監査」を選択します。

  4. その行の「ビジネス・オブジェクト属性の構成」ボタンをクリックします。

  5. 「ビジネス・オブジェクト属性の構成」ページで、「製品」フィールドを使用して、データを監査する製品を選択します。通常、この値は、モデルが使用するビジネス・オブジェクトのステップ1でメモした「タイプ」値と相互関係があります。

  6. 「オブジェクト」リージョンには、ビジネス・オブジェクトの階層リストが表示されます。モデルで使用するオブジェクトを選択します。これを行うには、親オブジェクトも選択する必要があります。

  7. 「監査済属性」リージョンで、「作成」(プラス・アイコン)をクリックします。ステップ1でメモしたローカル属性と相互関係があるOracle Cloud監査フレームワーク属性を選択します。次に、「OK」をクリックします。

  8. 選択が完了したら、「保存してクローズ」をクリックします。

この手順が完了したら、監査レポートを実行して構成を検証できます。複数の検索パラメータから選択して、必要な監査履歴レポートのタイプを指定できます。「監査レポート」作業領域にアクセスするには、「ナビゲータ」→「ツール」→「監査レポート」を選択します。