機械翻訳について

データの可視性

ロール認可を使用してデータを保護します。

サービス・ロールのリストは、Oracle Integrationのサービス・ロールを参照してください。

セキュリティ目標	所有者	詳細情報
設計時監査データへのセキュアなアクセス	ServiceAdministratorロールを持つインスタンス・ユーザー、またはServiceDeveloperロールを持つプロジェクト管理者	設計時ログ・データについて 設計時ログは、すべての統合アーティファクトで使用できます。 ログには、アクション、アクションを完了したユーザー、およびアクションを完了した時間が含まれます。 さらに学習するには、『Oracle Integration 3での統合の使用』の設計時監査の表示に関する項を参照してください。 アクセスを保護する方法 プロジェクトの外部にある統合の場合、すべてのログ・データは、Oracle Integrationインスタンスにサインインできるすべてのユーザーに表示されます。 ログ・データへのアクセスを制限する唯一の方法は、プロジェクト内に統合を作成し、ロールベースのアクセス制御を使用してプロジェクトへのアクセスを制限することです。 プロジェクト内の表示権限がないユーザーは、プロジェクト内の統合のログ・データを表示できません。 「プロジェクト: ユーザー・アクセスの制御」を参照してください。
実行時監査情報へのセキュアなアクセス	ServiceAdministratorロールを持つインスタンス・ユーザー、またはServiceDeveloperロールを持つプロジェクト管理者	アクティビティ・ストリームについて Oracle Integrationの実行時監査がアクティビティ・ストリームに表示されます。このストリームには、統合を介したメッセージの移動に関する詳細が表示されます。 アクティビティ・ストリームには、メッセージ・ペイロードも含まれます。 様々なトレース・レベルを使用できます アクティビティ・ストリームには、複数のレベルのトレースを使用できます。 トレース・レベルによって、次の情報が決定されます: アクティビティ・ストリームに表示される情報の量。 Oracle Integration内の統合インスタンスに対してアクティビティ・ストリームが保持される時間。 データをより長く保存する必要がある場合 アクティビティ・ストリームがOracle Integrationで保持される時間は変更できません。 ただし、アクティビティ・ストリームの詳細を長期間保存し、Oracle Cloudコンソールで追加の監査アクティビティを実行できます。 Oracle Integration 3のプロビジョニングと管理のOCIロギングを使用した統合アクティビティの分析を参照してください。 お客様の責任 各トレース・レベルのアクティビティ・ストリームに表示されるフィールドに注意し、各統合に対してトレース・レベルを適切に設定します。 統合をアクティブ化するユーザーは、トレース・レベルを設定します。 デバッグ目的でのみDEBUGオプションを使用します。 「DEBUG」オプションは大量のデータを生成し、データは24時間だけ保持されます。 デバッグ作業の完了後、別のトレース・レベルに変更します。 24時間後、DEBUGトレースに設定された統合は、本番レベルのトレースを使用するように自動的に更新されることに注意してください。 『Oracle Integration 3での統合の使用』の統合のアクティブ化に関する項を参照してください。 機密データを含む統合では、次の1つ以上のルールおよび標準に違反するペイロード・トラッキングが発生する可能性があることに注意してください: Payment Card Industry (PCI)のデータ・セキュリティ標準。 Health Insurance Portability and Accountability Act (HIPAA)のプライバシ・ルール。 個人識別情報(PII)規格。 Oracleの推奨事項を確認するには、『Oracle Integration 3での統合の使用』の統合のアクティブ化に関する項を参照してください。
機密データをトラッキング変数から除外	ServiceDeveloperロールを持つインスタンス・ユーザー	変数のトラッキングについて 統合開発者は、ペイロード・フィールドにビジネス識別子を定義することで、実行時にメッセージ・フィールドを追跡できます。 実行時に、ユーザーはビジネス識別子のステータスとその値に関する詳細を表示できます。 推奨 次のようなプライバシ・ルールや標準に違反する可能性のある情報を格納するためにトラッキング変数を使用しないでください: Payment Card Industry (PCI)のデータ・セキュリティ標準。 Health Insurance Portability and Accountability Act (HIPAA)のプライバシ・ルール。 個人識別情報(PII)規格。 パスワードなどの他の機密データ。
組織のデータ損失防止ポリシーに、Oracle Integrationからのアセットのバックアップ作成に関するガイダンスが含まれていることを確認します	ServiceAdministratorを持つインスタンス・ユーザーは、任意のプロジェクトをエクスポートできます ServiceDeveloperを持つインスタンス・ユーザーは、プロジェクトの編集権限を持っている場合、プロジェクトをエクスポートできます ServiceDeveloperを持つインスタンス・ユーザーは、プロジェクトの外部で個々の統合アーティファクトをエクスポートできます	ヒューマン・エラーおよび内部脅威から保護するには、次のオプションがあります: プロジェクトとそのすべてのコンポーネントを定期的にエクスポートして、定期的なバックアップを行います。 『Oracle Integration 3での統合の使用』のプロジェクトのエクスポートに関する項を参照してください。 統合アーティファクトを個別にエクスポートして、定期的なバックアップを実行します: 統合: 『Oracle Integration 3での統合の使用』の統合のエクスポートに関する項を参照してください。 パッケージ: 『Oracle Integration 3での統合の使用』のパッケージのエクスポートに関する項を参照してください。 参照: 『Oracle Integration 3での統合の使用』の参照のエクスポートに関する項を参照してください。 ライブラリ・ファイル: Oracle Integration 3での統合の使用のライブラリ・ファイルのエクスポートを参照してください。 サービス・インスタンス全体をクローニングします。 ほとんどの組織は、新しいサービス・インスタンスの作成時にこのオプションを選択しますが、次のステップに従って環境のアーカイブを作成することもできます。 『Oracle Integration 3での統合の使用』のサービス・インスタンス全体の設計時メタデータのクローニングを参照してください。 データのエクスポートを選択した場合は、エクスポートされたデータを適切に管理する必要があります。 必要に応じて、エクスポートした統合アーティファクトを別のインスタンスにインポートできます。
データを意図的に外部アプリケーションに送信	ServiceDeveloperロールを持つインスタンス・ユーザー	外部アプリケーションへのデータの送信について 外部アプリケーションへの接続を構成するためのオプションがいくつかあります。 たとえば: アダプタを使用したアプリケーションへの接続の構成。 Oracle Cloud Infrastructure (OCI)サービスのアクションを追加します。 お客様の責任 外部アプリケーションにデータを送信するタイミングを決定します。 適切なデータのみを外部アプリケーションに送信します。 組織のセキュリティ要件に準拠するように接続を構成します。 次の資料も参照してください: すべてのアダプタ・ガイドへのリンクについては、『Oracle Integration 3での統合の使用』の接続プロパティおよびセキュリティ・プロパティの構成に関する項を参照してください。 OCIアクションの使用の詳細は、Oracle Integration 3での統合の使用のOCI AIサービス・カテゴリを参照してください。