Autonomous AI Databaseの監査

機械翻訳について

Autonomous AI Databaseの監査

Autonomous AI Databaseには、Oracleデータベース・アクティビティをモニターできる監査が用意されています。

Autonomous AI Databaseの監査について
Autonomous AI Databaseには、データベース・アクションを追跡、監視および記録するための監査が用意されています。監査は、セキュリティ・リスクを検出し、データベースの規制コンプライアンスを向上させるのに役立ちます。
Autonomous AI DatabaseへのOracle Data Safeの登録
Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザー、事前定義済監査ポリシーの適用、またはAutonomous AI Databaseインスタンスの監査データ・レコードの保持の拡張に監査ポリシーを適用します。
Autonomous AI DatabaseでのOracle Data Safeによる監査レコード保持の拡張
Oracle Data Safeを使用して、監査データ・レコードの保持を指定された月数に拡張します。
Autonomous AI DatabaseでのOracle Data Safe監査証跡の表示および管理
Data Safeでは、監査証跡を使用して、監査データの取得場所を定義し、Autonomous AI Database監査レコードを収集します。登録プロセス中に、Oracle Data Safeによって監査証跡が検出され、監査証跡リソースが作成されます。
Autonomous AI DatabaseでのOracle Data Safeを使用した監査ポリシーの表示および管理
Oracle Data Safeを使用して、Autonomous AI Databaseインスタンスの監査ポリシーを設定します。
Autonomous AI DatabaseでのData Safeを使用した監査レポートの生成
Data Safeには、すぐに使用できる監査データ・レポートが含まれており、ニーズに合せてカスタム・レポートを作成できます。

親トピック: セキュリティ

Autonomous AI Databaseの監査について

Autonomous AI Databaseには、データベース・アクションを追跡、監視および記録するための監査が用意されています。監査は、セキュリティ・リスクを検出し、データベースの規制コンプライアンスを向上させるのに役立ちます。

Autonomous AI Databaseの監査機能
Autonomous AI Databaseには、組織に必要な監査情報を取得できる、広範で高度な監査機能が含まれています。 Autonomous AI Databaseには、デフォルトの監査が用意されています。
Autonomous AI Databaseの監査データ
Autonomous AI Databaseは、監査データを保護し、その監査証跡をUNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに書き込みます。
Autonomous AI Databaseのデフォルト監査ポリシー
Autonomous AI Databaseには、データベース上のアクティビティを追跡、監視および記録するための監査が用意されています。

親トピック: Autonomous AI Databaseの監査

Autonomous AI Databaseの監査機能

Autonomous AI Databaseには、組織に必要な監査情報を取得できる、広範で高度な監査機能が含まれています。 Autonomous AI Databaseには、デフォルトの監査が用意されています。

さらに、次のいずれかを使用して監査ポリシーを適用できます:

Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザーに監査ポリシーを適用したり、事前定義済の監査ポリシーを適用したり、カスタマイズされた監査ポリシーを適用します。詳細については、「アクティビティ監査の概要」を参照してください。
Oracle Database監査ポリシーを構成します。詳細については、「監査ポリシーの構成」を参照してください。

監査を構成して、次のことを実行できます:

アクションのアカウンタビリティを有効にします。特定のスキーマ、表または行に対して実行されるアクション、あるいは特定の内容に影響を与えるアクションなどがあります。
ユーザーまたは侵入者などの他のユーザーが、アカウンタビリティに基づいて不適切なアクションを実行しないようにします。
不審なアクティビティを調査します。たとえば、ユーザーがアプリケーション・データベース資格証明を使用してデータベースにログインしている場合、データベースへの接続を監査すると、アプリケーション・サーバーからではなくユーザー・ワークステーションからログインしたことを確認できます。
認可されていないユーザーのアクションを監査人に通知します。たとえば、権限のないユーザーが表からデータを削除しようとしたときに監査者に通知します。
特定のデータベース・アクティビティに関するデータを監視および収集します。たとえば、更新されている表、失敗したログインの数、ピーク時に接続している同時ユーザーの数に関する統計を収集できます。
認可またはアクセス制御の実装に関する問題を検出します。たとえば、データは他の方法で保護されているため、監査レコードは生成されないと予測される監査ポリシーを作成できます。しかし、これらのポリシーで監査レコードが生成された場合は、他のセキュリティ制御が正しく実装されていないことがわかります。
監査に関するコンプライアンス要件を遵守します。次のような法規に、監査に関連する一般的な要件が含まれています:
- 欧州連合一般データ保護規則(GDPR)
- 米国サーベンス・オクスリー法
- 米国の医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)
- 自己資本の測定と基準に関する国際的統一化: 改訂された枠組(バーゼルII)(International Convergence of Capital Measurement and Capital Standards: a Revised Framework、Basel II)
- 日本の個人情報保護法
- 欧州連合のプライバシと電子通信に関する指令(European Union Directive on Privacy and Electronic Communications)

親トピック: Autonomous AI Databaseの監査について

Autonomous AI Databaseでのデータの監査

Autonomous AI Databaseは、監査データを保護し、その監査証跡をUNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに書き込みます。

Autonomous AI Databaseに監査データを格納する基礎となる表は、AUDSYS.AUD$UNIFIEDです。この表は保護されており、ユーザーはDML/DDL操作を実行したり、表をパージできません(これらのアクションを実行しようとすると、監査レコードが自動的に生成されます)。監査レコードが書き込まれた後に許可されるアクティビティは、ADMINユーザーがPURGEを実行することのみです。 ADMINには、PURGEの実行に必要なAUDIT_ADMINロールがあります。 AUDIT_ADMINロールを別のユーザーに割り当てると、そのユーザーはPURGEを実行することもできます。

使用する監査ポリシーの数とタイプ、およびアクティビティの量に応じて、時間の経過とともに監査証跡が増大し、大量のストレージを使用できます。 Autonomous AI Databaseには、監査データに必要なストレージを制限するための次の方法があります:

各Autonomous AI Databaseインスタンスは、自動パージ・ジョブを1日に1回実行して、14日より古いすべての監査レコードを削除します。
AUDIT_ADMINロールを持つユーザーは、DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAILプロシージャを使用して監査レコードを手動でパージできます。詳細については、DBMS_AUDIT_MGMTを参照してください。

14日より長い監査データ保存期間が必要な場合は、Oracle Data Safeを使用して監査データを保持します。詳細は、Autonomous AI DatabaseでのOracle Data Safeによる監査レコード保持の拡張を参照してください。

Autonomous AI Databaseは、Oracle Cloud Infrastructureオペレーション・チームによってデータベースで実行されたすべての操作を監査およびログに記録します。オペレーション・アクティビティの監査方法の詳細は、「Oracle Cloud Infrastructure操作アクションの表示」を参照してください。

親トピック: Autonomous AI Databaseの監査について

Autonomous AI Databaseのデフォルト監査ポリシー

Autonomous AI Databaseは、データベース上のアクティビティを追跡、監視および記録するための監査を提供します。

デフォルトでは、Autonomous AI Databaseは監査ポリシーを適用して、次のデータベース・アクティビティを監査します:

Oracle Cloud操作別のすべてのアクティビティ
データベースへのすべてのログイン失敗
すべてのパスワード変更
プロシージャの作成または変更を試みます。
パッケージ内のプロシージャを含む、特定のプロシージャの実行: ネットワークに接続するUTL_HTTPまたはUTL_SMTP

さらに、次のいずれかを使用して、追加の監査ポリシーを適用できます:

Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザーに監査ポリシーを適用したり、事前定義済の監査ポリシーを適用したり、カスタマイズされた監査ポリシーを適用します。詳細は、次を参照してください。
- 監査証跡の表示および管理
- 監査ポリシーの表示および管理
Oracle Database監査ポリシーを構成します。詳細については、「監査ポリシーの構成」を参照してください。

親トピック: Autonomous AI Databaseの監査について

Autonomous AI DatabaseでのOracle Data Safeの登録

Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザー、事前定義された監査ポリシーの適用、またはAutonomous AI Databaseインスタンスの監査データ・レコードの保持の拡張に監査ポリシーを適用します。

次のように、Autonomous AI DatabaseインスタンスをOracle Data Safeに登録します:

Oracle Cloud InfrastructureコンソールからAutonomous AI Databaseインスタンスにアクセスします。
1. Oracle Cloudの横にあるをクリックすることで、Oracle Cloud Infrastructureコンソールを開きます。
2. Oracle Cloud Infrastructureの左側のナビゲーション・メニューから、「Oracle Database」をクリックし、「Autonomous AI Database」をクリックします。
3. 「Autonomous Databases」ページで、「表示名」列の下のリンクから「Autonomous AI Database」を選択します。
Autonomous AI DatabaseインスタンスをOracle Data Safeに登録します。
1. 「Autonomous AI Database」の詳細ページの「Data Safe」で、「登録」をクリックします。
  
  「図adb_data_safe_register.pngの説明」
2. 「データ・セーフでのデータベースの登録」ダイアログで、「確認」をクリックします。
データ・セーフ・ステータスには次が表示されます: 登録しています。このステップには約15分から20分かかります。

Oracle Data Safeが登録されると、データ・セーフ・ステータスに登録済と2つのリンクが表示されます: 表示および登録解除。

「表示」をクリックして、Data Safeの登録データベースの詳細ページを表示します。

「登録解除」をクリックして、Oracle Data Safeを無効にします。

親トピック: Autonomous AI Databaseの監査

Autonomous AI DatabaseでのOracle Data Safeによる監査レコード保持の拡張

Oracle Data Safeを使用して、監査データ・レコードの保存期間を指定した月数まで延長します。

まず、Autonomous AI DatabaseインスタンスをOracle Data Safeに登録します。詳細は、Autonomous AI DatabaseへのOracle Data Safeの登録を参照してください。

Autonomous AI Databaseインスタンスが登録された後、Data Safeの保持期間を指定できます。

詳細については、「ターゲット・データベースの保持期間の更新」を参照してください。

親トピック: Autonomous AI Databaseの監査

Autonomous AI DatabaseでのOracle Data Safe監査証跡の表示および管理

Data Safeでは、監査証跡を使用して、監査データを取得する場所を定義し、Autonomous AI Database監査レコードを収集します。登録プロセス中に、Oracle Data Safeによって監査証跡が検出され、監査証跡リソースが作成されます。

Oracle Data Safeは、「監査証跡」ページのリソースをリストします。「監査証跡」ページにアクセスするには、データ・セーフのセキュリティ・センターで「アクティビティ監査」をクリックし、「関連リソース」の下の「アクティビティ監査」ページで「監査証跡」をクリックします。新しい監査証跡はいつでも検出でき、必要に応じてOracle Data Safeの監査証跡リソースを削除できます。

まず、Autonomous AI DatabaseインスタンスをOracle Data Safeに登録します。詳細は、Autonomous AI DatabaseへのOracle Data Safeの登録を参照してください。

Autonomous AI Databaseが停止または再起動されると、次のようになります:

監査証跡は再試行状態に切り替わり、Data Safeは4時間に複数の再接続を試行します。監査証跡の収集の状態フィールドに、次が表示されます: 再試行中。

この場合、Autonomous AI Database (ターゲット・データベース)が起動すると、監査証跡が自動的に再開されます。
4時間後、監査証跡が停止状態に切り替わります。監査証跡の収集の状態フィールドに、次が表示されます: STOPPED_NEEDS_ATTN。

この場合、Autonomous AI Database (ターゲット・データベース)が起動し、監査証跡収集状態がSTOPPED_NEEDS_ATTNの場合、監査証跡を手動で再開できます。

監査証跡を手動で停止または削除することもできます。監査証跡を削除しても、すでに収集された監査レコードは削除されません。これらのレコードは、保持期間に達するまでData Safeに残ります。

詳細については、「監査証跡の表示および管理」を参照してください。

親トピック: Autonomous AI Databaseの監査

Autonomous AI DatabaseでのOracle Data Safeでの監査ポリシーの表示および管理

Oracle Data Safeを使用して、Autonomous AI Databaseインスタンスの監査ポリシーを設定します。

まず、Autonomous AI DatabaseインスタンスをOracle Data Safeに登録します。詳細は、Autonomous AI DatabaseへのOracle Data Safeの登録を参照してください。

Autonomous AI Databaseインスタンスが登録されたら、Oracle Data Safeにアクセスして監査ポリシーを設定します。

詳細については、「監査ポリシーの表示および管理」を参照してください。

親トピック: Autonomous AI Databaseの監査

Autonomous AI DatabaseでのData Safeを使用した監査レポートの生成

データ・セーフには即時利用可能な監査データ・レポートが含まれており、必要に応じてカスタム・レポートを作成できます。

Oracle Data Safeを有効にして登録し、Autonomous AI Databaseインスタンスから監査データを収集する証跡を追加した後、レポートを使用してデータベースのアクティビティをモニターできます。

詳細については、「監査レポートの表示および管理」を参照してください。

親トピック: Autonomous AI Databaseの監査