機械翻訳について

Autonomous Databaseの監査

Autonomous Databaseには、Oracleデータベース・アクティビティを監視できる監査が用意されています。

• Autonomous Databaseの監査について
  Autonomous Databaseは、データベース・アクションを追跡、監視および記録するための監査を提供します。 監査は、セキュリティ・リスクを検出し、データベースの規制コンプライアンスを向上させるのに役立ちます。
• Autonomous DatabaseにOracle Data Safeを登録
  Oracle Data Safeを使用して、データベース・ユーザー(管理ユーザー)に監査ポリシーを適用し、事前定義された監査ポリシーを適用したり、Autonomous Databaseインスタンスの監査データ・レコードの保持を拡張します。
• Autonomous DatabaseのOracle Data Safeによる監査レコードの保持の拡張
  Oracle Data Safeを使用して、監査データ・レコードの保持を指定の月数まで拡張します。
• Autonomous DatabaseのOracle Data Safe監査証跡の表示および管理
  データ・セーフは、監査証跡を使用して監査データの取得場所を定義し、Autonomous Database監査レコードを収集します。 登録プロセス中に、Oracle Data Safeによって監査証跡が検出され、監査証跡リソースが作成されます。
• Autonomous DatabaseでOracle Data Safeを使用した監査ポリシーの表示および管理
  Oracle Data Safeを使用して、Autonomous Databaseインスタンスの監査ポリシーを設定します。
• Autonomous Databaseでのデータ・セーフを使用した監査レポートの生成
  データ・セーフには即時利用可能な監査データ・レポートが含まれており、必要に応じてカスタム・レポートを作成できます。

Autonomous Databaseの監査について

Autonomous Databaseには、データベース・アクションを追跡、監視および記録する監査が用意されています。 監査は、セキュリティ・リスクを検出し、データベースの規制コンプライアンスを向上させるのに役立ちます。

• Autonomous Databaseの監査機能
  Autonomous Databaseには、組織に必要な監査情報を取得できる、広範な高度な監査機能が含まれています。 Autonomous Databaseには、デフォルトの監査が用意されています。
• Autonomous Databaseの監査データ
  Autonomous Databaseは、監査データを保護し、その監査証跡をUNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに書き込みます。
• Autonomous Databaseのデフォルト監査ポリシー
  Autonomous Databaseは、データベース上のアクティビティを追跡、監視および記録するための監査を提供します。

Autonomous Databaseの監査機能

Autonomous Databaseには、組織に必要な監査情報を取得できる広範な高度な監査機能が含まれています。 Autonomous Databaseには、デフォルトの監査が用意されています。

さらに、次のいずれかを使用して監査ポリシーを適用できます:

• Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザーに監査ポリシーを適用したり、事前定義済の監査ポリシーを適用したり、カスタマイズされた監査ポリシーを適用します。 詳細については、「アクティビティ監査の概要」を参照してください。

• Oracle Database監査ポリシーを構成します。 詳細については、「監査ポリシーの構成」を参照してください。

監査を構成して、次のことを実行できます:

• アクションのアカウンタビリティを有効にします。 特定のスキーマ、表または行に対して実行されるアクション、あるいは特定の内容に影響を与えるアクションなどがあります。

• ユーザーまたは侵入者などの他のユーザーが、アカウンタビリティに基づいて不適切なアクションを実行しないようにします。

• 不審なアクティビティを調査します。 たとえば、ユーザーがアプリケーション・データベース資格証明を使用してデータベースにログインしている場合、データベースへの接続を監査すると、アプリケーション・サーバーからではなくユーザー・ワークステーションからログインしたことを確認できます。

• 認可されていないユーザーのアクションを監査人に通知します。 たとえば、権限のないユーザーが表からデータを削除しようとしたときに監査者に通知します。

• 特定のデータベース・アクティビティに関するデータを監視および収集します。 たとえば、更新されている表、失敗したログインの数、ピーク時に接続している同時ユーザーの数に関する統計を収集できます。

• 認可またはアクセス制御の実装に関する問題を検出します。 たとえば、データは他の方法で保護されているため、監査レコードは生成されないと予測される監査ポリシーを作成できます。 しかし、これらのポリシーで監査レコードが生成された場合は、他のセキュリティ制御が正しく実装されていないことがわかります。

• 監査に関するコンプライアンス要件を遵守します。 次のような法規に、監査に関連する一般的な要件が含まれています:

  • 欧州連合一般データ保護規則(GDPR)

  • 米国サーベンス・オクスリー法

  • 米国の医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act、HIPAA)

  • 自己資本の測定と基準に関する国際的統一化: 改訂された枠組(バーゼルII)(International Convergence of Capital Measurement and Capital Standards: a Revised Framework、Basel II)

  • 日本の個人情報保護法

  • 欧州連合のプライバシと電子通信に関する指令(European Union Directive on Privacy and Electronic Communications)

Autonomous Databaseの監査データ

Autonomous Databaseは監査データを保護し、その監査証跡をUNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビューに書き込みます。

Autonomous Databaseに監査データを格納する基礎となる表は、AUDSYS.AUD$UNIFIEDです。 この表は保護されており、ユーザーはDML/DDL操作を実行したり、表をパージできません(これらのアクションを実行しようとすると、監査レコードが自動的に生成されます)。 監査レコードが書き込まれた後に許可されるアクティビティは、ADMINユーザーがPURGEを実行することのみです。 ADMINには、PURGEの実行に必要なAUDIT_ADMINロールがあります。 AUDIT_ADMINロールを別のユーザーに割り当てると、そのユーザーはPURGEを実行することもできます。

使用する監査ポリシーの数とタイプ、およびアクティビティの量に応じて、時間の経過とともに監査証跡が増大し、大量のストレージを使用できます。 Autonomous Databaseには、監査データに必要なストレージを制限する次の方法が用意されています:

• 各Autonomous Databaseインスタンスは、自動パージ・ジョブを1日に1回実行して、14日より古いすべての監査レコードを削除します。

• AUDIT_ADMINロールを持つユーザーは、DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAILプロシージャを使用して監査レコードを手動でパージできます。 詳細については、DBMS_AUDIT_MGMTを参照してください。

14日より長い監査データ保存期間が必要な場合は、Oracle Data Safeを使用して監査データを保持します。 詳細については、「Autonomous DatabaseのOracle Data Safeを使用した監査レコードの保持の拡張」を参照してください。

Autonomous Databaseは、Oracle Cloud Infrastructureオペレーション・チームによってデータベースで実行されたすべての操作を監査およびログに記録します。 オペレーション・アクティビティの監査方法の詳細は、「Oracle Cloud Infrastructure操作アクションの表示」を参照してください。

Autonomous Databaseのデフォルト監査ポリシー

Autonomous Databaseには、データベース上のアクティビティを追跡、監視および記録するための監査が用意されています。

デフォルトでは、Autonomous Databaseは監査ポリシーを適用して次のデータベース・アクティビティを監査します:

• Oracle Cloud操作別のすべてのアクティビティ

• データベースへのすべてのログイン失敗

• すべてのパスワード変更

• プロシージャの作成または変更を試みます。

• パッケージ内のプロシージャを含む、特定のプロシージャの実行: ネットワークに接続するUTL_HTTPまたはUTL_SMTP

さらに、次のいずれかを使用して、追加の監査ポリシーを適用できます:

• Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザーに監査ポリシーを適用したり、事前定義済の監査ポリシーを適用したり、カスタマイズされた監査ポリシーを適用します。 詳細は、次を参照してください。

  • 監査証跡の表示および管理
  • 監査ポリシーの表示および管理

• Oracle Database監査ポリシーを構成します。 詳細については、「監査ポリシーの構成」を参照してください。

Autonomous DatabaseにOracle Data Safeを登録

Oracle Data Safeを使用して、データベース・ユーザー、管理ユーザー、事前定義済の監査ポリシーの適用、またはAutonomous Databaseインスタンスの監査データ・レコードの保持の拡張を行います。

Autonomous DatabaseインスタンスをOracle Data Safeに次のように登録します:

1. Oracle Cloud InfrastructureコンソールからAutonomous Databaseインスタンスにアクセスします。
   1. Oracle Cloudの横にあるをクリックすることで、Oracle Cloud Infrastructureコンソールを開きます。
   2. Oracle Cloud Infrastructure左側のナビゲーション・メニューからOracle Databaseをクリックし、ワークロードに応じて次のいずれかをクリック: Autonomous Data Warehouse , 自律型JSONデータベース ,またはAutonomous Transaction Processing。
   3. Autonomous Databasesページで、「表示名」列の下にあるリンクからAutonomous Databaseを選択します。
2. Autonomous DatabaseインスタンスをOracle Data Safeに登録します
   1. Autonomous Databaseの詳細ページのData Safeで、「登録」をクリックします。
      
      「図adb_data_safe_register.pngの説明」
   2. 「データ・セーフでのデータベースの登録」ダイアログで、「確認」をクリックします。

   データ・セーフ・ステータスには次が表示されます: 登録しています。 このステップには約15分から20分かかります。

Oracle Data Safeが登録されると、データ・セーフ・ステータスに登録済と2つのリンクが表示されます: 表示および登録解除。

「表示」をクリックして、Data Safeの登録データベースの詳細ページを表示します。

「登録解除」をクリックして、Oracle Data Safeを無効にします。

Autonomous DatabaseのOracle Data Safeを使用した監査レコードの保持の拡張

Oracle Data Safeを使用して、監査データ・レコードの保存期間を指定した月数まで延長します。

まず、Autonomous DatabaseインスタンスをOracle Data Safeに登録します。 詳細については、「Autonomous DatabaseにOracle Data Safeを登録」を参照してください。

Autonomous Databaseインスタンスが登録された後、データ・セーフ保存期間を指定できます。

詳細については、「ターゲット・データベースの保持期間の更新」を参照してください。

Autonomous DatabaseでのOracle Data Safe監査証跡の表示および管理

Data Safeでは、監査証跡を使用して監査データの取得先を定義し、Autonomous Database監査レコードを収集します。 登録プロセス中に、Oracle Data Safeによって監査証跡が検出され、監査証跡リソースが作成されます。

Oracle Data Safeは、「監査証跡」ページのリソースをリストします。 「監査証跡」ページにアクセスするには、データ・セーフのセキュリティ・センターで「アクティビティ監査」をクリックし、「関連リソース」の下の「アクティビティ監査」ページで「監査証跡」をクリックします。 新しい監査証跡はいつでも検出でき、必要に応じてOracle Data Safeの監査証跡リソースを削除できます。

まず、Autonomous DatabaseインスタンスをOracle Data Safeに登録します。 詳細については、「Autonomous DatabaseにOracle Data Safeを登録」を参照してください。

Autonomous Databaseが停止または再起動すると、次のようになります:

• 監査証跡は再試行状態に切り替わり、Data Safeは4時間に複数の再接続を試行します。 監査証跡の収集の状態フィールドに、次が表示されます: 再試行中。

  この場合、Autonomous Database (ターゲット・データベース)が起動すると、監査証跡が自動的に再開されます。

• 4時間後、監査証跡が停止状態に切り替わります。 監査証跡の収集の状態フィールドに、次が表示されます: STOPPED_NEEDS_ATTN。

  この場合、Autonomous Database (ターゲット・データベース)が起動し、監査証跡収集の状態がSTOPPED_NEEDS_ATTNの場合は、監査証跡を手動で再開できます。

監査証跡を手動で停止または削除することもできます。 監査証跡を削除しても、すでに収集された監査レコードは削除されません。 これらのレコードは、保持期間に達するまでData Safeに残ります。

詳細については、「監査証跡の表示および管理」を参照してください。

Autonomous DatabaseでのOracle Data Safeを使用した監査ポリシーの表示および管理

Oracle Data Safeを使用して、Autonomous Databaseインスタンスの監査ポリシーを設定します。

まず、Autonomous DatabaseインスタンスをOracle Data Safeに登録します。 詳細については、「Autonomous DatabaseにOracle Data Safeを登録」を参照してください。

Autonomous Databaseインスタンスが登録されたら、Oracle Data Safeにアクセスして監査ポリシーを設定します。

詳細については、「監査ポリシーの表示および管理」を参照してください。

Autonomous Databaseでのデータ・セーフを使用した監査レポートの生成

データ・セーフには即時利用可能な監査データ・レポートが含まれており、必要に応じてカスタム・レポートを作成できます。

Oracle Data Safeを有効化して登録し、Autonomous Databaseインスタンスから監査データを収集する証跡を追加した後、レポートを使用してデータベースのアクティビティを監視できます。

詳細については、「監査レポートの表示および管理」を参照してください。