Oracle Database監査分析
「Oracle Database監査分析」ダッシュボードには、DB V12.2以降で使用可能な統合データベース監査ログを使用して、Log AnalyticsによってモニターされるOracle Databasesの監査アクションの分析が表示されます。このダッシュボードを使用して、ユーザー・アクティビティ、スキーマの変更などを理解します。
Log Analyticsの「コンパス」で使用可能な「データの追加」ウィザードを使用して、ログを収集します。
「Oracle Database監査分析」ダッシュボードに表示されるウィジェットのリストを次に示します:
| ウィジェット | 説明 |
|---|---|
| モニターされたデータベース | データベース監査ログのデータベース・エンティティに基づいて、このダッシュボードで監視および分析されているOracle Databasesの数を表示します。ログ収集に問題がないことを確認するのに役立ちます。 |
| 監査レコード内のオブジェクト | 選択した時間範囲およびデータベースのデータベース監査ログにあるOracle Database監査オブジェクトの数およびトレンドを表示します。監査対象オブジェクト数の大幅な変更を追跡するのに役立ちます。 |
| アクティブ・ユーザー | Oracle Databaseアクティブ・ユーザー数およびデータベース監査ログからの以前の時間範囲からの変化を表示します。 |
| アクティビティ別の上位ユーザー | データベース監査ログからユーザー別にグループ化されたOracle Database監査可能アクションの分布を示します。選択したデータベースおよび時間範囲にわたるほとんどのアクティブ・ユーザーの分析に役立ちます。 |
| データベース別監査イベント | グループ化されたデータベース監査ログからのOracle Database監査可能イベントのトレンドを表示します。このビジュアライゼーションを使用して、選択した時間範囲の複数のデータベースで監査可能なアクションを比較および対比し、異常なパターンを視覚的に識別します。 |
| ユーザー名(発生元)別監査イベント | データベース監査ログとは異なるユーザー別にグループ化されたOracle Database監査アクションのトレンドを表示します。時間の経過に伴う異常なユーザー・アクティビティを視覚的に識別するのに役立ちます。 |
| クライアント数 | 監査ログから選択した時間範囲で、監視対象のOracle Databasesに接続しているOracle Databaseクライアントの現在の数とトレンド。データベースに接続するクライアント数の大きな変化を視覚的に識別するのに役立ちます。 |
| データベース別DMLアクション | データベース監査ログから、CALL、DELETEおよびUPDATEなどのOracle Database DML (データ操作言語)アクション文のトレンドを提供します。DMLアクションを定期的に確認すると、不正なデータ操作を追跡および検出できます。これは、セキュリティ違反やポリシー違反を示す可能性があります。また、誰がデータにアクセスまたは変更したか、いつ、どのような状況で詳細なログを必要とするコンプライアンスにも不可欠です。フィルタを使用して、特定のデータベースに絞り込みます。
|
| データベース別トランザクション、セッションおよびシステム制御アクション | Oracle Database Transaction Control文をデータベース監査ログから配布して、トランザクションの整合性と操作の一貫性を監視できるようにします。データ・トランザクションのライフサイクルを理解するために、トランザクション完了、戻し処理または中間セーブポイントの追跡を可能にします。これは、データベースの一貫性と整合性を維持しながら、トランザクション内のすべてのデータ変更が適切にコミットまたはロールバックされるようにするのに役立ちます。セッションおよびシステム制御文は、セッションのカスタマイズ方法およびロールの割当て方法に関するインサイトを取得するために重要であり、データ・アクセスおよび操作が発生するコンテキストを理解するために重要です。フィルタを使用して、特定のデータベースに絞り込みます。 |
| 上位10件の管理アクション | 選択、実行、挿入、更新、削除を除くすべてのOracle Database監査アクションがデータベース監査ログから分散されて表示されます(通常、使用量は高くなります)。予期しないデータベース構成およびスキーマ変更アクションを上位レベルで識別するのに役立ちます。 |
| データベース別DDLアクション | ALTER、CREATE、DROPなどのデータベース監査ログから、Oracle Database DDL (データ定義言語)アクションの配布を提供します。DDLアクションを定期的に確認すると、表の変更、作成、削除などの正確な変更を追跡して、認可されていない、または有害なスキーマの変更を特定し、効率的な変更管理とガバナンスを実現するのに役立ちます。フィルタを使用して、特定のデータベースに絞り込みます。
|
| 監査イベントのセキュリティ・カテゴリ | データベース監査ログからの監査アクションのサブセットのOracle Database監査イベント・セキュリティ・カテゴリの分布を示します。サブセットは、読取り、監査およびログインを除くすべてのカテゴリで構成されます。 |
| ユーザー、アクション別の問題の期間分析 | データベース監査ログから監査されるユーザーおよびアクションと相関して、Oracle Databaseの問題の期間(問題ラベルで定義)の分析を表示します。このウィジェットを使用して、様々なユーザーおよびデータベース・アクションのアクティブな問題に基づいて異常を識別します。 |