Oracle Database監査分析
「Oracle Database監査分析」ダッシュボードには、DB V12.2以降で使用可能な統合データベース監査ログを使用してログ・アナリティクスによってモニターされるOracle Databasesの監査アクションの分析が表示されます。このダッシュボードを使用して、ユーザー・アクティビティ、スキーマの変更などを理解します。
ログ・アナリティクスの「Compass」で使用可能な「Add Data」ウィザードを使用して、ログを取り込みます。
「Oracle Database監査分析」ダッシュボードに表示されるウィジェットのリストを次に示します:
| ウィジェット | 説明 |
|---|---|
| モニターされたデータベース | データベース監査ログのデータベース・エンティティに基づいて、このダッシュボードでモニターおよび分析されているOracle Databasesの数を示します。ログ収集に問題がないことを確認するのに役立ちます。 |
| 監査レコードのオブジェクト | 選択した時間範囲およびデータベースのデータベース監査ログで見つかったOracle Database監査オブジェクトの数およびトレンドを表示します。監査対象オブジェクト数の大幅な変更を追跡するのに役立ちます。 |
| アクティブ・ユーザー | Oracle Databaseのアクティブ・ユーザーの数と、データベース監査ログからの以前の時間範囲からの変更を表示します。 |
| アクティビティ別の上位ユーザー | データベース監査ログからユーザー別にグループ化されたOracle Database監査可能アクションの分散を示します。選択したデータベースおよび時間範囲のほとんどのアクティブ・ユーザーの分析に役立ちます。 |
| データベース別監査イベント | グループ化されたデータベース監査ログからのOracle Database監査可能イベントのトレンドを示します。このビジュアライゼーションを使用して、選択した時間範囲の複数のデータベース間で監査可能なアクションを比較および対比し、異常なパターンを視覚的に識別します。 |
| ユーザー名別監査イベント(開始) | データベース監査ログとは異なるユーザー別にグループ化されたOracle Database監査アクションのトレンドを表示します。時間の経過に伴う異常なユーザー・アクティビティを視覚的に識別するのに役立ちます。 |
| クライアント | 監査ログから選択した時間範囲内のモニター対象Oracle Databasesに接続しているOracle Databaseクライアントの現在の数およびトレンド。データベースに接続するクライアント数の大幅な変化を視覚的に識別するのに役立ちます。 |
| データベース別のDMLアクション | データベース監査ログからのCALL、DELETE、UPDATEなどのOracle Database DML (データ操作言語)アクション文のトレンドを提供します。DMLアクションを定期的に確認すると、不正なデータ操作を追跡および検出し、セキュリティ違反またはポリシー違反を示すのに役立ちます。また、誰がいつ、どのような状況でデータにアクセスまたは変更したかの詳細なログを必要とするコンプライアンスにも不可欠です。フィルタを使用して、特定のデータベースに絞り込みます。
|
| データベース別のトランザクション、セッションおよびシステム制御アクション | トランザクションの整合性と操作の一貫性を監督するために、データベース監査ログからOracle Database Transaction Control文を配布します。データ・トランザクションのライフサイクルを理解するために、トランザクション完了、戻し処理または中間セーブ・ポイントの追跡を可能にします。トランザクション内のすべてのデータ変更が適切にコミットまたはロールバックされ、データベースの一貫性と整合性が維持されるようにするのに役立ちます。セッションのカスタマイズ方法およびロールの割当て方法に関するインサイトを得るためのセッションおよびシステム制御文。これは、データ・アクセスおよび操作が発生するコンテキストを理解するために重要です。フィルタを使用して、特定のデータベースに絞り込みます。 |
| 上位10の管理アクション | 選択、実行、挿入、更新、削除を除く、データベース監査ログからのすべてのOracle Database監査アクションの分散を示します。これらは通常、使用状況が高くなります。予期しないデータベース構成およびスキーマ変更アクションを上位レベルで識別するのに役立ちます。 |
| データベース別DDLアクション | ALTER、CREATE、DROPなどのデータベース監査ログからのOracle Database DDL (データ定義言語)アクションの配布を提供します。DDLアクションを定期的に確認すると、表の変更、作成、削除などの正確な変更を追跡して、認可されていないスキーマまたは潜在的に有害なスキーマの変更を識別し、効率的な変更管理およびガバナンスを実現できます。フィルタを使用して、特定のデータベースに絞り込みます。
|
| 監査イベント・セキュリティ・カテゴリ | データベース監査ログからの監査アクションのサブセットのOracle Database監査イベント・セキュリティ・カテゴリの配布を示します。サブセットは、読取り、監査およびログインを除くすべてのカテゴリで構成されます。 |
| ユーザー、アクション別問題期間分析 | データベース監査ログから監査されるユーザーおよびアクションと相関する、Oracle Databaseの問題(問題ラベルで定義)の期間の分析を示します。このウィジェットを使用して、様々なユーザーおよびデータベース・アクションのアクティブな問題に基づいて異常を識別します。 |