Oracle ファイングレイン監査
Oracle Fine Grained Auditing DSM は、Java™ Database Connectivity (JDBC) プロトコルを使用して、 Oracle 9i 以降からデータベース監査イベントをポーリングできます。
イベントを収集するには、管理者が Oracle データベースでファイングレイン監査を有効にする必要があります。 ファイングレイン監査では、ソース・データベースで発生した select、update、delete、および insert の各操作のイベントと、データが変更されたレコードが提供されます。 管理者が監査ポリシーを有効にしている場合、いずれかのデータベース表で変更が発生するたびに、新規行が挿入されてデータベース表 dba_fga_audit_trail が更新されます。
Oracle のファイングレイン監査を構成するために、管理者は以下のタスクを実行できます。
- Oracle データベースでポリシー・モニターを必要とするすべての表で監査を構成します。
- Oracle ファイングレイン監査 DSM が Oracle データベースをポーリングしてイベントを収集するように、ログ・ソースを構成します。
- ポーリングされたイベントが収集され、 IBM QRadarの 「ログ・アクティビティー」 タブに表示されていることを確認します。