Oracle ファイングレイン監査

Oracle Fine Grained Auditing DSM は、Java™ Database Connectivity (JDBC) プロトコルを使用して、 Oracle 9i 以降からデータベース監査イベントをポーリングできます。

イベントを収集するには、管理者が Oracle データベースでファイングレイン監査を有効にする必要があります。 ファイングレイン監査では、ソース・データベースで発生した select、update、delete、および insert の各操作のイベントと、データが変更されたレコードが提供されます。 管理者が監査ポリシーを有効にしている場合、いずれかのデータベース表で変更が発生するたびに、新規行が挿入されてデータベース表 dba_fga_audit_trail が更新されます。

Oracle のファイングレイン監査を構成するために、管理者は以下のタスクを実行できます。

  1. Oracle データベースでポリシー・モニターを必要とするすべての表で監査を構成します。
  2. Oracle ファイングレイン監査 DSM が Oracle データベースをポーリングしてイベントを収集するように、ログ・ソースを構成します。
  3. ポーリングされたイベントが収集され、 IBM QRadar「ログ・アクティビティー」 タブに表示されていることを確認します。