EventLog AnalyzerによるOracleデータベースの監視
EventLog Analyzerでは、定義済みレポートやアラート通知機能を用いて、Oracleデータベースを監視することが可能です。
以下、定義済レポートを一部抜粋したものとなります:
- データベースにおけるユーザーアクティビティ
- ユーザーアカウントの変更
- Oracleデータベースサーバーに対するユーザーのアクセス履歴
- セキュリティ脅威の侵入/試行等
EventLog Analyzerでは、データベースサーバーにおける変更、異常なユーザーアクティビティ、承認されていないユーザーのアクセス、セキュリティ侵入/試行、機密情報へのアクセス等が発生した際に、アラート通知(メール等)を送ることができます。
Oracleデータベース内のアカウント変更を監査
特権ユーザーアカウントの作成、修正、役割変更などのユーザーアカウントの変更を監視することは、セキュリティ攻撃を侵入段階で特定するのに役立ちます。また、これはバックドアアカウントの作成と承認されていないデータアクセスを阻止するのにも役立ちます。
EventLog Analyzerは、Oracleデータベースのユーザーアカウントの変更も監査することが可能で、監査結果をレポート化し可視化します。
- ユーザーアカウント作成、修正、削除。
- 役割作成、修正、削除
- ユーザーアカウントの役割付与/はく奪
- 誰が、どこから、いつユーザーアカウントまたは役割を作成/修正/削除したか
レポートの種類:
プロファイル作成 | プロファイル変更 | プロファイル削除 | ユーザー作成 | ユーザー変更 | ユーザー削除 | ロール(役割)作成 | ロール変更 | ロール削除 | ロール付与 | ロールはく奪 | システム付与 | システムはく奪
Oracleサーバーへのアクセスを監査
EventLog Analyzerは、誰が、いつ、どこからサーバーにアクセスしたかに関する情報を提供する詳細なレポートを生成します。これらのレポートは、管理者が承認されていないアクセスを早期に特定して、機密情報を保護するのに役立ちます。
レポートで確認できる内容:
- ユーザーログオン、ユーザーログオフ、リモートユーザーログオン
- ユーザーログオン試行の失敗、ログオン試行失敗の回数が最も多いユーザー
- ログオンとログオン失敗に関するトレンドレポート
- サーバー起動とシャットダウンの詳細
レポートの種類:
接続イベントレポート | サーバー起動レポート | サーバーシャットダウンレポート | ユーザーログオンレポート | ログオン試行失敗レポート | ログオントレンドレポート | ログオン失敗トレンドレポート | Oracleイベントトレンドレポート | リモートログオンレポート
Oracleデータベースのセキュリティレポート
EventLog Analyzerは、Oracleデータベースに特化した定義済みセキュリティレポートを提供して、実際に発生したイベントを正確に理解するのに役立ちます。
以下、定義済みレポート内容を一部抜粋したものとなります。
- SQLインジェクション、DOS攻撃等の攻撃の種類を表示
- 攻撃の発生日時、攻撃者、攻撃の対象を表示
- ログオン失敗によってロックアウトされたユーザーアカウントや、パスワードが失効したユーザーアカウントを表示
レポートの種類:
SQLインジェクションレポート | アカウントロックアウト | DOSレポート | パスワード失効レポート
関連資料:「Oracle Databaseのログ監視ガイド」はこちらよりダウンロードいただけます。