EventLog AnalyzerでOracleデータベースを効率的に監視・監査
EventLog Analyzerを導入すれば、事前定義されたレポートとアラート通知を活用して、Oracleデータベースの監視・監査を簡単に行えます。
EventLog Analyzerの事前定義されたレポートは、以下のような項目を可視化できます:
- データベース内のユーザーアクティビティ
- ユーザーアカウントに対する操作(作成・削除・権限変更など)
- サーバーへのアクセス履歴
- セキュリティ脅威(SQLインジェクションやサービス拒否など)
EventLog Analyzerは、データベースの設定変更や不正なログイン試行、機密情報へのアクセスなどのリスクを検知し、アラートで通知します。
Oracleデータベース内のアカウント変更を監査
特権ユーザーアカウントの作成、修正、役割変更などのユーザーアカウントの変更を監視することは、セキュリティ攻撃を侵入段階で特定するのに役立ちます。また、これはバックドアアカウントの作成と承認されていないデータアクセスを阻止するのにも役立ちます。
EventLog Analyzerは、Oracleデータベースのユーザーアカウントの変更も監査することが可能で、監査結果をレポート化し可視化します。
- ユーザーアカウント作成、修正、削除。
- 役割作成、修正、削除
- ユーザーアカウントの役割付与/はく奪
- 誰が、どこから、いつユーザーアカウントまたは役割を作成/修正/削除したか
レポートの種類:
プロファイル作成 | プロファイル変更 | プロファイル削除 | ユーザー作成 | ユーザー変更 | ユーザー削除 | ロール(役割)作成 | ロール変更 | ロール削除 | ロール付与 | ロールはく奪 | システム付与 | システムはく奪
Oracleサーバーへのアクセスを監査
EventLog Analyzerは、誰が、いつ、どこからサーバーにアクセスしたかに関する情報を提供する詳細なレポートを生成します。これらのレポートは、管理者が承認されていないアクセスを早期に特定して、機密情報を保護するのに役立ちます。
レポートで確認できる内容:
- ユーザーログオン、ユーザーログオフ、リモートユーザーログオン
- ユーザーログオン試行の失敗、ログオン試行失敗の回数が最も多いユーザー
- ログオンとログオン失敗に関するトレンドレポート
- サーバー起動とシャットダウンの詳細
レポートの種類:
接続イベントレポート | サーバー起動レポート | サーバーシャットダウンレポート | ユーザーログオンレポート | ログオン試行失敗レポート | ログオントレンドレポート | ログオン失敗トレンドレポート | Oracleイベントトレンドレポート | リモートログオンレポート
Oracleデータベースのセキュリティレポート
EventLog Analyzerは、Oracleデータベースに特化した定義済みセキュリティレポートを提供して、実際に発生したイベントを正確に理解するのに役立ちます。
以下、定義済みレポート内容を一部抜粋したものとなります。
- SQLインジェクション、DOS攻撃等の攻撃の種類を表示
- 攻撃の発生日時、攻撃者、攻撃の対象を表示
- ログオン失敗によってロックアウトされたユーザーアカウントや、パスワードが失効したユーザーアカウントを表示
レポートの種類:
SQLインジェクションレポート | アカウントロックアウト | DOSレポート | パスワード失効レポート
関連資料:「Oracle Databaseのログ監視ガイド」はこちらよりダウンロードいただけます。