監査アラート機能は、データベースアクティビティの詳細を記録します。 監査アラートを表示することで、悪意のある動作や不正アクセス試行の可能性を追跡し、セキュリティイベントの原因を調査できます。 監査アラートは、コンプライアンス要件への適合にも役立ちます。 このトピックでは、監査ログを表示する方法について説明します。
前提条件
セキュリティ監査機能の新バージョンが有効になっています。 詳細については、「セキュリティ監査(新バージョン)を有効にする」をご参照ください。
単一データベースインスタンスの監査アラートを表示する
DAS コンソール にログオンします。
左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > インスタンスモニター を選択します。
表示されたページで、管理するデータベースインスタンスを見つけ、インスタンス ID をクリックします。 インスタンスの詳細ページが表示されます。
左側のナビゲーションウィンドウで、[セキュリティ監査] をクリックします。
[セキュリティ監査] ページで、[監査アラート] > [アラートログ] を選択します。
データベースインスタンスの監査アラートを表示します。
分析モード
監査アクティビティを表示する期間を選択すると、DAS は指定された期間のデータベースアクティビティを逆時系列順に表示します。
表示するログを見つけ、[アクション] 列の [詳細] をクリックして、ログの詳細を表示します。
リストモード
表示するログを見つけ、[アクション] 列の [詳細] をクリックして、ログの詳細を表示します。
複数データベースインスタンスの監査アラートを表示する
複数のデータベースインスタンスに対してセキュリティ監査を有効にしている場合は、同じページですべてのデータベースインスタンスの監査アラートを表示できます。
DAS コンソール にログオンします。
左側のナビゲーションウィンドウで、[セキュリティセンター] > [セキュリティ監査] を選択します。
[セキュリティ監査] ページで、[監査アラート] > [アラートログ] を選択します。
データベースインスタンスの監査アラートを表示します。
分析モード
監査アクティビティを表示する期間を選択すると、DAS は指定された期間のデータベースアクティビティを逆時系列順に表示します。
表示するログを見つけ、[アクション] 列の [詳細] をクリックして、ログの詳細を表示します。
リストモード
表示するログを見つけ、[アクション] 列の [詳細] をクリックして、ログの詳細を表示します。
ログをエクスポートする
DAS コンソール にログオンします。
左側のナビゲーションウィンドウで、[インテリジェント O&M センター] > インスタンスモニター を選択します。
表示されたページで、管理するデータベースインスタンスを見つけ、インスタンス ID をクリックします。 インスタンスの詳細ページが表示されます。
左側のナビゲーションウィンドウで、[セキュリティ監査] をクリックします。
[セキュリティ監査] ページで、[監査アラート] > [アラートログ] を選択します。
必要な期間を選択し、その他の条件を設定して、[検索] をクリックします。
[エクスポート] をクリックします。
ダウンロードされたファイルには、指定された検索条件を満たすすべてのログが含まれています。
関連情報
デフォルトでは、DAS はすべての組み込みデータベース監査ルールを有効にします。 不要なルールは無効にすることができます。 詳細については、「アラートルールを設定する」をご参照ください。