Data Management (DMS) の機密データ監査機能は、データベース全体における機密データへのすべてのアクセスを記録し、異常な利用状況の検出およびデータ漏えいの調査を支援します。
仕組み
ユーザーが以下のいずれかの操作を実行すると、DMS により監査ログが生成されます。
SQLConsole でのデータクエリまたはデータ変更
結果セットのエクスポート
データベースのエクスポート
定期的なデータ変更
各監査ログには、実行者、関与した機能、操作実行時刻、データベース名、ソース IP アドレス、およびチケットまたはタスク番号が記録されます。
使用するエントリポイントの選択
DMS では、機密データ監査ログを確認できる場所が 2 箇所提供されています。
機密データ監査ページ — データベース、テーブル、カラム、ユーザーなどの条件で監査ログを検索・フィルターしたい場合に使用します。
操作ログタブ — 既に一般操作ログを確認している状態で、どのチケットまたはタスクが機密データを含むかを特定したい場合に使用します。
機密データ監査ページで監査ログを表示する
「DMS コンソール V5.0」にログインします。
-
左上隅の
アイコンにポインターを合わせ、 を選択します。説明通常モードで DMS コンソールをご利用の場合、上部ナビゲーションバーから を選択してください。
機密データ監査ページで、以下のいずれかのフィルターパラメーターを 1 つ以上設定し、検索 をクリックします。
説明デフォルトでは、DMS が直近 1 日分の監査ログを表示します。
パラメーター 説明 機能 機密データにアクセスした DMS の機能 ユーザー名 操作を実行したオペレーター 時間 監査ログの対象期間 データベース名 機密データを含むデータベース テーブル名 機密データを含むテーブル カラム名 機密と識別されたカラム (任意) チケットまたはタスクの前に表示される
アイコンをクリックして、以下の詳細情報を確認します。機密データを含むテーブル名
機密フィールド名
感度レベル
ユーザー権限
設定済みの匿名化アルゴリズム
操作ログタブで監査ログを表示する
「DMS コンソール V5.0」にログインします。
-
左上隅の
アイコンにポインターを合わせ、 を選択します。説明通常モードで DMS コンソールをご利用の場合、上部ナビゲーションバーから を選択してください。
操作ログ タブをクリックします。
チケット/タスク 列において、機密データを含むチケットおよびタスクには 機密 のラベルが付与されます。
チケット/タスク 列の 機密 にマウスオーバーし、表示されるツールチップ内の ここ をクリックします。詳細 ダイアログボックスが表示され、該当のチケットまたはタスクの完全な内訳(以下を含む)を確認できます。
機密データを含むテーブル名
機密フィールド名
感度レベル
ユーザー権限
設定済みの匿名化アルゴリズム