Autonomous Databaseの監査ログは、Unified Audit Trail表に格納されています。Data Safeはリモートから定期的にこのUnified Audit Trailにアクセスし、監査ログを収集しレポート・分析する機能を提供します。
ここではData Safeのアクティビティ監査の機能を使って、データベース・ユーザーの操作ログを表示・分析する手順を紹介します。
Audit Trailsの追加
-
Targets -> Audit Trailsを選択し、Addをクリック
-
以下のように設定してRegisterをクリック
- Trail Type: TABLE
- Target: 対象ATP
- Trail Location: Unified_Audit_Trailをチェック
- Audto Purge TrailをON
- 自動パージを有効化すると7日以上の監査データは削除される
-
Audit Trailの登録が成功し、ログの収集が開始される
-
右上のSettingをクリック。Audit Data Retention Periodで監査ログの保持期間の指定が可能(1~12カ月)
監査ポリシーの設定
-
Activity Auditingのクリック
-
ターゲットDBをチェックしてContinueをクリック
-
Retrieveをクリックして、しばし待つ
これはDatabaseの現在の監査設定を取得して、同期することを意味します
-
Retrieval Statusが更新されたらcontinueをクリック
-
ターゲットDB名をクリック
-
以下のように特定のユーザーに対して監査を有効化する。Provisionをクリック
- ALL User Activityをチェック
- List of Users: DEMO、ADMINを指定する
-
ターゲットDBに監査ポリシーがプロビジョニングが成功。continueをクリック
-
Doneをクリックで完了
監査アクティビティの実行とログの確認
-
サービスコンソールをクリック
-
SQL Developer Webを起動してログイン
-
確認用スクリプトをコピーする
-
ダウンロードした確認用スクリプトを貼りつけて実行
-
Reports -> Audit Summaryを選択し、Time PeriodをLast 24 Hoursに変更
-
All Activityをクリック
-
カテゴリ別のアクセス履歴や詳細が確認することができる
Data Safeは、SQLアクセスでクラウドデータベースから監査ログを収集します。サポートする監査表とCloud Databaseの組み合わせはこちらを参照下さい。
https://docs.cloud.oracle.com/iaas/data-safe/doc/audit-trails.html
この機能は月あたり100万レコードまで無償です。実際の運用では、管理者や開発者の操作ログを主に取得するように監査設計し、ログが膨大にならないように注意が必要です。
※ログ分析の機能がまだ十分でないので、若干物足りないかもしれません。Oracle Management CloudからUnified Audit、またはXML監査ログファイルを直接読み込んで分析するとほうが、現時点では利便性が高いかなと思ったりもします。
OMC Log Analyticsの設定方法と使い方 - Linux編 -
Oracle Data Safeの関連情報はこちら