12.1.1 監査対象定義の検討(監査証跡を出力するイベントの選定)
監査証跡機能では,監査対象イベントごとに監査証跡を出力できます。しかし,すべてのイベントで監査証跡を出力した場合,監査証跡の出力量が膨大になり,監査の効率が低下するおそれがあります。そのため,監査の目的に応じて必要となる監査証跡を検討し,監査の対象とするイベントを決めてください。監査の目的と監査の対象とするイベントの例を次の表に示します。
|
監査の目的 |
監査の対象とするイベントの例 |
監査対象イベントの種類 |
|---|---|---|
|
HADBサーバの設定が不正に変更されていないことを監査で確認する場合 |
HADBサーバの開始,終了 |
必須監査イベント |
|
監査証跡機能に対して不正な操作が行われていないことを監査で確認する場合 |
監査証跡機能に対する操作 |
必須監査イベント |
|
HADBサーバに対する不審な接続がないことを監査で確認する場合 |
HADBサーバへの接続 |
選択監査イベント |
|
データの改ざんや,持ち出しがないことを監査で確認する場合 |
表の作成,検索,更新,および削除 |
選択監査イベント |
|
セキュリティポリシーに従った運用が行われていることを監査で確認する場合(パスワードが定期的に変更されているかなど) |
HADBユーザのパスワードの変更 |
選択監査イベント |
必須監査イベントとは,監査証跡機能が有効な場合に監査証跡が必ず出力されるイベントです。選択監査イベントとは,監査証跡を出力するかどうかを選択できるイベントです。選択監査イベントで監査証跡を出力したい場合は,CREATE AUDIT文で監査対象を定義する必要があります。
監査の目的に応じて,必須監査イベントだけを監査対象とするか,選択監査イベントも監査対象に含めるかを決めてください。
監査対象イベントの一覧(必須監査イベントの一覧および選択監査イベントの一覧)については,「12.9.1 監査対象イベントの一覧と出力項目」を参照してください。