付録C.3 Oracleの監査ログ出力情報

ここでは,Oracleの監査ログ出力情報を示します。

表C-5 Oracleの監査ログ出力情報

項番項目名項目名
1WindowsイベントログイベントID34
ログ内容監査ログ
2共通部監査ログID0
メッセージID34(JP1イベントの拡張属性の固有情報A5の値)
日時発生日時(JP1イベントの拡張属性の固有情報A0の値)
プログラム名Oracle
コンポーネント名イベントソース名(JP1イベントの拡張属性プロダクト名の値に含まれるソース)
プロセスID-1
発生場所コンピュータ名(JP1イベントの拡張属性の固有情報A1の値)
監査事象種別ContentAccess
監査事象結果Occurrence
サブジェクト種別値なし
サブジェクト情報値なし
3固有部固有情報すべてのログ

イベントソース名は,「Oracle.インスタンス名」で表示されます。JP1イベントでは拡張属性のPRODUCTNAMEに次のように出力されます。

/HITACHI/JP1/NTEVENT_LOGTRAP/イベントソース名

なお,イベントソース名が「Oracle.+asm」で出力されるログに関しては,Oracle内部での接続情報などであるため,監査ログとして収集されません。