付録E.3 Oracleの監査ログ出力情報
ここでは,Oracleの監査ログ出力情報を次の表に示します。
項番 |
項目名 |
項目名 |
値 |
---|---|---|---|
1 |
Windowsイベントログ |
イベントID |
34 |
ログ内容 |
監査ログ |
||
2 |
共通部 |
監査ログID |
0 |
メッセージID |
34(JP1イベントの拡張属性の固有情報A5の値) |
||
日時 |
発生日時(JP1イベントの拡張属性の固有情報A0の値) |
||
プログラム名 |
Oracle |
||
コンポーネント名 |
イベントソース名(JP1イベントの拡張属性プロダクト名の値に含まれるソース) |
||
プロセスID |
-1 |
||
発生場所 |
コンピュータ名(JP1イベントの拡張属性の固有情報A1の値) |
||
監査事象種別 |
ContentAccess |
||
監査事象結果 |
Occurrence |
||
サブジェクト種別 |
値なし |
||
サブジェクト情報 |
値なし |
||
3 |
固有部 |
固有情報 |
すべてのログ |
イベントソース名は,「Oracle.インスタンス名」で表示されます。JP1イベントでは拡張属性のPRODUCTNAMEに次のように出力されます。
/HITACHI/JP1/NTEVENT_LOGTRAP/イベントソース名
なお,イベントソース名が「Oracle.+asm」で出力されるログに関しては,Oracle内部での接続情報などであるため,監査ログとして収集されません。