この記事では統合監査について解説します。
統合監査とは
統合監査とは12cより使用できるようになった新しいOracle Databaseの監査機能です。
以前の監査方法(従来型監査)では必須監査、DBA監査、標準監査、ファイングレイン監査の4つの監査機能が独立して存在していました。
統合監査ではこれらの監査を一元で管理して1つのビューでまとめて参照できるようになりました。
管理や運用の手間が減り、監査できる対象の増加、監査対象ユーザの除外ができるなど機能面でも向上しています。
監査モードの確認
統合監査の監査モードには「完全な統合監査モード」と「混合モード」の2つが存在します。
完全な統合監査モードでは統合監査のみが使用でき。従来型監査は使用できません。
混合モードでは従来型監査と混合監査の両方が使用可能です。
混合モードではSYS、SYSASM等の監査ログファイルは、audit_file_destパラメータで指定されたディレクトリにOSファイルとして出力されます。
監査モードの確認は下記のSQLで確認できます。
SELECT VALUE FROM V$OPTION WHERE PARAMETER = 'Unified Auditing';
値がTRUEの場合は完全な統合監査モード、FALSEの場合は混合モードになります。
ポリシー、監査ログの確認
ポリシーおよび監査ログはビューを通して確認することができます。
ポリシーの確認はAUDIT_UNIFIED_POLICIESビューで確認できます。
監査ログの確認はUNIFIED_AUDIT_TRAILビューで確認できます。