アーキテクチャ
システム構成
監視対象データベースサーバへ PISO Target(エージェントモジュール)を導入しアクセスログを取得します。 PISO Targetが取得した情報は、ISM(PISO専用マネージャサーバ)が安全に保管。 不正アクセスの警告やアクセスログの高速検索を行います。
DBサーバ負荷はなんと"1%以下"
「SQL collector」は、 メモリ上からSQL文を直接取得する技術です。 1秒間に最高100回のSQLサンプリングを行ったとしても、CPU負荷は1%以下 。 PISO導入によってパフォーマンスに影響する負荷を掛けません。 また、PISOはアクセスログのデータ量を抑えるために、一度取得したSQL全文と同じSQLは4byteの数値で管理・蓄積しています。
あらゆる情報を蓄積、記録
PISOは、可能な限りデータベースの操作履歴を蓄積します。 多くの監査証跡を蓄積することにより、 万が一情報が流出してしまった場合でも、迅速に追跡調査が行えます。
| システム情報 | システム名、マシン名、 データベース名、警告メッセージ、警告日付、アクセスログ取得日時 |
|---|---|
| ユーザー情報 | ログイン日時、ログアウト日時、OSユーザー名 、Oracleユーザー名、マシン名(IPアドレス)、端末名、接続時間、アクション |
| SQL情報 | プロセスID 、実行プログラム名、オブジェクト名、オーナー名、実行回数、処理件数、SQL文 |
| アプリケーション情報 | 画面名、オペレーション、プログラム名 |
| クライアント情報 | IPアドレス、ホスト名、ユーザー名 |
警告情報
PISOは2種類の警告カテゴリーを標準装備し、深刻度に応じてセキュリティ管理者に警告します。 深刻度は1~3で設定可能です。 (警告項目によっては導入時にOracleの再起動が必要な場合があります。詳細はお問い合わせください。)
セッション監視設定
| 長時間ログイン | ログイン時間が設定した時間を超えた場合、対応する深刻度で警告します。 |
|---|---|
| ログイン失敗 | ログイン失敗を検知した場合、通知する深刻度を設定します。 |
| 禁止時間帯 | 設定した時間帯のログインを指定の深刻度で警告します。 |
| 禁止OSユーザー | 指定した禁止OSユーザーを含む場合、指定の深刻度で警告します。 |
| 禁止Oracleユーザー | 指定した禁止Oracleユーザーを含む場合、指定の深刻度で警告します。 |
| DDL実行 | 成功及び失敗したDDL文のアクションを警告します。 |
| DML失敗 | 失敗したDML文のアクションを警告します。 |
SQL監視設定
| 大量検索 | SQL実行による取得件数が設定した件数を超えた場合、指定した深刻度で警告します。 |
|---|---|
| 新規SQL文 | 新規に実行されたSQL文を警告通知します。 |
| 対象オブジェクト | 指定したオブジェクトを含む場合、警告します。 |
| 対象時間帯 | 指定した時間帯のアクセスを警告します。 |
| 対象ユーザー | 指定したユーザーを含む場合、警告します。 |
| 対象マシン | 指定した端末を含む場合、警告します。(含まない場合も指定可) |
| 対象プログラム | 指定したプログラムを含む場合、警告します。(含まない場合も指定可) |
