データベース監査ツール PISO
システム構成
監視対象データベースサーバへ PISO Target(エージェントモジュール)を導入しアクセスログを取得します。
PISO Targetが取得した情報は、ISM(PISO専用マネージャサーバ)が安全に保管。
不正アクセスの警告やアクセスログの高速検索を行います。
PISOが記録するアクセスログは、SQL文とその統計情報です。
業務アプリケーションが発行するSQL文は、2MB以上に達することがあり、そのまま記録していては、データ量が莫大になります。
そこで、PISOはアクセスログのデータ量を最小限に抑えるために、一度記録したSQL文を2回目以降は、4byteの数値に変換して管理・蓄積します。
記録データ一覧
PISOは、可能な限りデータベースの操作履歴を蓄積します。
多くの監査証跡を蓄積することにより、 万が一情報が流出してしまった場合でも、迅速に追跡調査が行えます。
Target Server
|
Who
| ログイン |
| ログアウト |
| OSユーザー |
| DBユーザー |
| 接続時間 |
|
When
|
Where
|
What
| オブジェクト |
| SQL開始日付 |
| SQL終了日付 |
| SQL文 |
|
How Many
| 累積実行回数 |
| 実行回数 |
| 累積処理行数 |
| 処理行数 |
| 平均処理行数 |
|
How
|
MODULE
|
CLIENT
|
警告情報一覧
PISOは2種類の警告カテゴリーを標準装備し、深刻度に応じてセキュリティ管理者に警告します。
深刻度は1~3で設定可能です。 (警告項目によっては導入時にOracleの再起動が必要な場合があります。詳細はお問い合わせください。)
Session監視設定
| 長時間ログイン |
ログイン時間が設定した時間を超えた場合、対応する深刻度で警告します。 |
| ログイン失敗 |
ログイン失敗を検知した場合、通知する深刻度を設定します。 |
| 禁止時間帯 |
設定した時間帯のログインを指定の深刻度で警告します。 |
| 禁止OSユーザー |
指定した禁止OSユーザーを含む場合、指定の深刻度で警告します。 |
| 禁止Oracleユーザー |
指定した禁止Oracleユーザーを含む場合、指定の深刻度で警告します。 |
| DDL実行 |
成功及び失敗したDDL文のアクションを警告します。 |
| DML失敗 |
失敗したDML文のアクションを警告します。 |
|
SQL監視設定
| 大量検索 |
SQL実行による取得件数が設定した件数を超えた場合、指定した深刻度で警告します。 |
| 新規SQL文 |
新規に実行されたSQL文を警告通知します。 |
| 対象オブジェクト |
指定したオブジェクトを含む場合、警告します。 |
| 対象時間帯 |
指定した時間帯のアクセスを警告します。 |
| 対象ユーザー |
指定したユーザーを含む場合、警告します。 |
| 対象マシン |
指定した端末を含む場合、警告します。(含まない場合も指定可) |
| 対象プログラム |
指定したプログラムを含む場合、警告します。(含まない場合も指定可) |
|
