概要
Logstorage PISO 連携パックは、Insight PISO のログ収集から分析をサポートする、Logstorageのオプション製品です。
Insight PISOとはInsight PISO は株式会社インサイトテクノロジーが提供する純国産のデータベース監査ツールです。ネットワークアクセス、ローカルアクセスを問わずあらゆる経路から行われる全ての操作をシステムのパフォーマンスに影響なく記録、警告、分析を可能にする製品です。特に、J-SOXにおいて最重要とされる特権ユーザーアクセスの完全な記録とレポートにより、効果的なIT統制を実現します。
詳細は https://www.insight-tec.com/products/piso/をご覧下さい。
収集
Logstorage PISO 連携パックは、下記 Insight PISO のログを収集します。
| 収集対象ログ項目 |
|---|
| SQL監視情報/セッション監視/警告対処履歴情報/警告情報 |
分析
Logstorage PISO 連携パックによって分析できる内容です。
| レポートテンプレート一覧 | |
|---|---|
| ▼データベース・アクティビティレポート | |
| データベースの起動・停止 | システム名、データベース名ごとにデータベースの起動、停止状況を確認できます。 |
| システム変更管理 | Oracleの初期化パラメータの変更などのシステム変更を確認できます。 |
| アカウント変更管理 | Oracleのアカウント作成、権限変更を確認できます。 |
| スキーマ変更管理 | Oracleのスキーマに対する変更を確認できます。 |
| ▼ポリシーフィードバックレポート | |
| 警告ルール別検知回数 | 警告ルールごとの警告発生件数を示します。 |
| ▼特権ユーザ管理レポート | |
| 特権ユーザ利用状況チェック | 特権ユーザ(SYS、SYSTEMおよび、AS SYSxxxで接続したユーザ)の利用状況を確認し、特権ユーザが複数人で使用されていないか確認できます。 |
| 特権ユーザ監視警告回数 | 特権ユーザ専用の警告ルールごとの警告発生件数を示します。 |
| 特権ユーザのアプリケーションテーブルへの不正アクセス | 特権ユーザ(SYS、SYSTEM、及び、AS SYSxxxで接続したユーザ)がアプリケーションテーブルに不正にアクセスした際の詳細情報を確認できます。 |
| 特権ユーザアクティビティ | 特権ユーザ(SYS、SYSTEM、及び、AS SYSxxxで接続したユーザ)の発行コマンドの類型を確認できます。 |
| アクセス経路別レポート | アクセス経路ごとの実行回数、処理件数を確認できます。 |
| 未許可アクセスレポート | 正規アクセスパターン以外のアクセス経路を確認できます。 |
| DB更新SQL限定レポート | DBに対するユーザの更新(SELECT以外)の詳細を時系列で確認できます。 |
Insight PISO のログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
