データベースのログを分析することで、データベースに保存されている企業の機密情報に対するすべてのアクセスを監査することができます。データベースのログを監査することは、誰がいつ重要なデータを改変したかを把握することで、内部のセキュリティ枠組みを強化することにもつながります。データベースの監査は、厳格化の一途をたどるコンプライアンス要件の順守にも役立ちます。
EventLog Analyzer - 完璧なデータベース監査ソフトウェア
EventLog Analyzerができること:
- 総合的な管理:EventLog Analyzerは、ネットワーク中からデータベースイベントを収集したり、データベース監査、アカウント管理、その他のユーザー変更、サーバーセキュリティレポートなどの独創的なレポートを提供したり、重要なイベントについてリアルタイムで通知したり、ログを安全にアーカイブ化したりすることができます
- データベースアクティビティの監視:データベース、およびDDLとDMLステートメントを含むデータベーストランザクション内のユーザーアクティビティをすべて監視します
- データベースサーバーのログ監視: 徹底的なデータベースサーバーのログ分析により、このツールは、サーバーのアクティビティ、ユーザーのログオンおよびログオフ、データベースサーバーにおけるアカウントと許可の変更に関する情報を提供します
- データベースセキュリティの監視: データベースで一般的な攻撃パターンを監視して、データベースのセキュリティを強化します。SQLインジェクションのような攻撃に関するインスタントアラートや、詳細なレポートを取得して、インシデントの調査に役立てます
- 詳細分析:このツールは、上位レポートやトレンドレポートなどの、データベースサーバーログの分析用のレポートを提供することで、詳細な分析を可能にします。これにより、データベースサーバーのアクティビティに関する理解を深め、ログからより多くの値を取得することができます
MS SQLサーバーの設定済みレポート
EventLog Analyzerの設定済みレポートとMicrosoft SQLサーバー用アラートは次のような情報を扱います:
- DDLアクティビティ:データベース作成のような構造レベルのデータベースの変更
- DMLアクティビティ:データベースのアクセスと修正のような機能レベルのアクティビティ
- アカウントの変更:新しいユーザーの作成やパスワードの変更など
- サーバーアクティビティ:サーバーの起動、シャットダウン、サーバー監査やサーバー監査特定オブジェクト、およびサーバートレンドなどのサーバーレベルのオブジェクトの作成
- セキュリティ攻撃: SQLインジェクションや、サービス拒否攻撃などの一般的な種類の攻撃
Oracleデータベースの設定済みレポート
EventLog Analyzerの設定済み レポートとOracleデータベース用アラート は次のような情報を扱います:
- データベースアクティビティ:テーブル、データベース作成、手順の実行などのすべてのデータベースユーザーアクティビティ。
- アカウント管理:プロファイル、ロールなどの作成と改変
- サーバーアクティビティ:サーバーログオン、起動、シャットダウンなどの成功と失敗
- セキュリティレポート: SQLインジェクションや、サービス拒否攻撃などの一般的な攻撃に関するレポート