Audit for Zen の機能

詳細な監査証跡
Audit for Zen では、ユーザー ID、ネットワーク ステーション ID、操作の日付時刻、アプリケーション名、データベース名、およびテーブルの種類などのデータベース イベントを記録します。また、更新されるすべてのレコードの、トランザクション前後のイメージも記録します。

アプリケーションへの設定変更など一切不要
Audit for Zen は、Zen データベースの一部として動作します。したがって、既存のアプリケーションに監査機能を追加する場合に、コードの変更を必要としません。Audit for Zen は Zen データベース内にインストールされているため、アプリケーションに依存しません。複数のアプリケーションを監視し、監査証跡内の各データベース イベントの元となるソースを識別することができます。

クエリおよび警告機能
Audit for Zenには、監査証跡データを照会、ユーザーが過去のアクティビティを確認、パターンと傾向を分析、セキュリティ ポリシーへの準拠証拠の提供を行えるようにする GUI が搭載されています。また、管理者と開発者はビジネス ルールに応じてカスタマイズしたアラート（警告）を作成することもできます。アラートは、データの作成、読み取り、更新、削除など特定のイベント通知をするもので、Windows アプリケーションのイベント ログにエントリを書き込みます。このログにより、管理者は、自動プログラムを実行したり、通知を送信したりするためのツールを使用することができます。

診断およびデータ回復のサポート
データベース イベントのログを確認することで、アプリケーションがどのようにして問題ある状況に陥ったかを迅速に突き止めることができます。すべての変更について、その前後のイメージが保存されているので、監査証跡にキャプチャされた変更を元に戻すことで、データベースのロールバックや細かい時点の修復が可能です。

Audit for Zen の基本動作の仕組みとコンポーネント

Audit for Zen は、重要なアプリケーションやプロセスのコンプライアンスおよびトランザクションの監視を提供するので、いつ、誰が、どこで、どのようにデータを処理したかを常に知ることができます。

ログ イベント ハンドラー
簡単にインストールできるデータベース プラグインです。条件を満たすデータベース イベントをすべて監査証跡へ書き込む、全能のフライト レコーダーとして機能します。これはデータベース レベルでインストールされるので、データベースの実行時にはイベント ハンドラーが実行され、監査証跡が完全に保持されます。ログ イベント ハンドラーは Zen サーバー エンジンがあるシステム上にインストールされます。

ログ データベース
独自のディレクトリにある一連の Zen ファイルです。メインのログ ファイルには、ユーザー ID、ネットワーク ステーション ID、操作の日付時刻、アプリケーション名、データベース テーブル名、および操作の種類など、すべての監査情報が記録されます。また、このログ ファイルには、更新されるレコードのトランザクション前後のイメージも含まれます。ユーザーがデータを変更するたびに、ログ イベント ハンドラーが元のレコードと新しいレコードの両方をログに書き込みます。

ログ ビューアー
ログ データベースを照会し、セキュリティ管理者が過去の活動の検証およびパターンや傾向の分析を行えるようにします。グラフィカル インターフェイスによってクエリの作成が容易になります。Audit for Zen のレポートでは、企業が講じる最善または必要なセキュリティ対策の順守を示す証拠も提供します。さらに、ログ ビューアー コンポーネントを使用して Audit for Zen システムの保守や設定も行えます。

クエリおよび警告機能
Audit for Zenには、監査証跡データを照会、ユーザーが過去のアクティビティを確認、パターンと傾向を分析、セキュリティ ポリシーへの準拠証拠の提供を行えるようにする GUI が搭載されています。また、管理者と開発者はビジネス ルールに応じてカスタマイズしたアラート（警告）を作成することもできます。アラートは、データの作成、読み取り、更新、削除など特定のイベント通知をするもので、Windows アプリケーションのイベント ログにエントリを書き込みます。このログにより、管理者は、自動プログラムを実行したり、通知を送信したりするためのツールを使用することができます。