データベースアクティビティストリームの databaseActivityEventList JSON 配列 - Amazon Relational Database Service
Amazon RDS for Oracle の databaseActivityEventList フィールドAmazon RDS for SQL Server の databaseActivityEventList フィールド

データベースアクティビティストリームの databaseActivityEventList JSON 配列

監査ログのペイロードは、暗号化された databaseActivityEventList JSON 配列です。次の表に、監査ログの復号された DatabaseActivityEventList 配列内の各アクティビティイベントのフィールドをアルファベット順に示します。

Oracle Database で統合監査が有効になっている場合、この新しい監査証跡に監査レコードが配置されます。UNIFIED_AUDIT_TRAIL ビューでは、監査証跡から監査レコードを取得することにより、監査レコードを表形式で表示します。データベースアクティビティストリーミングをスタートすると、UNIFIED_AUDIT_TRAIL 内の列が databaseActivityEventList 配列のフィールドにマッピングされます。

重要

イベントの構造は変わる場合があります。Amazon RDS では、将来、アクティビティイベントに新しいフィールドが追加される可能性があります。JSON データを分析するアプリケーションでは、コードが未知のフィールド名に対して無視または適切なアクションを実行できることを確認します。

Amazon RDS for Oracle の databaseActivityEventList フィールド

Amazon RDS for Oracle の databaseActivityEventList フィールドは以下のとおりです。

フィールド データ型 送信元 説明

class

文字列

UNIFIED_AUDIT_TRAILAUDIT_TYPE

アクティビティイベントのクラス。これは UNIFIED_AUDIT_TRAIL ビューの AUDIT_TYPE 列に対応します。Amazon RDS for Oracle の有効な値は以下のとおりです。

  • Standard

  • FineGrainedAudit

  • XS

  • Database Vault

  • Label Security

  • RMAN_AUDIT

  • Datapump

  • Direct path API

詳細については、Oracle ドキュメントの「UNIFIED_AUDIT_TRAIL」を参照してください。

clientApplication

文字列

CLIENT_PROGRAM_NAME ( 内)UNIFIED_AUDIT_TRAIL

クライアントのレポートどおりにクライアントが接続に使用していたアプリケーション。クライアントはこの情報を指定する必要はないため、値は null でも問題ありません。サンプル値はJDBC Thin Client

command

文字列

UNIFIED_AUDIT_TRAILACTION_NAME

ユーザーによって実行されるアクションの名前。完全なアクションを把握するには、コマンド名と AUDIT_TYPE 値の両方を読み取ります。サンプル値はALTER DATABASE

commandText

文字列

UNIFIED_AUDIT_TRAILSQL_TEXT

イベントに関連付けられる SQL ステートメント。サンプル値はALTER DATABASE BEGIN BACKUP

databaseName

文字列

V$DATABASENAME

データベースの名前。

dbid

number

UNIFIED_AUDIT_TRAILDBID

データベースの数値識別子。サンプル値は1559204751

dbProtocol

文字列

該当なし

データベースプロトコル。このベータ版では、値は oracle です。

dbUserName

文字列

UNIFIED_AUDIT_TRAILDBUSERNAME

アクションが監査されたデータベースユーザーの名前。サンプル値はRDSADMIN

endTime

文字列

該当なし

このフィールドは RDS for Oracle には使用されず、常に null です。

engineNativeAuditFields

オブジェクト

UNIFIED_AUDIT_TRAIL

デフォルトでは、このオブジェクトは空です。--engine-native-audit-fields-included オプションでアクティビティストリーミングをスタートすると、このオブジェクトには以下の列とその値が含まれます。

ADDITIONAL_INFO
APPLICATION_CONTEXTS
AUDIT_OPTION
AUTHENTICATION_TYPE
CLIENT_IDENTIFIER
CURRENT_USER
DBLINK_INFO
DBPROXY_USERNAME
DIRECT_PATH_NUM_COLUMNS_LOADED
DP_BOOLEAN_PARAMETERS1
DP_TEXT_PARAMETERS1
DV_ACTION_CODE
DV_ACTION_NAME
DV_ACTION_OBJECT_NAME
DV_COMMENT
DV_EXTENDED_ACTION_CODE
DV_FACTOR_CONTEXT
DV_GRANTEE
DV_OBJECT_STATUS
DV_RETURN_CODE
DV_RULE_SET_NAME
ENTRY_ID
EXCLUDED_OBJECT
EXCLUDED_SCHEMA
EXCLUDED_USER
EXECUTION_ID
EXTERNAL_USERID
FGA_POLICY_NAME
GLOBAL_USERID
INSTANCE_ID
KSACL_SERVICE_NAME
KSACL_SOURCE_LOCATION
KSACL_USER_NAME
NEW_NAME
NEW_SCHEMA
OBJECT_EDITION
OBJECT_PRIVILEGES
OLS_GRANTEE
OLS_LABEL_COMPONENT_NAME
OLS_LABEL_COMPONENT_TYPE
OLS_MAX_READ_LABEL
OLS_MAX_WRITE_LABEL
OLS_MIN_WRITE_LABEL
OLS_NEW_VALUE
OLS_OLD_VALUE
OLS_PARENT_GROUP_NAME
OLS_POLICY_NAME
OLS_PRIVILEGES_GRANTED
OLS_PRIVILEGES_USED
OLS_PROGRAM_UNIT_NAME
OLS_STRING_LABEL
OS_USERNAME
PROTOCOL_ACTION_NAME
PROTOCOL_MESSAGE
PROTOCOL_RETURN_CODE
PROTOCOL_SESSION_ID
PROTOCOL_USERHOST
PROXY_SESSIONID
RLS_INFO
RMAN_DEVICE_TYPE
RMAN_OBJECT_TYPE
RMAN_OPERATION
RMAN_SESSION_RECID
RMAN_SESSION_STAMP
ROLE
SCN
SYSTEM_PRIVILEGE
SYSTEM_PRIVILEGE_USED
TARGET_USER
TERMINAL
UNIFIED_AUDIT_POLICIES
USERHOST
XS_CALLBACK_EVENT_TYPE
XS_COOKIE
XS_DATASEC_POLICY_NAME
XS_ENABLED_ROLE
XS_ENTITY_TYPE
XS_INACTIVITY_TIMEOUT
XS_NS_ATTRIBUTE
XS_NS_ATTRIBUTE_NEW_VAL
XS_NS_ATTRIBUTE_OLD_VAL
XS_NS_NAME
XS_PACKAGE_NAME
XS_PROCEDURE_NAME
XS_PROXY_USER_NAME
XS_SCHEMA_NAME
XS_SESSIONID
XS_TARGET_PRINCIPAL_NAME
XS_USER_NAME

詳細については、Oracle Database ドキュメントの「UNIFIED_AUDIT_TRAIL」を参照してください。

errorMessage

文字列

該当なし

このフィールドは RDS for Oracle には使用されず、常に null です。

exitCode

number

UNIFIED_AUDIT_TRAILRETURN_CODE

アクションによって生成された Oracle データベースのエラーコード。アクションが成功した場合、値は 0 です。

logTime

文字列

UNIFIED_AUDIT_TRAILEVENT_TIMESTAMP_UTC

監査証跡エントリの作成のタイムスタンプ。サンプル値は2020-11-27 06:56:14.981404

netProtocol

文字列

UNIFIED_AUDIT_TRAILAUTHENTICATION_TYPE

ネットワーク通信プロトコル。サンプル値はTCP

objectName

文字列

UNIFIED_AUDIT_TRAILOBJECT_NAME

アクションによって影響を及ぼされるオブジェクトの名前。サンプル値はemployees

objectType

文字列

UNIFIED_AUDIT_TRAILOBJECT_SCHEMA

アクションによって影響を及ぼされるオブジェクトのスキーマ名。サンプル値はhr

paramList

リスト

UNIFIED_AUDIT_TRAILSQL_BINDS

SQL_TEXT に関連付けられているバインド可変のリスト (存在する場合)。サンプル値はparameter_1,parameter_2

pid

number

UNIFIED_AUDIT_TRAILOS_PROCESS

Oracle データベースプロセスのオペレーティングシステムプロセス識別子。サンプル値は22396

remoteHost

文字列

UNIFIED_AUDIT_TRAILAUTHENTICATION_TYPE

セッションを生成したホストのクライアント IP アドレスまたは名前です。サンプル値は123.456.789.123

remotePort

文字列

UNIFIED_AUDIT_TRAILAUTHENTICATION_TYPE

クライアントのポート番号。Oracle Database 環境における一般的な値は 1521 です。

rowCount

number

該当なし

このフィールドは RDS for Oracle には使用されず、常に null です。

serverHost

文字列

データーベースホスト:

データベースサーバーのホスト IP アドレス。サンプル値は123.456.789.123

serverType

文字列

該当なし

データベースサーバーのタイプ。値は常に ORACLE です。

serverVersion

文字列

データーベースホスト:

Amazon RDS for Oracle のバージョン、リリースアップデート (RU)、およびリリースアップデートリビジョン (RUR)。サンプル値は19.0.0.0.ru-2020-01.rur-2020-01.r1.EE.3

serviceName

文字列

データーベースホスト:

サービスの名前。サンプル値はoracle-ee

sessionId

number

UNIFIED_AUDIT_TRAILSESSIONID

監査のセッション識別子。例: 「1894327130」。

startTime

文字列

該当なし

このフィールドは RDS for Oracle には使用されず、常に null です。

statementId

number

UNIFIED_AUDIT_TRAILSTATEMENT_ID

実行する各ステートメントの数値 ID。1 つのステートメントで多くのアクションが起こる可能性があります。サンプル値は142197

substatementId

該当なし

該当なし

このフィールドは RDS for Oracle には使用されず、常に null です。

transactionId

文字列

UNIFIED_AUDIT_TRAILTRANSACTION_ID

オブジェクトが変更されるトランザクションの識別子。サンプル値は02000800D5030000

Amazon RDS for SQL Server の databaseActivityEventList フィールド

Amazon RDS for SQL Server の databaseActivityEventList フィールドは次のとおりです。

フィールド データ型 送信元 説明

class

string

sys.fn_get_audit_file.class_type のマッピング先 sys.dm_audit_class_type_map.class_type_desc

アクティビティイベントのクラス。詳細については、Microsoft ドキュメントの「SQL Server 監査 (データベースエンジン)」を参照してください。

clientApplication

string

sys.fn_get_audit_file.application_name

クライアントから報告されたとおりにクライアントが接続するアプリケーション (SQL Server バージョン 14 以降)。SQL Server バージョン 13 では、このフィールドは NULL になっています。

command

string

sys.fn_get_audit_file.action_id のマッピング先 sys.dm_audit_actions.name

SQL ステートメントの一般的なカテゴリ。このフィールドの値はクラスの値によって異なります。

commandText

string

sys.fn_get_audit_file.statement

このフィールドは SQL ステートメントを示します。

databaseName

string

sys.fn_get_audit_file.database_name

データベースの名前

dbProtocol

string

該当なし

データベースプロトコル。値は SQLSERVER です。

dbUserName

string

sys.fn_get_audit_file.server_principal_name

クライアント認証のためのデータベースユーザー。

endTime

string

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

engineNativeAuditFields

オブジェクト

この列にリストされていない sys.fn_get_audit_file の各フィールド。

デフォルトでは、このオブジェクトは空です。--engine-native-audit-fields-included オプションでアクティビティストリームを開始すると、このオブジェクトには他のネイティブエンジン監査フィールドが含まれ、この JSON マップでは返されません。

errorMessage

string

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

exitCode

integer

sys.fn_get_audit_file.succeeded

イベントを開始したアクションが成功したかどうかを示します。このフィールドを null にすることはできません。ログインイベントを除くすべてのイベントについて、このフィールドはアクセス許可チェックの成否を報告しますが、操作の成否は報告しません。

値には以下のものが含まれます。

  • 0 - 失敗

  • 1 - 成功

logTime

string

sys.fn_get_audit_file.event_time

SQL Server によって記録されるイベントのタイムスタンプ。

netProtocol

string

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

objectName

string

sys.fn_get_audit_file.object_name

SQL ステートメントがオブジェクトに対して使用されている場合のデータベースオブジェクトの名前。

objectType

string

sys.fn_get_audit_file.class_type のマッピング先 sys.dm_audit_class_type_map.class_type_desc

SQL ステートメントがオブジェクトタイプに対して使用されている場合のデータベースオブジェクトタイプ。

paramList

string

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

pid

integer

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

remoteHost

string

sys.fn_get_audit_file.client_ip

SQL ステートメントを発行したクライアントの IP アドレスまたはホスト名 (SQL Server バージョン 14 以降)。SQL Server バージョン 13 では、このフィールドは NULL になっています。

remotePort

integer

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

rowCount

integer

sys.fn_get_audit_file.affected_rows

SQL ステートメントによって影響を受けるテーブルの行数 (SQL Server バージョン 14 以降)。SQL Server バージョン 13 では、このフィールドは null になっています。

serverHost

string

データーベースホスト

ホストデータベースサーバーの IP アドレス。

serverType

string

該当なし

データベースサーバーのタイプ。値は SQLSERVER です。

serverVersion

string

データーベースホスト

データベースサーバーのバージョン。SQL Server 2017 の場合は 15.00.4073.23.v1.R1 などです。

serviceName

string

データーベースホスト

サービスの名前。値の例は sqlserver-ee です。

sessionId

integer

sys.fn_get_audit_file.session_id

セッションの一意識別子。

startTime

string

該当なし

このフィールドは Amazon RDS for SQL Server では使用されず、値は null です。

statementId

string

sys.fn_get_audit_file.sequence_group_id

クライアントの SQL ステートメントの一意識別子。識別子は、生成されるイベントごとに異なります。サンプル値は0x38eaf4156267184094bb82071aaab644

substatementId

integer

sys.fn_get_audit_file.sequence_number

ステートメントのシーケンス番号を決定する識別子。この識別子は、大きなレコードが複数のレコードに分割されている場合に役立ちます。

transactionId

integer

sys.fn_get_audit_file.transaction_id

トランザクションの識別子。アクティブなトランザクションがない場合、値は 0 です。

type

string

データベースアクティビティストリームが生成されました

イベントのタイプ。値は record または heartbeat です。