お手元のデータで実際の動きを確認したい場合は、無料評価版をお試しください。

概要

Yellowfinは、どのユーザーがデータベースのデータにアクセスしているかを追跡するために完全な監査機構を持っています。レポートが実行されるたびに、そのレポートの定義とタイムスタンプが記録されます。

利用実態の統計をとり特定のデータソースとビューに対するアクセスを追跡するために管理者権限で、Yellowfinデータベースにレポートを実行させることができます。

ユニークなユーザーアカウントの設定

セキュリティの確保と監査のためには、各々のユーザーがシステムにログオンするためにユニークなアカウントを持つことが必要不可欠です。ユーザーに共有アカウントの使用を許可してしまうと、管理者としてセキュリティを管理し、利用状況を監査することが難しくなるでしょう。

監査記録に保持されるデータ

レポートが実行されるたび、以下のデータが詳細として記録されます。

アイテム

説明

閲覧者のユーザーID

どのユーザーがレポートにアクセスしたか

レポートID

閲覧されたレポートのID

SQLステートメント*

生成されデータベースに送られたSQL

タイムスタンプ

レポートが実行された日時

アクセス時間

クエリーに要した時間

返された行数(件数)

何行(件)のデータが返されたか

アクセスされたソースシステム*

どのソースシステムがアクセスされたか

アクセスされたビュー*

クエリーの一部としてどのビューがアクセスされたか

*引き出された項目が記録されます

管理ビューにアクセスして利用状況の統計をレポートすることにより、管理者はアプリケーションと共有データへのすべてのユーザーアクセスを追跡し、監査することが可能です。

監査イベントの一覧

Yellowfinでは、レポートインスタンスの追跡以外にも、主なレポート関連のイベントをすべて記録したイベントテーブルを管理しています。イベントテーブルは、ユーザーの操作を監査追跡するために使います。

以下の表は、Yellowfinのイベントテーブルに記録されるすべてのイベントタイプとその説明です。

イベントタイプコード

イベントコード

説明

セッションID

Ipソース

ユニットID

参照ID

データ

EXPORT

EXPORTCATEGORY

カテゴリーのエクスポート

Yes

IpPerson

1

ContentManagementId

Category、SubCategory、LoginAccess、ShortDescription

EXPORT

EXPORTDASHBOARD

ダッシュボードのエクスポート

Yes

IpPerson

1

Tab Id

GroupId (Tab Id)、ShortDescription

EXPORT

EXPORTREPORT

レポートのエクスポート

Yes

IpPerson

1

ReportId

ReportId、ReportName

EXPORT

EXPORTSOURCE

データソースのエクスポート

Yes

IpPerson

1

SourceId

SourceId、SourceName

EXPORT

EXPORTVIEW

ビューのエクスポート

Yes

IpPerson

1

ViewId

ViewId、ViewDescription

GROUP

CREATEGROUP

グループが作成された

Yes

IpPerson

1

GroupId

Group

GROUP

DELETEGROUP

グループの削除

Yes

IpPerson

1

GroupId

Group

GROUP

UPDATEGROUP

グループが更新された

Yes

IpPerson

1

GroupId

Group

IMPORT

IMPORTCATEGORY

カテゴリーのインポート

Yes

IpPerson

1

ContentManagementId

Category、SubCategory、LoginAccess、ShortDescription

IMPORT

IMPORTDASHBOARD

ダッシュボードのインポート

Yes

 

1

Tab Id

GroupId、ShortDescription

IMPORT

IMPORTREPORT

レポートのインポート

Yes

IpPerson

1

ReportId

ReportId、ReportName

IMPORT

IMPORTSOURCE

データソースのインポート

Yes

IpPerson

1

SourceId

SourceId、SourceName

IMPORT

IMPORTUSERS

ユーザーのインポート

Yes

IpPerson

1

99

UserN(IpPerson)

IMPORT

IMPORTVIEW

ビューのインポート

Yes

IpPerson

1

ViewId

ViewId、ViewDescription

REGiSTRATION

CREATEUSER

ユーザーの作成

Yes

IpPerson

1

New User's IpPerson

IpPerson、PersonName、UserId、RoleCode

REGISTRATION

DELETEUSER

ユーザーの削除

Yes

IpPerson

1

IpPerson of deleted user

User(ユーザー名)、email(ユーザーのユーザーID)、org

REGiSTRATION

EDITUSER

ユーザーの編集

Yes

IpPerson

1

User's IpPerson

IpPerson、PersonName、UserId、RoleCode

REPORT

AUTOREFRESH

レポートの更新スケジュール

 

 

1

ReportId

report

REPORT

DASHACTIVATE

ダッシュボードの有効化

Yes

IpPerson

1

Tab Id

reportgroup

REPORT

DASHADD

ユーザーのダッシュボードへ既存のタブの追加

Yes

IpPerson

1

Tab Id

reportgroup

REPORT

DASHADDREPORT

既存ダッシュボードへのレポート追加

Yes

IpPerson

1

Tab Id

reportgroup、report

REPORT

DASHBOARD

ダッシュボードタブの実行

Yes

IpPerson

1

Tab Id

requestortype、requestorid、dashboardid、dashboardtype、dashboardstatus、dashboardname

REPORT

DASHCREATE

新規ダッシュボード作成

Yes

IpPerson

1

Tab Id

reportgroup

REPORT

DASHDELETE

ユーザーのダッシュボードからのタブの削除

Yes

IpPerson

1

Tab Id

reportgroup

REPORT

DASHDELETEREPORT

ダッシュボードからのレポート削除

Yes

IpPerson

1

Tab Id

reportgroup、report

REPORT

DASHEDIT

ダッシュボードの編集

Yes

IpPerson

1

Tab Id

reportgroup、parentgroup(親グループが存在する場合)

REPORT

DASHREMOVED

共有ダッシュボードの完全削除

Yes

IpPerson

1

Tab Id

reportgroup

REPORT

DASHRUN

ダッシュボードからのレポート実行

Yes

IpPerson

1

ReportInstanceId

requestortype、requestor、timetorun、numrows、report

REPORT

EMAIL

レポートの電子メール送信

Yes

IpPerson

1

ReportId

message、recipientN、subject

REPORT

EXPORT

外部形式(PDF、XLSなど)でのレポート保存

Yes

IpPerson

1

ReportId

filename、exporttype、filesize

REPORT

FAVEADD

レポートのお気に入り登録

Yes

IpPerson

1

ReportId

report

REPORT

FAVEDELETE

お気に入りからレポートの削除

Yes

IpPerson

1

ReportId

report

REPORT

RPTBROADCAST

ブロードキャストのスケジュール実行

 

 

BroadcastId

ReportId

report, error

REPORT

RPTCOPY

レポートのコピー

Yes

IpPerson

1

New ReportId

originalreport、newreport

REPORT

RPTCREATE

レポートの作成

Yes

IpPerson

1

ReportId

report

REPORT

RPTDELETE

レポートの削除

Yes

IpPerson

1

ReportId

report

REPORT

RPTEDIT

レポートの編集

Yes

IpPerson

1

ReportId

report

REPORT

RPTREFRESH

手動更新レポートの更新

Yes

IpPerson

1

ReportId

report

REPORT

RPTRUN

レポートの実行

Yes

IpPerson

1

ReportInstanceId

requestortype、requestor、timetorun、numrows、report

REPORT

RPTSEARCH

レポートの検索

Yes

IpPerson

1

99

searchtext

REPORT

RPTSUBSCRIBE

ユーザーによるレポートの購読

Yes

IpPerson

BroadcastId

ReportId

report

REPORT

XMLTOOBIG

バージョン履歴が有効なときに、XMLが最大サイズを超えた

Yes

IpPerson

1

Reportid

ContentManagementId、MaxSize、XMLSize

REPORTADMIN

CATCREATE

レポートカテゴリーの作成

Yes

IpPerson

1

ContentManagementId

Category、SubCategory、LoginAccess、ShortDescription

REPORTADMIN

CATDELETE

レポートカテゴリーの削除

Yes

IpPerson

1

ContentManagementId

Category、SubCategory、LoginAccess、ShortDescription

REPORTADMIN

CATEDIT

レポートカテゴリーの編集

Yes

IpPerson

1

ContentManagementId

Category、SubCategory、LoginAccess、ShortDescription

REPORTADMIN

COMPOSITEVIEWREFRESH

コンポジットビューのスケジュール更新

 

 

1

ViewId

view、error

REPORTADMIN

DELETESCHEDULE

タスクのスケジュール削除

Yes

IpPerson

1

99

ScheduleSubjectCode、ScheduleUnitCode、ScheduleUnitId

REPORTADMIN

DISTRIBUTEDASH

別ユーザーへのダッシュボード配信

Yes

IpPerson

1

Tab Id

fullname(タブの送信者)、userId(タブの送信者のユーザーID)、tabId、recipient(ipPerson)

REPORTADMIN

DISTRIBUTEREPORT

別ユーザーへのレポート配信

Yes

IpPerson

1

ReportId

fullname(レポートの送信者)、userId(レポートの送信者のユーザーID)、reportId、recipient(ipPerson)

REPORTADMIN

KILLSESSION

セッションの強制終了

Yes

IpPerson

1

99

KilledSessionId、UserName、UserId

REPORTADMIN

LICENCELOADED

新規ライセンスファイルのロード

Yes

IpPerson

1

DocumentId

DocumentId

REPORTADMIN

SOURCECREATE

データソース作成

Yes

IpPerson

1

SourceId

name、access、url、username

REPORTADMIN

SOURCEDELETE

データソース削除

Yes

IpPerson

1

SourceId

name、access、url、username

REPORTADMIN

SOURCEEDIT

データソース編集

Yes

IpPerson

1

SourceId

name、access、url、username

REPORTADMIN

SOURCEFILTERREFRESH

ソースフィルターのスケジュール更新

 

 

1

ReportTaskId

source、filter、error

REPORTADMIN

UPDATECONFIG

システム設定の更新

Yes

IpPerson

1

99

 

REPORTADMIN

VIEWACTIVATE

ビューが有効化された

Yes

IpPerson

1

ViewId

name、access、status

REPORTADMIN

VIEWCREATE

ビューの作成

Yes

IpPerson

1

ViewId

name、access、status

REPORTADMIN

VIEWDEACTIVATE

ビューの無効化(有効化状態からドラフト(編集中)状態へ変更)

Yes

IpPerson

1

ViewId

name、access、status

REPORTADMIN

VIEWDELETE

ビューの削除

Yes

IpPerson

1

ViewId

name、access、status

REPORTADMIN

VIEWEDIT

ビューの編集

Yes

IpPerson

1

ViewId

name、access、status

ROLEADMIN

CREATEROLE

ロールの作成

Yes

IpPerson

1

99

Role

ROLEADMIN

DELETEROLE

ロールの削除

Yes

IpPerson

1

99

Role

ROLEADMIN

UPDATEROLE

ロールの更新

Yes

IpPerson

1

99

Role

SYSTEM

SHUTDOWN

システムのシャットダウン

 

 

1

99

ShutdownTime

SYSTEM

STARTUP

システムの起動

 

 

1

99

StartupTime

SYSTEMTASK

ADHOC

いろいろなバックグラウンドシステムタスクに使用(アドホックなタスクの起動)

 

 

1

99

TaskName、StartTime

SYSTEMTASK

COMPLETE

いろいろなバックグラウンドシステムタスクに使用(タスクの完了)

 

 

1

99

TaskName、CompleteTime

SYSTEMTASK

SCHEDULED

いろいろなバックグラウンドシステムタスクに使用(タスクのスケジュールが起動)

 

 

1

99

TaskName、StartTime

USERACCESS

DASHBOARD

ダッシュボードレコードのクリーンアップ

Yes

IpPerson

1

99

message、dashboardid

USERACCESS

LOGIN

ユーザーのログイン

Yes

IpPerson

1

99

email(userid)、browser、AccessType、ClientOrg?、ClientRefId?、webservices?

USERACCESS

LOGOUT

ユーザーのログアウト

Yes

IpPerson

1

99

PersonName、PersonId、OrgName、OrgId、Userid

USERACCESS

PASSWORDINVALID

ユーザーがログイン時に不正なパスワードを入力

 

IpPerson

1

99

attempt、userid

USERACCESS

SESSIONTIMEOUT

ユーザーのセッションタイムアウト

Yes

IpPerson

1

99

userid、AccessType、Timeout

USERACCESS

USERLOCKOUT

ユーザーが不正なパスワードを3回入力しロックアウトされた

 

IpPerson

1

99

attempt、userid