機密管理支援機能を介さずに、不正に、機密オブジェクトやロールの属性を変更したり、権限を変更したりしたことを、監査ログを使って検出してください。
検出するための基本的な方法は、機密管理ロール以外のロールによる操作を検出することです。しかし、以下のような例外があります。
例えば、機密管理支援機能が機密オブジェクトとして扱わない関数の権限を変更する場合です。これを見分けるためには、機密管理支援機能を介さないような変更を行うロールを決めておくことを推奨します。多様なロールがこれを行うと、運用ルールを逸脱した監査ログを検出することが難しくなるからです。
例えば、決められた時間や、決められた端末からだけアクセスするようなルールを作り、かつ、そのルールに違反した活動を監査ログから検出すると良いでしょう。違反したことを隠蔽できないようなルールを定めることが重要です。例えば、application_nameは簡単に偽装することができるので適切ではありません。
