AP-Journal

IBM i（OS）が備えるDb2 for iジャーナル機能は、ユーザーがDb2 for iに対して行った操作のログを取得する機能です。そのため、そのログを分析すれば、ユーザーがデータベースに対してどのような操作を行ったが詳細に分かります。

しかし、Db2 for iジャーナルのログは、監査ジャーナルのログと同様、文字と数字の連なりであるため、簡単には判別できません。そこで、Db2 for iジャーナルと連携し、特定の情報を絞り込んで分かりやすく表示またはレポートできるのが、iSecurityのAP-Journal機能（以下、AP-Journal）です。

Db2 for iに対する操作をフィールドのレベルまで詳細に監視できるツールは、これまでにありませんでした。AP-Journalは現在、Db2 for iに対する操作を監視する、唯一と言っていい強力な機能を提供しています。

AP-Journalの各種設定は、メインメニュー画面からスタートします。「分析」「ジャーナルの処理」「定義」「DB更新の確認」「メンテナンス」のそれぞれで詳細な設定が可能です。

データベースの更新履歴は、次のように表示されます。この画面からは、QSECOFR権限を持つユーザーが、「ISEB1」のジョブで、「JMASTER」というオブジェクトに対して、リード（RR）と更新（UP）処理を、それぞれいつ行ったかが示されています。

次の画面は、データベースのジャーナルをどのように取得するかを設定する画面です。タイミング（日付、開始・終了時間）、ユーザー、プログラム、ジョブ、レコード数などの項目でそれぞれ細かく設定できます。

また、コンテナ（アプリケーション機能）を使うことによって、Db2 for iに対する各種操作ログ（レコード更新、削除、追加）を定期的かつ自動で取得することが可能です。