Oracle® Enterprise Manager Cloud Control Oracle Databaseコンプライアンス標準 12c リリース4 (12.1.0.4) B70518-04 |
|
前 |
次 |
Enterprise Manager 12cでは、豊富で強力なコンプライアンス管理フレームワークを提供し、これにより、管理対象のターゲットの業界、Oracleまたは内部標準への適合性を追跡およびレポートします。Enterprise Manager 12cには、データベース、Exadataデータベース・マシン、Fusion Middlewareなどを含む、Oracleハードウェアとソフトウェアのコンプライアンス標準が同梱されています。これらのコンプライアンス標準は、Oracleの構成推奨、ベスト・プラクティスおよびセキュリティ推奨への適合性を検証します。
Enterprise Manager 12cのコンプライアンス・フレームワークは階層的な性質を持ち、管理と再使用を容易に行うことができます。階層には、最上位レベルから、コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス・ルールが含まれています。コンプライアンス・フレームワークは、様々なターゲット・タイプについて、コンプライアンス標準のコンプライアンス・スコアを集計します。コンプライアンス標準には1つ以上のコンプライアンス・ルールが含まれていますが、1つのターゲット・タイプに固有です。コンプライアンス・ルールによって、ターゲット固有の検証が実行され、適合性がレポートされます。
コンプライアンス標準はターゲットに関連付けられた唯一の項目です。コンプライアンス標準のすべてのルールは、関連付けられると、Enterprise Managerリポジトリのデータに対して実行されます。各ターゲットと標準の全体としてのコンプライアンス・スコアは、違反の数、違反のあるコンプライアンス・ルールの重大度、特定のコンプライアンス標準のルールの重要性などの多数の係数に基づいた、計算結果です。コンプライアンス・スコアの計算方法の詳細は、Enterprise Manager 12c Lifecycle Management管理者ガイドを参照してください。
このマニュアル以降、Oracle Enterprise Manager 12cに、23のデータベース・コンプライアンス標準が提供されています。これらの内訳は次のとおりです。
Oracleデータベースと関連ターゲットの場合、Enterprise Manager 12cには、すぐに使用できるコンプライアンス標準が同梱されています。300を超えるコンプライアンス・ルールから構成されるコンプライアンス標準の一部を実装するか、またはすべてを実装するかを選択できます。次に、ターゲット・タイプ別のコンプライアンス標準のリストを示します。
Oracleの単一インスタンス・データベース標準
Oracleデータベースの基本的なセキュリティ構成
Oracleデータベースの構成のベスト・プラクティス
Oracle Databaseの高度なセキュリティ構成
Oracleデータベースのパッチ適用可能な構成
Oracleデータベースの記憶域のベスト・プラクティス
Oracle Real Application Clusterデータベース標準
Oracleクラスタ・データベースの基本的なセキュリティ構成
Oracle Real Application Clusterデータベースの構成のベスト・プラクティス
Oracleクラスタ・データベースの高度なセキュリティ構成
Real Application Clusterデータベースのパッチ適用可能な構成
Oracle Real Application Clusterデータベースの記憶域のベスト・プラクティス
Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成
Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成
自動ストレージ管理(ASM)標準
ASMの記憶域のベスト・プラクティス
ASMのパッチ適用可能な構成
Oracleリスナー標準
Oracleリスナーの基本的なセキュリティ構成
Oracleリスナーの高度なセキュリティ構成
プラガブル・データベース標準
プラガブル・データベースの基本的なセキュリティ構成
プラガブル・データベースの構成のベスト・プラクティス
プラガブル・データベースの記憶域のベスト・プラクティス
セキュリティ標準を利用するには、まず、次のテンプレートを適用する必要があります。
セキュリティ・コンプライアンス標準のいずれかを利用するには、これらのコンプライアンス標準に関連付けるターゲットに対して、追加の構成収集を有効にする必要があります。特に、データベース・インスタンス(スタンドアロン・メンバーおよびクラスタ・メンバー)、クラスタ・データベースおよびリスナーに対して、これらの追加の収集を有効にする監視テンプレートが提供されています。表2に、セキュリティ標準での使用に必要な構成収集を有効にするために使用できるオラクル社認定監視テンプレートを示します。監視テンプレートの使用方法の詳細は、Enterprise Manager 12c管理者ガイドを参照してください。
表1-2 セキュリティ監視テンプレート
ターゲット・タイプ | Oracle監視テンプレート | セキュリティ・コンプライアンス標準 |
---|---|---|
クラスタ・データベース |
オラクル社認定-RACセキュリティ構成メトリックの有効化 |
Oracleクラスタ・データベースの基本的なセキュリティ構成 Oracleクラスタ・データベースの高度なセキュリティ構成 Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成 Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成 |
データベース・インスタンス |
オラクル社認定-データベース・セキュリティ構成メトリックの有効化 |
Oracleデータベースの基本的なセキュリティ構成 Oracle Databaseの高度なセキュリティ構成 |
リスナー |
オラクル社認定-リスナー・セキュリティ構成メトリックの有効化 |
Oracleリスナーの基本的なセキュリティ構成 Oracleリスナーの高度なセキュリティ構成 |
注意: 監視テンプレートおよびコンプライアンス標準名はバンドル・パッチ1(2012年2月)以降のものです。
コンプライアンス・ライブラリ・ページを使用して、ターゲットをコンプライアンス標準に関連付けます。
「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。
「コンプライアンス標準」を選択して、「関連付け」ボタンをクリックします。
ターゲットを選択して追加し、「OK」をクリックします。
コンプライアンス標準が特定のターゲットに関連付けられると、すぐに結果がコンプライアンス結果ページに表示されます。(「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。)
結果は、コンプライアンス・フレームワーク、コンプライアンス標準およびターゲット別に表示できます。「ターゲット・コンプライアンス」タブに、すべてのコンプライアンス標準のターゲットのコンプライアンス・スコアが表示されます。「平均スコア」列でソートすると、最少のコンプライアンス・ターゲットに絞り込むことができます。同様に、「コンプライアンス標準」タブに、現在評価されている各コンプライアンス標準の結果が表示されます。ターゲットが関連付けられていないコンプライアンス標準は、リストに表示されません。評価結果ページの各列の解釈方法を理解することは重要です。
列の説明は次のとおりです。
ターゲット評価
「ターゲット評価」列には、スコアが「クリティカル」(60未満)、「警告」(60以上80以下)または「コンプライアンス」(80超)として評価されたターゲットの数が表示されます。これらのレベルはデフォルトであり、アソシエーション処理中にターゲットごとに変更できます。
列の数値をクリックすると、ターゲットのリストおよび詳細なコンプライアンス・スコアが表示されます。図1-3。
違反
「違反」列には、すべての評価対象ターゲットについて、コンプライアンス・ルールの重大度(「クリティカル」、「警告」または「マイナー警告」)ごとに個別の違反数が表示されます。この違反数はコンプライアンス標準のコンプライアンス・ルール数と対応していないということに注意してください。各コンプライアンス・ルールで、1つのターゲットに対して複数の違反が生成される場合があります。たとえば、セキュア・ポート・ルールでは、SMTP(25)およびFTP(21)などの既知のオープン・ポートがホストにあるかどうかをチェックします。
たとえば、1つのホストにこれらのオープン・ポートの両方がある場合、異なる2つの違反が生成されます。列の数値をクリックすると、ターゲットごとの違反数が表示されます。図1-4。
違反および履歴傾向情報の詳細を表示するには、コンプライアンス標準がハイライト表示されている状態で、「詳細の表示」ボタンをクリックします。
左側のナビゲータを使用すると、コンプライアンス標準の様々なレベルの階層を選択して、ツリー内の該当するレベルのスコアを表示できます。ページ下部の詳細セクションには、ターゲット別またはコンプライアンス標準ルール別の結果が表示されます。上部の「サマリー」タブには、重大度別のターゲットおよび重大度別のルール評価の結果が表示されます。
「傾向の概要」タブをクリックすると、履歴コンプライアンス・メトリックが表示されます。表示内容はそれぞれ、1日、1週間、または1か月の日付範囲で表示するよう変更できます。
違反のあるルールがナビゲータで選択されると、「違反イベント」タブが表示されます。上部の表に、ターゲット名および違反条件などの、各違反についてのサマリー情報が表示されます。表の特定の行を選択すると、詳細セクションが表示され、完全な「イベントの詳細」領域と「ガイドされた解決」領域が示されます。
Oracleから提供されたすべてのコンプライアンス・ルールには、違反の理由および違反の修正方法についての推奨事項を理解するのに役立つ情報があります。図1-7に、「SYS操作の監査有効」ルールに違反イベントがあることが示されています。このイベントのカテゴリがセキュリティ関連であることと、レポートされた正確な日時を確認できます。さらに、「ガイドされた解決」領域で「AUDIT_SYS_OPERATIONSをTRUEに設定してください。」の推奨事項を確認できます。
さらに、違反を詳細に調査したり、問題を解決するための次のような多数のオプションがあります。
この検証に関連するMy Oracle Supportのナレッジ・ベースの表示(My Oracle Support (MOS)がオンライン・モードであると想定)
依存性分析を実行するためのターゲットのトポロジおよび関連ターゲットの表示
違反を発生させた可能性がある変更が加えられた日時を確認するための、最近検出された構成変更内容の表示
ルールがターゲットに関係ないと判断された場合の、違反を発生させているターゲットに対するルールの無効化
エスカレーションを通知させないイベントからのインシデントの作成および解決のワークフローの作成
他のユーザーによるイベントに対するすべての更新の表示
違反の根本的な原因が解決されると、次にスケジュールされている構成収集によって、ターゲットのコンプライアンス・スコアの自動再計算が行われます。収集をすぐに実行する場合、図1-8に示すように、ターゲットの最新収集構成ページからリフレッシュを選択できます。