| Oracle® Audit Vault and Database Firewall管理者ガイド リリース12.1.1 B71711-02 |
|
 前 |
 次 |
この章の内容は、次のとおりです。
Oracle AVDFでは、情報ライフ・サイクル計画の一環として、データ・ファイルをアーカイブできます。企業ポリシーに従って、定期的にアーカイブすることをお薦めします。必要な場合は、セキュア・ターゲットごとに異なるデータ・ファイル・アーカイブを作成できます。
管理者は、様々なデータ・アーカイブ(保存)ポリシーを作成し、Oracle AVDFで監査データをオンラインで保有する月数と、パージするまでにデータをアーカイブで保有する月数を各ポリシーで指定できます。Oracle AVDF監査者は、各セキュア・ターゲットおよびスケジュールされたレポートについて、特定の保存ポリシーを選択できます。監査者がセキュア・ターゲットまたはスケジュールされたレポートに対して保存ポリシーを選択しなかった場合、デフォルトの保存ポリシーが使用されます(12か月のオンライン保存およびパージ前に12か月のアーカイブ)。
Oracle AVDF管理者は、指定された保存ポリシーに応じてアーカイブ可能な状態になったものからデータ・ファイルを選択して、アーカイブ・ジョブを開始します。保存期間は、セキュア・ターゲットで監査イベントが発生した時間に基づきます。
データ・ファイルがアーカイブ可能な状態になると、データはレポートに表示されなくなります。管理者がこれらのデータ・ファイルをアーカイブすると、データはAudit Vault Serverから物理的に削除されます。必要に応じて、アーカイブ場所にあるデータはAudit Vault Serverにリストアでき、リストアされるとレポートに表示されるようになります。保存ポリシーに応じてアーカイブ場所からデータを手動でパージするかどうかは管理者が判断します。
アーカイブ(保存)ポリシーを作成する手順は、次のとおりです。
Audit Vault Serverコンソールに管理者としてログインします。
「設定」タブをクリックします。
「アーカイブ中」で、「ポリシーの管理」を選択した後、「作成」ボタンをクリックします。
このポリシーの名前を入力します。
「オンラインだった月数」フィールドに、アーカイブ対象のマークが付くまでAudit Vault Serverで監査データを保有する月数を入力します。
たとえば、「2」と入力すると、この保存ポリシーを使用するセキュア・ターゲットの監査データは、Audit Vault Serverで2か月間オンラインで使用できた後、アーカイブ・ジョブの対象となります。オンライン状態の月数を経過すると、データはレポートに表示されなくなります。
「アーカイブされていた月数」フィールドに、アーカイブ場所で監査データを保有する月数を入力します。
この値により、データをAudit Vault Serverにリストアできる期間が決定されますが、データがアーカイブ場所からパージされることはありません。たとえば、「6」と入力すると、アーカイブされてから6か月間はデータをアーカイブからリストアできます。
この項の内容は、次のとおりです。
アーカイブ・ジョブを開始するには、アーカイブ・ファイルの宛先として1つ以上の場所を定義する必要があります。アーカイブ先の定義では、アーカイブ格納場所およびその他の設定を指定します。
Audit Vault Serverに管理者としてログインします。
「設定」タブをクリックし、「アーカイブ中」で「アーカイブの場所の管理」をクリックします。
「作成」ボタンをクリックして、次のフィールドに入力します。
転送方法: データをアーカイブするマシンにAudit Vault Serverからデータを転送する方法。通常、Linuxマシンでデータをアーカイブする場合は「セキュア・コピー(scp)」を選択し、Windowsマシンでデータをアーカイブする場合は「Windows File Sharing (SMB)」を選択します。
ロケーション名: アーカイブ先の名前。この名前は、アーカイブを開始するときに、アーカイブ先を選択するために使用します。
Username: アーカイブ・データが転送されるマシンでのアカウント・ユーザー名。
Address: データをアーカイブするマシンの名前またはIPアドレス。Windows File Sharingが転送方法である場合は、IPアドレスを指定します。
Port: これは、データをアーカイブするマシン上のセキュア・コピーまたはWindowsファイル共有サービスで使用されるポート番号です。通常は、デフォルトのポート番号を使用できます。
Path: アーカイブ格納場所へのパス。これはディレクトリ(ファイルではなく)へのパスである必要があります。「セキュア・コピー(scp)」を使用してデータをアーカイブする場合、先頭にスラッシュ文字がないと、パスはユーザーのホーム・ディレクトリへの相対パスになります。先頭にスラッシュがあると、パスはルート・ディレクトリへの相対パスになります。Windowsマシンの場合は、共有名を入力し、その後にスラッシュとフォルダ名を入力します(例: /sharename/myfolder)。
Authentication Method: Windowsファイル共有(smb)を使用してデータをアーカイブする場合は、「Password」を選択してログイン・パスワードを入力します。Linuxマシンを使用している場合は、「Key Authentication」を選択できます。
パスワードおよびパスワードの確認: 認証方法として「パスワード」を選択した場合、データをアーカイブするマシンにログインするためのパスワードです。
公開鍵: 鍵認証を選択した場合に表示されます。この公開鍵をコピーして、データをアーカイブするマシンの公開鍵ファイルに追加します。たとえば、~/.ssh/authorized_keysに鍵を追加します。
「保存」をクリックします。
特定のセキュア・ターゲットおよび時間範囲のデータ・ファイルをリストアできます。
アーカイブからデータ・ファイルをリストアする手順は、次のとおりです。
Audit Vault Serverに管理者としてログインします。
「設定」タブをクリックし、「アーカイブ中」メニューから、「リストア」をクリックします。
「ジョブ名」フィールドに、このリストア・ジョブの名前を入力します。
データをリストアするセキュア・ターゲットを選択し、リストアするデータの開始日および終了日を選択します。
開始日および終了日は、イベント時間(イベントが発生した時間)に関連付けられます。
「リストア」ボタンをクリックします。
「ジョブ」ページ(「設定」タブの「システム」メニュー)で、リストア・ジョブのステータスを確認できます。リストアされたデータ・ファイルが使用可能になると、「アーカイブからのリストア」ページの「リストアされたデータファイル」セクションにリスト表示されます。また、データはレポートに表示されるようになります。
リストアされたファイルが不要になった場合、そのファイルをパージするには、このページの「リストアされたデータファイル」セクションから、システムからアンロードするファイルを選択した後、「解放」ボタンをクリックします。
正常に解放されると、データはレポートに表示されなくなります。
