| Oracle® Audit Vault and Database Firewall管理者ガイド リリース12.1.1 B71711-02 |
|
 前 |
 次 |
この項では、初期構成の完了後における毎日のAudit Vault ServerおよびDatabase Firewallの操作の管理について説明します。
この項の内容は、次のとおりです。
この項の内容は、次のとおりです。
Audit Vault Serverのステータスを確認する手順は、次のとおりです。
Audit Vault Serverに管理者としてログインします。
「設定」タブをクリックします。
「システム」メニューで、「ステータス」をクリックします。
サーバーの統計、プロセス、ネットワーク・サービス、ネットワーク接続が表示されます。
オプションで、「テスト診断」ボタンをクリックし、一連の診断チェックを実行します。
診断テストが完了すると、各テストの結果を示すレポートが表示されます。
この項の内容は、次のとおりです。
Database Firewallをデプロイしている場合、Audit Vault Serverの証明書およびIPアドレスを各Database Firewallに指定する必要があります。
サーバー証明書にアクセスする手順は、次のとおりです。
Audit Vault Serverコンソールに管理者としてログインします。
「設定」タブをクリックします。
「セキュリティ」メニューで、「証明書」をクリックします。
サーバーの証明書が表示されます。証明書をコピーして、各Database Firewallに指定できます。「ステップ3: Audit Vault Serverの証明書およびIPアドレスの指定」を参照してください。
サーバーの公開鍵は、Audit Vault Serverから別のシステムにアーカイブ・ファイルをアップロードするために、そのシステムに指定する必要があります。この公開鍵は、そのシステムのauthorized_keysファイルに追加する必要があります。一般的なLinuxインストールの場合、このファイルは、ユーザーのホーム・ディレクトリの.ssh下にあります。また、権限を0700に設定する必要があります。
サーバー公開鍵にアクセスする手順は、次のとおりです。
Audit Vault Serverコンソールに管理者としてログインします。
「設定」タブをクリックします。
「アーカイブ中」メニューで、「アーカイブの場所の管理」をクリックした後、「作成」をクリックします。
「公開鍵」フィールドに公開鍵が表示されます。この鍵をコピーして、別のシステムの適切なファイルに貼り付けることができます。
Audit Vault Serverを再起動または電源オフする手順は、次のとおりです。
Audit Vault Serverにスーパー管理者としてログインします。
「設定」タブをクリックし、「システム」メニューで「管理」をクリックします。
「再起動」または「電源オフ」をクリックします。
レポートの生成、セキュア・ターゲットからのユーザー権限または監査ポリシーの取得など、Audit Vault Serverで実行される様々なジョブのステータスを確認できます。
Audit Vault Serverでジョブのステータスを確認する手順は、次のとおりです。
Audit Vault Serverに管理者としてログインします。
「設定」タブをクリックします。
「システム」メニューで、「ジョブ」をクリックします。
ジョブのリストが表示され、ジョブ・タイプ、ID、タイムスタンプ、ステータスおよび関連するユーザー名が表示されます。
個々のジョブの詳細を確認するには、そのジョブの左にあるアイコンをクリックします。
ネットワーク構成またはサービス構成を設定または変更するには、次の関連する手順に従ってください。
Audit Vault Serverのバックアップとリストアに関するナレッジ・ベース記事が用意されています。次のWebサイトで記事番号1556200.1を検索してください。
この項の内容は、次のとおりです。
Database Firewallのネットワーク、トラフィック・ソースまたはサービス構成を変更する必要がある場合、次の項のいずれかを参照してください。
デバッグの目的でネットワーク・トラフィックを表示したい場合があります。ファイアウォールを通過するライブ・ネットワーク・トラフィックは、表示したり、ダウンロードして分析できるファイル(.pcapファイル・タイプ)に取得できます。
Database Firewallでライブ・ネットワーク・トラフィックを表示する手順は、次のとおりです。
Database Firewall管理コンソールにログインします。
「Database FirewallコンソールUIへのログイン」を参照してください。
「ネットワーク・トラフィック」で、「ライブ取得」をクリックします。
「詳細のレベル」フィールドで、「サマリー」または「パケット・コンテンツ」を選択します。
「期間」フィールドで、ライブ・トラフィックを取得する秒数を選択します。
「ネットワーク」フィールドで、トラフィックを取得するネットワーク・トラフィック・ソースを選択します。
「トラフィックの表示」ボタンをクリックします。
選択した期間のライブ・トラフィックが表示されます。
ネットワーク・トラフィックをファイルに取得する手順は、次のとおりです。
Database Firewall管理コンソールにログインします。
「Database FirewallコンソールUIへのログイン」を参照してください。
「ネットワーク・トラフィック」で、「ファイル取得」をクリックします。
「期間」フィールドで、トラフィックを取得する秒数を選択します。
「ネットワーク」フィールドで、トラフィックを取得するネットワーク・トラフィック・ソースを選択します。
「取得」ボタンをクリックします。
トラフィック・ファイル(.pcap形式)が「ネットワーク・トラフィック・ファイル」リストに表示されます。
ダウンロードするファイルの「ダウンロード」をクリックします。
Database Firewallを再起動または電源オフする手順は、次のとおりです。
Audit Vault Serverに管理者としてログインします。
「ファイアウォール」タブをクリックした後、再起動または電源オフするファイアウォールを選択します。
「再起動」または「電源オフ」ボタンをクリックします。
Audit Vault ServerからDatabase Firewallを削除する手順は、次のとおりです。
Audit Vault Serverに管理者としてログインします。
「ファイアウォール」タブをクリックした後、削除するファイアウォールを選択します。
「削除」ボタンをクリックします。
セキュア・ターゲットのタイプをさらにサポートするために追加のプラグインをデプロイしたり、不要になったプラグインをアンデプロイできます。詳細は、「エージェント・プラグインのデプロイとプラグイン・ホストの登録」を参照してください。
Audit Vault Serverデータベースには、SYSAUX表領域があり、デフォルトでは1つのデータ・ファイルが保持されています。SYSAUX表領域は、自動セグメント領域管理が指定されたローカル管理表領域です。
管理者は、SYSAUX表領域の領域使用量を監視し、必要に応じて保存用の追加のデータファイルを作成する必要があります。
保存用データファイルを追加する場合に使用できるALTER TABLESPACE SQL文の詳細は、『Oracle Database管理者ガイド』を参照してください。表領域を最適化する方法の詳細は、『Oracle Databaseパフォーマンス・チューニング・ガイド』を参照してください。
Audit Vault Serverデータベースでは、デフォルトでARCHIVELOGモードが有効です。ARCHIVELOGモードでは、一杯になったオンラインREDOログがディスクにコピーされます。これにより、データベースをオープンしてユーザーからのアクセスに対応しながらそのデータベースをバックアップすることや、データベースを任意の時点にリカバリすることができます。管理者は、REDOログのディスク領域使用量を監視する必要があります。
LOG_ARCHIVE_DEST_nの場所を変更して、これらのアーカイブ・ログ・ファイルの場所をより大きなディスクに変更する方法の詳細は、『Oracle Database管理者ガイド』を参照してください。アーカイブ・ログのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。
Audit Vault Serverデータベースには、デフォルトで次の初期化パラメータ設定が含まれます。
DB_RECOVERY_FILE_DEST_SIZE初期化パラメータは、2GBに設定されています。
DB_RECOVERY_FILE_DEST初期化パラメータは、デフォルトのフラッシュ・リカバリ領域(通常はORACLE_HOME/flash_recovery_areaディレクトリ)に設定されています。
フラッシュ・リカバリ領域のサイズが、すべてのデータファイルのコピー、すべての増分バックアップ、オンラインREDOログ、テープにバックアップされていないアーカイブREDOログ、制御ファイル、および制御ファイルの自動バックアップの保持に十分な大きさであることを確認してください。この領域は、構成されているコレクタの数、監査レコードの収集を管理する範囲、実施するバックアップおよびアーカイブ計画によっては、すぐに一杯になる可能性があります。
管理者は、Oracle Enterprise Manager Database Controlを使用して、フラッシュ・リカバリ領域の空き容量を監視できます。「ホーム」ページの「高可用性」セクションの「使用可能なフラッシュ・リカバリ領域」フィールドで、使用可能な領域の割合を監視します。データベース・コンソールのアラート・ログのメッセージを確認します。フラッシュ・リカバリ領域の使用済の領域の割合が85%になると、警告メッセージがアラート・ログに送信されます。フラッシュ・リカバリ領域の使用済の領域の割合が97%になると、クリティカル警告メッセージがアラート・ログに送信されます。
管理者は、データファイルの保存ポリシーを調整して、保持するコピーの部数を減らすか、リカバリ・ウィンドウでファイルを保持する日数を短縮して、フラッシュ・リカバリ領域を管理できます。または、これらのファイルに対応できるようにDB_RECOVERY_FILE_DEST_SIZE初期化パラメータの値を増やし、より多くのディスク領域を使用できるようにDB_RECOVERY_FILE_DEST初期化パラメータの値を設定します。詳細は、『Oracle Database管理者ガイド』および『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。
Audit Vault and Database FirewallにOracleデータベースをセキュア・ターゲットとして追加するとき、追加されるセキュア・ターゲット・データベースのhost:port:service情報を指定する必要があります。この情報は、Audit Vault Agentで使用されます。
通常、ホストでOracle Databaseインスタンスが停止した場合、またはホスト・コンピュータが停止した場合、Audit Vault Agentからセキュア・ターゲット・データベースへの接続は切断されます。前述のタスクを実行しようとしても、この接続が利用できないために失敗します。
次の操作のいずれかまたはすべてを実行することで、セキュア・ターゲットとAudit Vault and Database FirewallのAudit Vault Agent間の接続の可用性を高めることができます。
Audit Vault Agentホームで、サービスの追加のホストまたはポート情報を挿入してtnsnames.oraファイルを更新します。このファイルは、$ORACLE_HOME/network/adminディレクトリにあります。管理者は、ロード・バランシングや接続文字列の失敗のためのオプションを追加できます。詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
Oracle RACノード上のリスナーを構成し、リモート・ノードへの接続、およびOracle Databaseとリモート・リスナー間の通信の構成がサポートされるようにします。Oracle Databaseインスタンスが停止した場合、ホスト上のリスナーは、別のOracle RACノードで接続を作成できます。詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
物理IPアドレスのかわりに、ノードの仮想IPアドレスを使用して、ホスト情報を提供します。ホスト・コンピュータが停止した場合、ホストへのすべてのトラフィックが別のノードにリダイレクトされます。
この項の内容は、次のとおりです。
Audit Vault ServerコンソールおよびDatabase Firewall UIを使用するかわりに、AVCLIコマンドライン・インタフェースを使用して、セキュア・ターゲットの登録および構成、Audit Vault Serverへの接続など、Oracle AVDFを管理できます。AVCLIで使用される構文は、SQL*Plusに似ています。たとえば、AVCLI内から、CONNECTコマンドを使用して別のユーザーとしてログインできます。また、AVCLIコマンドでは、大/小文字を区別しません。(このマニュアルでは、コマンドは大文字で入力しています。)
使用可能なAVCLIコマンドの詳細は、「AVCLI管理コマンド・リファレンス」を参照してください。
AVCLIコマンドライン・ユーティリティをダウンロードする手順は、次のとおりです。
Audit Vault Serverコンソールに管理者としてログインします。
「設定」タブをクリックし、「システム」メニューで「管理」をクリックします。
「コマンドライン・ユーティリティのダウンロード」ボタンをクリックし、avcli.jarファイルを保存します。
avcli.jarファイルを解凍します。
java -jar avcli.jar
JAVA_HOME環境変数がJDK 1.6以降のインストール・ディレクトリを指すように設定する必要があります。
AVCLIは、ユーザー名を指定してもしなくても起動できます。すべてのAVCLIコマンドは、セミコロン(;)で終わる必要があります。
ユーザー名を指定した対話モード
ユーザー名を指定してAVCLIを起動する場合のコマンド構文は、次のとおりです。
avcli logon -u username Enter password: password
次に例を示します。
avcli -u psmith AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. Enter password for 'psmith': password Connected to: Oracle Audit Vault Server 12.1.0.0.0 AVCLI>
ユーザー名を指定しない対話モード
ユーザー名を指定せずにAVCLIを起動する場合は、次の構文を使用して、AV_ADMINロールを付与された有効なユーザーとして接続する必要があります。
AVCLI> CONNECT username/password;
次に例を示します。
avcli AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. AVCLI> CONNECT psmith/password; Connected.
AVCLIのヘルプ情報およびバージョン番号を表示する手順は、次のとおりです。
avcli -h
バージョン番号のみを確認する場合は、V引数を使用します。
avcli -v
スクリプトにユーザー名を挿入してもしなくても、コマンドラインからスクリプトを実行できます。スクリプトは、AVCLI内からでも実行できます。
ユーザー名を挿入したスクリプトの実行
次に例を示します。
avcli -u psmith -f myscript.av AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. Enter password for 'psmith': password Connected to: Oracle Audit Vault Server 12.1.0.0.0 AVCLI> the script myscript.av executes
ユーザー名を挿入していないスクリプトの実行
スクリプトは必ずCONNECT username/passwordディレクティブで始めます。それ以外の場合、スクリプトは失敗します。
次に例を示します。
avcli -f myscript.av AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. AVCLI> Connected. AVCLI> the script myscript.av executes
AVCLIを起動するときに、次のログ・レベルを指定できます。Oracle AVDFにより、Audit Vault Serverの$ORACLE_HOME/av/logディレクトリにログが書き込まれます。
info: 情報およびエラー・メッセージが記録されます。
warning: 警告およびエラー・メッセージが記録されます。
error: エラー・メッセージのみが記録されます(デフォルト)。
debug: デバッグ、エラー、警告および情報メッセージが記録されます。
ログ・レベルを指定するには、Lオプションを入力します。たとえば、ユーザーpsmithとしてAVCLIを起動し、ログ・レベルをwarningに設定するには、次のようにします。
avcli -l warning -u psmith AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. Enter password for 'psmith': password Connected to: Oracle Audit Vault Server 12.1.0.0.0 AVCLI>
スクリプトを使用してAVCLIを起動し、debug警告レベルを指定するには、次のようにします。
avcli -l debug -f myscript.av AVCLI : Release 12.1.0.0.0 - Production on timestamp Copyright (c) 1996, 2012 Oracle. All Rights Reserved. AVCLI> Connected. AVCLI> the script myscript.av executes
注意: スクリプトは必ずCONNECT username/passwordディレクティブで始めます。
