プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.1.2
B71711-11
  目次へ移動
目次
前
 		  

索引

A B C D E F G H I J K L M N O P Q R S T U V W X

A

アクセス
リモート, セキュリティ・ガイドライン, 2.1.2
セキュア・ターゲットに対する取消し 11.2.3
アクセス権
管理の概要, 11.1
管理者アカウント・タイプ, 11.1
ユーザーによる制御, 11.3.2
計画, 1.7.8
セキュア・ターゲット, ターゲットまたはグループによる制御, 11.3.3
アカウント
管理アカウント, 11.1
セキュア・ターゲットに対する設定
概要, B.3.1
IBM DB2, B.3.6.2
Microsoft SQL Server, B.3.5.2
MySQL, B.3.7
Oracle Database, B.3.2
Sybase ASE, B.3.3.2
Sybase SQL Anywhere, B.3.4
ACFS
「Oracle ACFS」を参照
「アクション」ボタン, 1.8.3
ACTIVATE HOSTコマンド, A.2.5
アクティブ化, キーを使用したAudit Vault Agent, 5.2.6
Active Directory
「Microsoft Active Directory」を参照
管理機能, 1.3.4
管理者
アクセス権, 11.1
ロール, 1.5
タスク, 1.5
ユーザー・アカウント・タイプ, 11.1
エージェント・ホスト・コマンド, A.2
agentctlコマンド
起動/停止, 5.3.1.1
Audit Vault AgentのWindowsサービスとしての登録, 5.2.7.2
エージェント
「Audit Vault Agent」を参照
アラート
電子メール・サービスの構成, 3.4.1
syslogへの転送, 3.3.3
ALTER DISKGROUPコマンド, A.9.6
ALTER ENFORCEMENT POINTコマンド, A.4.6
ALTER FIREWALLコマンド, A.3.9
ALTER HOSTコマンド, A.2.2
ALTER REMOTE FILESYSTEMコマンド, A.10.2
ALTER SAN SERVERコマンド, A.9.2
ALTER SECURED TARGETコマンド, A.5.2
ALTER SMTP SERVERコマンド, A.7.2
ALTER SMTP SERVER DISABLEコマンド, A.7.4
ALTER SMTP SERVER ENABLEコマンド, A.7.3
ALTER SYSTEM SETコマンド, A.11.1
ALTER SYSTEM SMTP SERVER SECURE MODE OFFコマンド, A.7.6
ALTER SYSTEM SMTP SERVER SECURE MODE ONコマンド, A.7.5
アプライアンス, AVDFマシン, 注意, 3.1, 4.1
アーキテクチャ
高可用性のための回復可能なペア, 1.4.3, 8.1
Oracle AVDFコンポーネント, 1.4.1.1
アーカイブ
アーカイブ場所の定義, 3.5.2
NFSファイルシステム, 3.5.2
ポリシー
作成, 3.5.3.1
説明, 3.5.1
「Windows File Sharing」転送方法に対するポート, 3.5.2
リストア後のデータ・ファイルのパージ, 12.2.2
アーカイブからのリストア, 12.2.2
セキュリティ・ガイドライン, 2.1.2
領域要件, 12.1.2, 3.5.1
アーカイブ・ジョブの開始, 12.2.1
転送方法, 3.5.2
scp, 3.5.1, 3.5.2
SMB, 3.5.1, 3.5.2
ArcSight Security Information Event Management(SIEM)
概要, 10.1
定義, 1.3.6
デプロイ手順, 10.2
インタフェースの有効化, 10.2
ArcSightサーバーの指定, 10.2
監査証跡
クリーンアップ
IBM DB2監査ファイル, 6.4.6
Microsoft SQL Server監査証跡, B.4.2
Oracle Database, B.4.1
収集, AVCLIコマンド, A.6
構成
REDOログ, 推奨される設定, C.1
収集の構成, 6.4.1
証跡の削除, A.6.4
リストの確認, A.6.3
IBM DB2
概要, B.2.13
開始の前提条件, 6.4.6
MySQL
証跡の場所, 6.4.5, A.6.1, A.6.2, B.2.7, B.5.3
XML変換が必要, 6.4.5
計画, 1.7.5
構成の計画, 1.7.5
プラットフォーム・サポート, B.2.13
Oracle Databaseの証跡のパージ, B.4.1
開始および停止, 6.4.2
収集の開始, A.6.1
状態
収集中, 6.4.3
アイドル, 6.4.3
リカバリ中, 6.4.3
停止済, 6.4.3
到達不能, 6.4.3
ステータス, 確認, 6.4.3
収集の停止, A.6.2
TABLE, B.2.13
タイプ, B.2.13
DIRECTORYタイプ用の場所, 6.4.1, B.5.3
Audit Vault Agent
概要, 1.4.1.4
アクティブ化, 5.2.6
エージェントが停止したときの監査データ収集, 1.4.1.4
非アクティブ化, 5.3.3
デバッグ, ロギング, 5.3.2
デプロイおよびアクティブ化, 5.2
ログ・ファイルの場所, 5.3.2
ロギング・レベル, 設定, 5.3.2
デプロイメント用のOSユーザー・アカウント, 5.2.4
デプロイメントの計画, 1.7.4
プラグイン
概要, 5.5.1, B.1
デプロイしてアクティブ化する手順, 5.5.4
アンデプロイ, 5.5.5
削除, 5.3.3
要件, Java SE 6, 1.4.1.4, 5.2.4
起動, 5.3.1.1
起動, 初回, 5.2.6
停止, 5.3.1.1, 5.3.3
Oracle Databaseの証跡パージ・プロセスのタイムスタンプ, B.4.1.2
Windowsサービス, 登録, 5.2.7.1
Windowsサービス, 停止, 5.3.1.2
Windowsサービス, 登録解除, 5.2.7.3
Audit Vault and Database Firewall
管理機能, 1.3.4
管理者ロール, 1.5
管理者のタスク, 1.5
監査機能, 1.3.5
コンポーネントの図, 1.4.1.1
コンポーネント, 1.4.1.1
構成のワークフロー, 1.6
データベース, パスワード・ポリシーに関する注意, 1.4.1.2
ドキュメント, 最新のダウンロード, 1.1
エンタープライズ・アーキテクチャ, 図, 1.4.2
サポートされないIPv6, 2.4
処理フロー, 1.4.1.1
Audit Vault Server
概要, 1.4.1.2
管理タスク
アーカイブ・ログのディスク領域, 監視, 12.8
ユーザー・パスワードの変更, 11.4.1
フラッシュ・リカバリ領域, 12.9
SYSAUX表領域の使用量, 12.7
バックアップおよびリストア, 12.12
証明書
場所, 12.1.2.1
Database Firewallに指定, 4.5
キーボード・レイアウトの変更, 12.1.4
構成
概要, 3.1
初期タスク, 3.3
ネットワーク設定, 3.3.2.1
構成
サービス, 3.3.2.2
SSHアクセス, 3.3.2.2
Webアクセス, 3.3.2.2
診断, 12.1.5
フェイルオーバー, 8.2.8
高可用性
概要, 8.2.1
フェイルオーバー, 8.2.8
ステータス, 8.2.6
IPアドレス
変更, 再起動が必要, 3.3.2.1
Database Firewallに指定, 4.5
ジョブの監視, 12.3
ログ・ファイルの場所, A.11.1
UIへのログイン, 1.8.1
ネットワーク構成, 3.3.2.1
Oracle Database, Database Vault, 1.4.1.2
ペア作成, 8.2.1
構成の計画, 1.7.2
ポート番号, デフォルト, 3.3.2.1
回復可能なペアのプライマリ・サーバー, 8.2.4
公開鍵, 12.1.2.2
ホスト名の変更時に再起動, 3.3.2.1
再起動, 電源オフ, 12.1.3
Database Firewallの登録, 3.7
Database Firewallの削除, 12.13.4
セキュア・ターゲットの削除, 6.2.1.3
回復可能なペアのセカンダリ・サーバー, 構成, 8.2.3
SNMPアクセス, 3.3.2.2
ステータス, 確認, 12.1.1
syslog宛先, 構成, 3.3.3
システム操作のテスト, 3.8
UI, タブの説明, 1.8.2
ユーザー・アカウント, 作成, 11.2.2
監査機能, 1.3.5
認証
ホスト監視とDatabase Firewall間の通信に使用, 7.5
AVCLIコマンド
ACTIVATE HOST, A.2.5
ALTER DISKGROUP, A.9.6
ALTER ENFORCEMENT POINT, A.4.6
ALTER FIREWALL, A.3.9
ALTER HOST, A.2.2
ALTER REMOTE FILESYSTEM, A.10.2
ALTER SAN SERVER, A.9.2
ALTER SECURED TARGET, A.5.2
ALTER SMTP SERVER, A.7.2
ALTER SMTP SERVER DISABLE, A.7.4
ALTER SMTP SERVER ENABLE, A.7.3
ALTER SYSTEM SET, A.11.1
ALTER SYSTEM SMTP SERVER SECURE MODE OFF, A.7.6
ALTER SYSTEM SMTP SERVER SECURE MODE ON, A.7.5
CONNECT, A.13.1
CREATE ENFORCEMENT POINT, A.4.1
CREATE RESILIENT PAIR, A.3.6
DEACTIVATE HOST, A.2.6
DEPLOY PLUGIN, A.12.1
DOWNLOAD LOG FILE, A.11.3
DROP ENFORCEMENT POINT, A.4.2
DROP FIREWALL, A.3.2
DROP HOST, A.2.4
DROP REMOTE FILESYSTEM, A.10.3
DROP RESILIENT PAIR, A.3.8
DROP SAN SERVER, A.9.4
DROP SECURED TARGET, A.5.8
DROP SMTP SERVER, A.7.9
DROP TRAIL FOR SECURED TARGET, A.6.4
GRANT ACCESS, A.8.3
GRANT ADMIN, A.8.5
GRANT SUPERADMIN, A.8.1
-HELP, A.13.3
LIST ADDRESS FOR SECURED TARGET, A.5.3
LIST ATTRIBUTE FOR SECURED TARGET, A.5.6
LIST ATTRIBUTE OF SMTP SERVER, A.7.8
LIST DISK, A.9.5
LIST DISKGROUP, A.9.7
LIST ENFORCEMENT POINT, A.4.3
LIST EXPORT, A.10.4
LIST FIREWALL, A.3.3
LIST HOST, A.2.3
LIST METRICS, A.5.7
LIST PLUGIN FOR SECURED TARGET TYPE, A.12.2
LIST REMOTE FILESYSTEM, A.10.5
LIST SAN SERVER, A.9.8
LIST SECURED TARGE, A.5.4
LIST SECURED TARGET TYPE, A.5.5
LIST TARGET FOR SAN SERVER, A.9.3
LIST TRAIL FOR SECURED TARGET, A.6.3
POWEROFF FIREWALL, A.3.5
QUIT, A.13.5
REBOOT FIREWALL, A.3.4
REGISTER FIREWALL, A.3.1
REGISTER HOST, A.2.1
REGISTER REMOTE FILESYSTEM, A.10.1
REGISTER SAN SERVER, A.9.1
REGISTER SECURED TARGET, A.5.1
REGISTER SMTP SERVER, A.7.1
REVOKE ACCESS, A.8.4
REVOKE ADMIN, A.8.6
REVOKE SUPERADMIN, A.8.2
SHOW CERTIFICATE, A.11.2
SHOW ISCSI INITIATOR DETAILS FOR SERVER, A.9.9
SHOW STATUS FOR FIREWALL, A.3.10
SHOW STATUS OF REMOTE FILESYSTEM, A.10.6
START COLLECTION FOR SECURED TARGET, A.6.1
START ENFORCEMENT POINT, A.4.4
STOP COLLECTION FOR SECURED TARGET, A.6.2
STOP ENFORCEMENT POINT, A.4.5
SWAP RESILIENT PAIR, A.3.7
TEST SMTP SERVER, A.7.7
UNDEPLOY PLUGIN, A.12.3
-VERSION, A.13.4
AVCLIユーティリティ
概要, 12.10.1
ダウンロード, 12.10.2
バージョンの確認, 12.10.6
ヘルプ情報, 12.10.6
起動, 12.10.3
Java_Home環境変数, 12.10.2, 12.10.3
ログ・ファイルの場所, 12.10.5
ロギング・レベル, 設定, 12.10.5
スクリプトの実行, 12.10.4

B

バックアップ, Audit Vault Server, 12.12
Big Data Appliance, セキュア・ターゲットとして, 1.3.3, B.1
BIG-IP ASM(Application Security Manager)
統合の概要, 9.1
Oracle Database Firewallとの統合の利点, 9.1
構成要件, 9.3.1
Database Firewallを使用した構成, 9.3.3
ロギング・プロファイルの作成, 9.3.4
カスタムiRule, 9.3.5.1
統合による動作, 9.2
Database Firewallとの統合, 9.1
iRule syslogメッセージ, 9.3.5.1
ポリシー設定, 9.3.4.2
サンプルのiRule, 9.3.5
統合のためのシステム要件, 9.3.2
iRule syslogメッセージの転送, 9.3.5.2
ブロック
Database Firewallのインライン・モード, ブリッジの有効化, 4.6.3
強制ポイントでのDPEモード, 6.5.2
IPv6のトラフィック, 2.4
ブリッジIPアドレス
Database Firewall, 4.6.3
DPEモードでのサブネットの制限, 4.6.3

C

CDB, セキュア・ターゲットの登録, 6.2.1.1
証明書
Audit Vault Server, 12.1.2.1
アップグレード済ファイアウォールからのフェッチ, 12.13.5
Database Firewallに指定, 4.5
検証失敗, 12.13.5
証明書検証失敗, ファイアウォール・ステータス, 12.13.5
クライアントIPアドレス, TCP許可ノード, 2.5.2
クライアント・プログラム名
セキュリティ上の考慮事項, 2.5.3
クライアント側のセキュリティ, 2.5.3
COLLECTING証跡ステータス, 6.4.3
収集エージェント
「Audit Vault Agent」を参照
コレクション属性
概要, B.5.2.1
Active Directory, 不要, B.5.2.1
IBM DB2, B.5.2.3
Linux, 不要, B.5.2.1
MySQL, B.5.2.4
Oracle ACFS, B.5.2.5
Oracle Database, B.5.2.2
Solaris, 不要, B.5.2.1
SQL Server, 不要, B.5.2.1
Sybase ASE, 不要, B.5.2.1
Windows, 不要, B.5.2.1
収集プラグイン
AVCLIコマンドを使用したデプロイ, A.12.1
アンデプロイ, A.12.3
コレクタ・プラグイン
リストの確認, A.12.2
コマンドライン・ユーティリティ
AVCLIのダウンロード, 12.10.2
コンポーネント, Oracle AVDF, 1.4.1.1
構成
監査証跡, 6.4.1
BIG-IP ASM, 9.3.1
Database Firewall
概要, 4.1
データベース問合せ, 6.7.1.1
強制ポイント, 6.5.2
高可用性
Audit Vault Server, 8.2.3
Database Firewall, 8.3.1
セキュア・ターゲット
概要, 6.1
登録, 6.2.1.1
ワークフローの理解, 1.6
CONNECTコマンド, A.13.1
接続文字列(「セキュア・ターゲットの場所」フィールド用), B.5.1
接続, データベース・クライアント用に維持, 6.5.3
コンソール
リストのフィルタ処理とソート, 1.8.3
表示のリセット, 1.8.3
CREATE ENFORCEMENT POINTコマンド, A.4.1
CREATE RESILIENT PAIRコマンド, A.3.6

D

DAMモード, 1.4.3, 8.1
データベース・アクティビティ監視, 定義, 1.4.1.3
強制ポイントの監視モード, 6.5.2
SQLブロック・ファイアウォール・ポリシー, 6.5.2
データ・ファイル, リストア後のパージ, 12.2.2
データ保持ポリシー
概要, 3.5.1
作成, 3.5.3.1
データ・セキュリティ, 2.1
データベース・アクティビティ監視
DAMモード, 定義, 1.4.1.3
データベース・クライアント
プロキシのDatabase Firewallを使用した接続, 4.6.4
データベース接続
Database Firewall, 2.4
Database Firewall
概要, 1.4.1.3
Audit Vault ServerへのDatabase Firewallの追加, 3.7
証明書検証失敗, 12.13.5
構成, 4.1
Audit Vault Serverの証明書およびIPアドレス, 4.5
ネットワーク・サービス, 4.3.2
ネットワーク設定, 4.3.1
プロキシ, 4.6.4
トラフィック・ソース, 4.6.2
診断, 4.7
高可用性, 構成, 8.3.1
BIG-IP ASMとの統合, 9.1
要件, 9.3.3
UIへのログイン, 1.9.1
ネットワーク配置, 4.6.1
ネットワーク・サービス構成, 4.3.2
ネットワーク設定, 変更, 4.3.1
ネットワーク・トラフィック, ファイルに取得, 12.13.2
非TCPベースの接続, 2.4
構成の計画, 1.7.3
ポート
外部ネットワーク・アクセス用, D.5
ファイアウォール・サービス用, D.3
開く必要がある, D.1
プロキシ
構成, 4.6.4
データベース・クライアント接続, 4.6.4
公開鍵, 6.7.3.3
再起動, 電源オフ, 12.13.3
Audit Vault Serverから削除, 12.13.4
SNMPアクセス, 4.3.2
SSHアクセス, 4.3.2
状態
証明書検証失敗, 12.13.5
表示, 4.7
トラフィック・ソース, 構成, 4.6.2
接続方法, 1.4.2
Webアクセス, 4.3.2
データベース問合せ, B.2.1
概要, 6.7.1
Microsoft SQL Serverデータベースに対する構成, 6.7.2.1
ネットワーク暗号化を使用したOracle Databaseに対する構成, 6.7.1.2
Sybase SQL Anywhereデータベースに対する構成 , 6.7.2.2
無効化, 6.7.5
有効化, 6.7.4
強制ポイント設定, 6.5.3
Sybase SQL Anywhere, Linux用のODBCドライバのインストール, 6.7.2.2
データベース・ポリシー強制
DPEモード, 定義, 1.4.1.3
データベース・レスポンス・モニタリング
概要, 6.8.1
有効化, 6.8.2.1
強制ポイント設定, 6.5.3
Database Vault, 有効, 1.4.1.2
サポートされるデータベース, 1.3.3
日付と時刻
設定
Audit Vault Server, 3.3.1
Database Firewall, 4.4
レポートのタイムスタンプ, 3.3.1
DB2
「IBM DB2」を参照
DEACTIVATE HOSTコマンド, A.2.6
デバッグ
Audit Vault Agent, 5.3.2
AVCLIデバッグ・ログ・レベル, 設定, 12.10.5
Javaフレームワーク(Jfwklog) LOGLEVEL, A.11.1
syslog, デバッグ・メッセージの生成, 3.3.3
ホストの削除, 5.6
DEPLOY PLUGINコマンド, A.12.1
開発者, SDKのダウンロード, 12.11
診断
Audit Vault Server, 12.1.5
Database Firewall, 4.7
DIRECTORY監査証跡
概要, B.2.13
ディレクトリ・マスク
DIRECTORY証跡タイプ用の証跡の場所, 6.4.1, B.5.3
ディスク・グループ
リポジトリの概要, 13.5.1
ディスク領域
SMBおよびscpアーカイブ・データ転送用の追加領域, 3.5.2
アーカイブ・ログの領域の監視, 12.8
ディスパッチャ・サービス, セキュリティ上の考慮事項, 2.5.1
DNSサーバー
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2
ドキュメント, AVDF, 最新のダウンロード, 1.1
DOWNLOAD LOG FILEコマンド, A.11.3
DPEモード
スプーフィング検出ルール, 6.5.2
ブリッジIPアドレス, 4.6.3
接続, DAMモードからの切替え, 6.5.3
データベース・ポリシー強制, 定義, 1.4.1.3
強制ポイントの監視モード, 6.5.2
時刻の同期でのトラフィック中断, 4.4
DROP ENFORCEMENT POINTコマンド, A.4.2
DROP FIREWALLコマンド, A.3.2
DROP HOSTコマンド, A.2.4
DROP REMOTE FILESYSTEMコマンド, A.10.3
DROP RESILIENT PAIRコマンド, A.3.8
DROP SAN SERVERコマンド, A.9.4
DROP SECURED TARGETコマンド, A.5.8
DROP SMTP SERVERコマンド, A.7.9
DROP TRAIL FOR SECURED TARGETコマンド, A.6.4

E

電子メール通知
サービスの構成の概要, 3.4.1
SMTP構成の変更, A.7.2
構成(UI), 3.4.2
SMTP構成の無効化, A.7.4
SMTP構成の有効化, A.7.3
SMTP構成の確認, A.7.8
登録, A.7.2
SMTPサービスの登録, A.7.1
セキュアなサーバーの構成の削除, A.7.6
表示されるタイムスタンプ, 3.3.1
SMTPサービスの登録解除, A.7.9
暗号化
ネットワーク暗号化, 6.7.3.3
ネットワーク暗号化, 処理, 2.3.1
Oracle Databases, 処理するための構成, 6.7.3
暗号化されたOracle Databaseに対する公開鍵の指定, 6.7.3.3
セキュリティ・ガイドライン, 2.3.1
強制ポイント
構成, 6.5.2, 6.5.2
データベース問合せ設定, 6.5.3
データベース・レスポンス設定, 6.5.3
定義, 6.5.1
削除, 6.5.4
DPEモードとIPスプーフィング, 6.5.2
「既存の接続を維持」設定, 6.5.3
変更, 6.5.3
使用されるポート番号, 6.5.6
開始および停止, 6.5.4
ステータス, 6.5.2
ステータス値, 定義済, 6.5.5
ステータス, 表示, 6.5.5
Enterprise Manager, AVDFプラグイン, 1.11
権限監査, B.2.1
EVENT LOG監査証跡, B.2.13
AVCLIの終了, A.13.5

F

フェイルオーバー, Audit Vault Server, 8.2.8
ファイル・システム
SMBおよびscpアーカイブ・データ転送用の追加領域, 3.5.2
フィルタ処理, Audit Vault Serverコンソールにおけるリスト, 1.8.3
ファイアウォール・ポリシー, ログインおよびログアウト, 6.8.2.2
フラッシュ・リカバリ領域, Audit Vault Serverでの監視, 12.9
書式設定, Audit Vault Serverコンソールにおけるリスト, 1.8.3

G

GRANT ACCESSコマンド, A.8.3
GRANT ADMINコマンド, A.8.5
GRANT SUPERADMINコマンド, A.8.1
アクセス権限の付与, A.8.3
ADMIN権限の付与, A.8.5
スーパー管理者権限の付与, A.8.1
グループ
アクセス権
グループによる制御, 11.3.3
ユーザーによる制御, 11.3.2
セキュア・ターゲット・グループの作成, 6.2.2
ガイドライン, 一般的なセキュリティ, 2.2

H

-HELPコマンド, A.13.3
AVCLIに関するヘルプ情報, A.13.1, A.13.3
高可用性
回復可能なペアの概要, 1.4.3, 8.1
図, 1.4.3
Audit Vault Server, 8.2
Database Firewall, 8.3.1
ピア・システムIP/証明書, 8.2.6
SANリポジトリ, 13.5.1
ステータス, 確認, 8.2.6
ホスト監視
概要, 7.1
認証, 使用, 7.5
ステータスの確認, 7.3.4
Unixでのデプロイ, 7.2.3.2
Windowsでのデプロイ, 7.2.3.1
強制ポイント, 7.2.5
インストール, 7.2.1
前提条件, 7.2.1
サポートされているプラットフォーム, 7.2.1
アンインストール(Unixホストのみ), 7.3.5
更新, Linuxのみ, 7.4
ホスト名, 変更, 再起動が必要, 3.3.2.1
ホスト
AVCLIコマンドの使用対象, A.2
名前の変更, 5.1.3
Audit Vault Serverからの削除, 5.6
登録
手順, 5.1.2
登録, 概要, 5.1.1

I

IBM DB2
監査証跡の場所, B.2.6
コレクション属性, B.5.2.3
バイナリ監査ファイルのASCIIテキスト・ファイルへの変換, 6.4.6
監査証跡の開始, 前提条件のASCII変換, 6.4.1
サポートされているバージョン, B.2.1
ユーザー・アカウントのスクリプト, B.3.6.2
IDLE証跡ステータス, 6.4.3
初期化パラメータ
REDOログ
監査セキュア・ターゲット(リリース10.2), C.3, C.4
監査セキュア・ターゲット(リリース11.2), C.2
インストール, セキュリティ・ガイドライン, 2.1
統合
ArcSight SIEM, 10.1
BIG-IP ASM, 9.1
Oracle AVDF, 概要, 1.3.6
IPアドレス
DPEモードでのスプーフィング検出, 6.5.2
Audit Vault Server
変更, 再起動が必要, 3.3.2.1
プロキシ・インタフェースのサブネット制限, 4.6.4
IPv6
サポートされない接続, 2.4
ブロックされるトラフィック, 2.4
iRule syslogメッセージ
BIG-IP ASMコマンド, 9.3.5.2

J

Javaフレームワーク, ロギング・レベル, デバッグ, A.11.1
Java SE 6, Audit Vault Agentに必要, 1.4.1.4, 5.2.4
ジョブ, 監視, 12.3

K

キー, エージェントのアクティブ化用, 5.2.6
キーボード
レイアウトの変更, 12.1.4
設定, 3.3.1

L

リンクのプロパティ
ネットワーク設定
Audit Vault Server, 3.3.2.1
Database Firewall, 4.3.1
Linux
監査証跡の場所, B.2.9
監査証跡に必要なユーザー/グループ・アクセス, B.2.9
LIST ADDRESS FOR SECURED TARGETコマンド, A.5.3
LIST ATTRIBUTE FOR SECURED TARGETコマンド, A.5.6
LIST ATTRIBUTE OF SMTP SERVERコマンド, A.7.8
LIST DISKコマンド, A.9.5
LIST DISKGROUPコマンド, A.9.7
LIST ENFORCEMENT POINTコマンド, A.4.3
LIST EXPORTコマンド, A.10.4
LIST FIREWALLコマンド, A.3.3
LIST HOSTコマンド, A.2.3
LIST METRICSコマンド, A.5.7
LIST PLUGIN FOR SECURED TARGET TYPEコマンド, A.12.2
LIST REMOTE FILESYSTEMコマンド, A.10.5
LIST SAN SERVERコマンド, A.9.8
LIST SECURED TARGETコマンド, A.5.4
LIST SECURED TARGET TYPEコマンド, A.5.5
LIST TARGET FOR SAN SERVERコマンド, A.9.3
LIST TRAIL FOR SECURED TARGETコマンド, A.6.3
リスト, Audit Vault Serverコンソールでのオブジェクトの検索, 1.8.3
ログ・ファイル
Audit Vault Agent, 場所, 5.3.2
AVCLI, 場所, 12.10.5
Javaフレームワーク, 場所, A.11.1
システム, 場所, A.11.1
トラフィック・ログ, 収集, 8.1
ログイン
Audit Vault Server, 1.8.1
Database Firewall, 1.9.1
ロギング・レベル
Audit Vault Agent, 設定, 5.3.2
Javaフレームワーク, A.11.1
AVCLIユーティリティに指定, 12.10.5
ログインおよびログアウト・ポリシー, 6.8.2.2

M

MACアドレス, スプーフィング検出とDPEモード, 6.5.2
「既存の接続を維持」強制ポイント設定, 6.5.3
セキュア・ターゲットのメトリック, A.5.7
Microsoft Active Directory
監査証跡の場所, B.2.11
サポートされているバージョン, B.2.1
Microsoft SQL Server
監査証跡の場所, B.2.3
データベース問合せ
構成, 6.7.1.1
登録, B.4.2
サポートされているバージョン, B.2.1
トレース・ファイル, 偶然による削除の防止, B.4.2
ユーザー・アカウントのスクリプト, B.3.5.2
Microsoft Windows
監査証跡の場所, B.2.10
ファイル共有
アーカイブ転送, 推奨ポート, 3.5.2
ホスト監視, デプロイ, 7.2.3.1
セキュア・ターゲット・ユーザー, 管理権限, 6.3.3
サービス, AV Agentの登録, 5.2.7.2
サポートされているバージョン, B.2.1
モニタリング
Audit Vault Serverの診断, 12.1.5
Database Firewallの診断, 4.7
監視モード
SQLブロック, 6.5.2
強制ポイント設定, 6.5.2
「アーカイブされていた月数」フィールド, 3.5.3.1
「オンラインだった月数」フィールド, 3.5.3.1
MySQL
監査証跡の追加, 前提条件のXML変換, 6.4.1
監査証跡の場所, B.2.7
コレクション属性, B.5.2.4
サポートされているバージョン, B.2.1
証跡の場所, 6.4.5, A.6.1, A.6.2, B.2.7, B.5.3
ユーザー・アカウントのスクリプト, B.3.7
XML変換ユーティリティが必要, 6.4.5

N

NETWORK監査証跡, B.2.13
ネットワーク暗号化
処理するためのデータベース問合せの構成, 6.7.3
Database Firewallでの復号化, 6.7.1.2
ネイティブ暗号化が必要, 6.7.3.3
暗号化されたOracle Databaseに対する公開鍵の指定, 6.7.3.3
ネットワーク・マスク, Database Firewallのネットワーク設定, 4.3.1
ネットワーク・サービス
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2
ネットワーク・トラフィック, Database Firewallでファイルに取得, 12.13.2
NFSファイルシステム
アーカイブ転送方法, 3.5.2
Audit Vault Serverへの登録, A.10.1
SQL以外のプロトコルのアクセス, 2.4
非TCPベースの接続, Database Firewall, 2.4

O

ODBCドライバ
SQL Anywhereデータベース問合せに必要, 6.7.2.2
サポートされるオペレーティング・システム, 1.3.3
Oracle ACFS
監査証跡の場所, B.2.12
コレクション属性, B.5.2.5
サポートされているバージョン, B.2.1
Oracle Advanced Security
「ネットワーク暗号化」を参照
Oracle Database
ネットワーク暗号化トラフィックの復号化, 6.7.1.2
監査の有効化, 6.3.2
Oracle Database
12c, PDB/CDBおよびセキュア・ターゲット, 6.2.1.1
監査証跡の場所, B.2.2
コレクション属性, B.5.2.2
ネットワーク暗号化トラフィックの復号化, 6.7.1.2
監査証跡のパージ, B.4.1
REDOログ, 監査データ収集リファレンス, C.1
サポートされているバージョン, B.2.1
ユーザー・アカウントのスクリプト, B.3.2
ネットワーク暗号化の使用, 処理用の構成, 6.7.3
Oracle RAC
セキュア・ターゲットの場所, 登録, 6.2.1.1, 6.2.1.1
Oracle共有サーバー, セキュリティ上の考慮事項, 2.5.1
OSユーザー名, セキュリティ上の考慮事項, 2.5.3

P

パスワード
Audit Vault Server管理者に対する変更, 11.4.2
Database Firewall管理者に対する変更, 11.4.3
変更に関するガイドライン, 11.4.1
AVDFデータベースのポリシーに関する注意, 1.4.1.2
PDB, セキュア・ターゲットの登録, 6.2.1.1
ピア・システムIP/証明書, 高可用性, 8.2.6
サポートされるプラットフォーム, 1.2, B.2
監査証跡タイプ, B.2.13
最新マトリックス, 1.4.1.4, 5.2.4, 7.2.1
プラグイン
概要, 5.5.1, B.1
デプロイしてアクティブ化する手順, 5.5.4
監査の有効化, 5.5.2
開発用のSDK, 12.11
アンデプロイ, 5.5.5
ポリシー
アーカイブ, 3.5.1
ログインおよびログアウト・ポリシー, 6.8.2.2
ポート
Audit Vault Serverで使用されるデフォルトの番号, 3.3.2.1
強制ポイント, 確認, 6.5.6
Audit Vault Server外部ネットワーク・アクセス用, D.4
Audit Vault Serverサービス用, D.2
Database Firewall外部ネットワーク・アクセス用, D.5
内部TCP通信用, D.6
プロキシ, 4.6.4
Windowsファイル共有転送を使用したアーカイブに対する推奨, 3.5.2
Database Firewallデプロイメントに必要, D.1
AVDFによって使用される, D
電源切断
Audit Vault Server, 12.1.3
Database Firewall, 12.13.3
POWEROFF FIREWALLコマンド, A.3.5
プロセス・フロー, Oracle AVDFコンポーネントの使用, 1.4.1.1
プロキシ
データベース・クライアント接続, 4.6.4
Database Firewallの構成, 4.6.4
IPアドレス, サブネットの制限, 4.6.4
ポート番号, 4.6.4
公開鍵
Audit Vault Server, 12.1.2.2
Database Firewall, 6.7.3.3
暗号化されたOracle Databaseに対する公開鍵の指定, 6.7.3.3
監査証跡のパージ
IBM DB2監査ファイル, 6.4.6
Oracle Database, B.4.1
Audit Vault環境のソース・データベース, B.4.1.2

Q

QUITコマンド, A.13.5
AVCLIの終了, A.13.5
引用符
無効, ユーザー名, 6.3.3, 11.2.1

R

再起動
Audit Vault Server, 12.1.3
Database Firewall, 12.13.3
ホスト名の変更時, 3.3.2.1
REBOOT FIREWALLコマンド, A.3.4
RECOVERING証跡ステータス, 6.4.3
REDOログ
監査データ収集リファレンス, C.1
REGISTER FIREWALLコマンド, A.3.1
REGISTER HOSTコマンド, A.2.1
REGISTER REMOTE FILESYSTEMコマンド, A.10.1
REGISTER SAN SERVERコマンド, A.9.1
REGISTER SECURED TARGETコマンド, A.5.1
REGISTER SMTP SERVERコマンド, A.7.1
登録
ホスト
手順, 5.1.2
リモート・アクセス, セキュリティ・ガイドライン, 2.1.2
リモート監視
「ホスト・モニター」を参照
レポート
直接データベース問合せ, 6.7.1.1
ホスト監視, 7.1
PDF/XLSに表示されるタイムスタンプ, 3.3.1
リポジトリ
ディスク・グループの概要, 13.5.1
SANストレージの概要, 13.1
SANディスクの追加, 13.5.2
SANディスクの削除, 13.5.3
SANサーバーの削除, 13.3.2
高可用性環境, 13.5.1
SANサーバーの登録, 13.3.1
「リポジトリ」ページの説明, 13.5.1
要件
Audit Vault Agent, Java SE 6, 1.4.1.4, 5.2.4
コンソール表示のリセット, 1.8.3
回復可能なペア
概要, 1.4.3, 8.1
Audit Vault Server, 8.2.1
リストア, Audit Vault Server, 12.12
リストア, アーカイブから, 12.2.2
REVOKE ACCESSコマンド, A.8.4
REVOKE ADMINコマンド, A.8.6
REVOKE SUPERADMINコマンド, A.8.2
削除
アクセス権限, 11.2.3, A.8.4
ADMIN権限, A.8.6
スーパー管理者権限, A.8.2
ロール競合, 高可用性サーバー・ステータス, 8.2.6

S

SANディスク
リポジトリへの追加, 13.5.2
リポジトリからの削除, 13.5.3
SANサーバー
ターゲットの検出, 13.4.2
削除, 13.3.2
ターゲットへのログイン, 13.4.2
ターゲットからのログアウト, 13.4.3
登録, 13.3.1
SANストレージ
概要, 13.1
iSCSIイニシエータ名, 構成, 13.2
scp
「セキュア・コピー」を参照
スクリプト
セキュア・ターゲットに対するアカウント権限
概要, B.3.1
IBM DB2, B.3.6.2
Microsoft SQL Server, B.3.5.2
MySQL, B.3.7
Oracle Database, B.3.2
Sybase ASE, B.3.3.2
Sybase SQL Anywhere, B.3.4
AVCLIスクリプトの実行, 12.10.4
SDK, プラグイン開発用にダウンロード, 12.11
セカンダリ・サーバー, 回復可能なペアでの構成, 8.2.3
セキュア・コピー
アーカイブ・データファイル転送, 3.5.1, 3.5.2
Secure Sockets Layer(SSL)
SMTP構成, A.7.5
「セキュア・ターゲットの場所」フィールド, 6.2.1.1, B.5.1
セキュア・ターゲット
構成の概要, 6.1
アクセス権
ターゲットまたはグループによる制御, 11.3.3
ユーザーによる制御, 11.3.2
変更, A.5.2
属性
AVCLIを使用したリスト, A.5.6
Big Data Appliance, 1.3.3, B.1
コレクション属性
概要, B.5.2.1
Active Directory, 不要, B.5.2.1
IBM DB2, B.5.2.3
Linux, 不要, B.5.2.1
MySQL, B.5.2.4
Oracle ACFS, B.5.2.5
Oracle Database, B.5.2.2
Solaris, 不要, B.5.2.1
SQL Server, 不要, B.5.2.1
Sybase ASE, 不要, B.5.2.1
Windows, 不要, B.5.2.1
使用可能なコマンド, A.5
定義, 1.3.3
削除, A.5.8
属性の確認, A.5.6
メトリックの確認, A.5.7
グループ, 作成, 6.2.2
ホスト, 登録, 5.1.1
アドレスのリスト, A.5.3
Microsoft Windows, 管理権限, 6.3.3
名前の変更, レポート, 6.2.1.2
データベース以外のソース, 概要, 1.3.3
Oracle 12c PDB/CDB, 6.2.1.1
監査証跡構成の計画, 1.7.5
登録, 6.2.1.1, A.5.1
Audit Vault Serverからの削除
説明, 6.2.1.3
サービス名, 6.2.1.1
SID, 6.2.1.1
SPA (ストアド・プロシージャ監査)
構成, 6.6
サポートされるタイプ, 1.3.3
セキュリティ
インストール, 2.1
Audit Vault and Database Firewallアカウントのガイドライン, 11.2.1
クライアント側のコンテキスト情報, 2.5.3
データベース・アクセスの処理, 2.4
Database Vault, 1.4.1.2, 1.4.1.2
暗号化, 2.3.1
一般的な推奨事項, 2.2
ガイドライン, 2.1
共有リスナーでの複数のデータベース, 2.5.3
Oracle共有サーバーとディスパッチャ, 2.5.1
推奨事項, 2.2
TCP許可ノード, 2.5.2
「サービス名」フィールド, 6.2.1.1, 6.2.1.1, A.5.2
設定, キーボード, 3.3.1
共有リスナー, セキュリティ上の考慮事項, 2.5.3
SHOW CERTIFICATEコマンド, A.11.2
SHOW ISCSI INITIATOR DETAILS FOR SERVERコマンド, A.9.9
SHOW STATUS FOR FIREWALLコマンド, A.3.10
SHOW STATUS OF REMOTE FILESYSTEMコマンド, A.10.6
SID, 6.2.1.1
SIDフィールド, 6.2.1.1, A.5.2
SMB
「Windowsファイル共有」を参照
SMTP
接続の構成(UI), 3.4.1
有効化(AVCLI), A.7.3
SNMPアクセス
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2
Solaris
監査証跡の場所, B.2.8
監査証跡の場所の形式, B.2.8, B.5.3
監査証跡の場所の形式(avcli), A.6.1
サポートされているバージョン, B.2.1
ソート, Audit Vault Serverコンソールにおけるリスト, 1.8.3
SPA, 構成, 6.6
領域要件, アーカイブ, 3.5.1
スプーフィング検出
MACアドレスとIPアドレス, DPEモード, 6.5.2
SQL Anywhere
「Sybase SQL Anywhere」を参照
SQL Server
「Microsoft SQL Server」を参照
SQL, Database Firewallで取得されないタイプ, 2.3.2
SQL*Net
Sybase ASE, エージェント・ホストで必要, 5.2.4
SSHアクセス
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2
START COLLECTION FOR SECURED TARGETコマンド, A.6.1
START ENFORCEMENT POINTコマンド, A.4.4
状態
監査証跡, 確認, 6.4.3
Audit Vault Server
確認, 12.1.1
Database Firewall, 表示, 4.7
高可用性, 8.2.6
ホスト監視, 確認, 7.3.4
Audit Vault Serverのジョブ, 12.3
STOP COLLECTION FOR SECURED TARGETコマンド, A.6.2
STOP ENFORCEMENT POINTコマンド, A.4.5
STOPPED証跡ステータス, 6.4.3
ストアド・プロシージャ監査, B.2.1
構成, 6.6
ストアド・プロシージャ監査(SPA)
構成, 6.6
サブネット
ブリッジIPアドレスの制限, 4.6.3
Database Firewallのネットワーク設定, デフォルト・ゲートウェイ, 4.3.1
Database Firewallのネットワーク設定, ネットワーク・マスク, 4.3.1
プロキシIPアドレス, 4.6.4
システム設定, デフォルト・ゲートウェイ, 3.3.2.1
システム設定, ネットワーク・マスク, 3.3.2.1
スーパー管理者
アクセス権, 11.1
定義, 1.5
サポートされるオペレーティング・システム, 1.3.3
サポートされるプラットフォーム, 1.2, B.2
監査証跡タイプ, B.2.13
ホスト監視, 7.2.1
最新マトリックス, 1.4.1.4, 5.2.4, 7.2.1
サポートされるセキュア・ターゲット, 1.3.3
一時停止, 強制ポイント・ステータス, 6.5.5
SWAP RESILIENT PAIRコマンド, A.3.7
Sybase ASE
監査証跡の場所, B.2.4
エージェント・ホスト上のSQL*Net, 要件, 5.2.4
サポートされているバージョン, B.2.1
ユーザー・アカウントのスクリプト, B.3.3.2
Sybase SQL Anywhere
監査証跡の場所, B.2.5
データベース問合せ
構成, 6.7.1.1
ODBCドライバが必要, 6.7.2.2
サポートされているバージョン, B.2.1
ユーザー・アカウントのスクリプト, B.3.4
保存後の同期時間
Database Firewall, トラフィック中断に関する警告, 4.4
時刻の同期
DPEモードでのトラフィック中断, 4.4
SYSAUX表領域
Audit Vault Serverでの監視, 12.7
SYSDBA権限
リモート収集エージェント, 影響, 1.4.1.4
syslog
AVDFアラートの転送, 形式, 3.3.3
デバッグ・メッセージ, 生成, 3.3.3
転送用の宛先, 構成, 3.3.3
転送用のIPアドレス, 3.3.3
SYSLOG監査証跡, B.2.13
syslogファイル, B.2.13
SYSOPER権限
リモート収集エージェント, 影響, 1.4.1.4
システム変更, AVDFアプライアンスに関する注意, 3.1, 4.1
システム構成
ワークフローの理解, 1.6
ワークフロー
Audit Vault Agent, 1.6.1
Database Firewall, 1.6.2
システム構成, 計画, 1.7.1
システム・サービス
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2

T

TABLE監査証跡, B.2.13
タブ, UI, 説明, 1.8.2
TCP許可ノード, セキュリティ上の考慮事項, 2.5.2
TEST SMTP SERVERコマンド, A.7.7
テスト, Audit Vault Serverの操作, 3.8
Oracle AVDFとともに使用されるサード・パーティ製品, 1.3.6
時刻の同期, DPEモードでのトラフィック中断, 4.4
「タイムゾーン・オフセット」フィールド, 3.3.1, 3.3.1
タイムスタンプ, Audit Vault Serverの日付と時刻, 3.3.1
トレース・ファイル, Microsoft SQL Server, 削除の防止, B.4.2
トラフィック中断, DPEモードでの時刻の同期, 4.4
トラフィック・ログ・ファイル, 収集, 8.1
トラフィック・ソース
強制ポイントでの変更, 6.5.3
Database Firewall, 構成, 4.6.2
「証跡の場所」フィールド
DIRECTORY証跡タイプのディレクトリ・マスク, 6.4.1, B.5.3
証跡の場所
セキュア・ターゲットでサポートされる, B.5.3
TRANSACTION LOG
監査証跡, 概要, B.2.13
推奨される設定のリファレンス, C.1
転送方法, アーカイブ, 3.5.2
Transport Layer Security(TLS)
SMTP構成, A.7.5
トラブルシューティング
avcli使用時のエージェントのアクティブ化エラー, E.1.3
エージェントからAudit Vault Serverに接続できない, E.1.5
Audit Vault Agent
Windowsサービスとしてインストールしようとしたときにアクセスが拒否される, E.1.8
起動時のエラー, E.1.10
java -jar agent.jarに失敗する, E.1.6
「サービス」アプレットでエージェントを開始できない, E.1.9
Windowsサービスをアンインストールできない, E.1.7
avcliエージェント・アクティブ化エラー, E.1.3
Oracle Database証跡を収集できない, E.1.5
Database Firewall, 一部のトラフィックのみ, E.1.1
ホスト監視の失敗, E.1.5
ホスト監視, 設定エラー, E.1.11
Oracle Databaseアラートがトリガーされない, E.1.12
RPMアップグレードの失敗, E.1.2

U

UI
Audit Vault Server, タブの説明, 1.8.2
Database Firewall, 概要, 1.9.2
UNDEPLOY PLUGINコマンド, A.12.3
UNIX
ホスト監視のデプロイ, 7.2.3.2
UNREACHABLE証跡ステータス, 6.4.3
到達不能, 強制ポイント・ステータス, 6.5.5
「証明書の更新」ボタン, 12.13.5
更新
ホスト監視, Linuxのみ, 7.4
ユーザー・アカウント
管理の概要, 11.1
Audit Vault Agentデプロイメント, OSユーザー, 5.2.4
タイプの変更, 11.2.3
作成, 11.2.2
削除, 11.2.4
計画, 1.7.8
ユーザー
Audit Vault Serverコンソールへのログイン, 1.8.1
引用符付きのユーザー名, 無効, 6.3.3, 11.2.1

V

-VERSIONコマンド, A.13.4
AVCLIのバージョン番号, 確認, A.13.4

W

Webアクセス
Audit Vault Serverでの構成, 3.3.2.2
Database Firewallでの構成, 4.3.2
Webアプリケーション・ファイアウォール(WAF)
定義, 1.3.6
BIG-IP ASMのレポート, 9.4
Windows
「Microsoft Windows」を参照
Windowsイベント・ログ, DIRECTORY監査証跡, B.2.13
Windowsファイル共有
アーカイブ・データファイル転送, 3.5.1, 3.5.2
Windowsサービス
Audit Vault Agent, 登録, 5.2.7.1
Audit Vault Agent, 停止, 5.3.1.2
Audit Vault Agent, 登録解除, 5.2.7.3

X

XMLファイル, DIRECTORY監査証跡, B.2.13
  前
 
  目次へ移動
目次