この章では、Oracle Audit Vault and Database Firewall (AVDF)の最新リリースおよびその前のリリースの新機能について説明します。
ここでのトピック
このリリースの新機能は、次のとおりです。
外部iSCSI SANサーバーを使用して監査イベント・リポジトリおよびシステム・データを保存するように、Audit Vault Serverを構成できます。
Audit Vault Serverをアップグレードするかパッチを適用すると、Audit Vault Agentが自動的に更新されます。
ネットワーク・ファイル共有(NFS)上の場所にアーカイブ・データを保存できます。
権限レポートに、Oracle Database 12cに固有のデータが表示されます。
Audit Vault Serverに組み込まれたOracle Databaseで、Database Vaultが自動的に有効化および構成されます。これにより、管理権限を持つユーザーを含めたすべてのユーザーによるOracle Databaseへの特権アクセスを制限することによってセキュリティがさらに強化されます。
パスワードのハッシュ化が、より安全な標準にアップグレードされました。より安全なハッシュを利用するには、アップグレード後にパスワードを変更します。
Audit Vault Agentのデプロイ手順が簡素化されました。Audit Vault Serverでホストを登録すると、エージェント・アクティブ化キーが自動的に生成されるため、エージェント・アクティブ化のリクエスト・ステップが不要になりました。
Audit Vault Server管理者コンソールUIを使用したセキュア・ターゲットの場所の追加および更新が簡素化されました。
アラートをsyslogに転送するように設定できます。
Audit Vault Server UIから診断ログ・ファイルをダウンロードできます。
32ビットのLinuxおよびWindowsプラットフォームでAudit Vault Agentがサポートされています。
Database FirewallでOracle Database 9iがサポートされています。
Database FirewallでMySQL 5.6がサポートされています。
Audit Vaultのエラー・メッセージが更新されました。
このリリースの新機能は、次のとおりです。
監査データの収集とDatabase Firewall保護が次のセキュア・ターゲットでサポートされるようになりました。
Oracle Database 12c リリース1(12.1)
Microsoft SQL Server 2012
監査データの収集が次のセキュア・ターゲットでサポートされるようになりました。
Linux OS
MySQL
Oracle ACFS
Audit Vault AgentがHP-UX Itaniumプラットフォームでサポートされるようになりました。
ホスト監視が次のホスト・プラットフォームでサポートされるようになりました。
Solaris
Windows
インストールとアップグレードの手順が簡素化されました。
インストール手順が簡素化され、Audit Vault ServerとDatabase Firewallをそれぞれ1枚のディスクでインストールできるようになりました。これまでよりも少ないユーザー操作でインストールできます。
Audit Vault ServerまたはDatabase Firewallのインストールに使用したディスクを使用して、これらのコンポーネントをリリース12.1.1にアップグレードできます。必要な操作はシステムのアップグレードを選択するだけです。