| Oracle® Audit Vault and Database Firewall概要ガイド リリース12.2 E70386-13 |
|
 前 |
 次 |
ここでのトピック
他のコンポーネント(監査データを収集するAudit Vault Agentコンポーネントおよびデータベースを保護するOracle Database Firewall)をデプロイする前に、Oracle Audit Vault Serverをデプロイする必要があります。
Oracle Audit Vault Serverは、次の主要な機能を実行します。
次に示すデータの統合:
Oracle Databaseおよびサードパーティのデータベース、オペレーティング・システム、ディレクトリおよびその他のカスタム・ソースからの監査データ
Oracle Database Firewallからのイベント・ログ
Oracle Databaseの監査ポリシーの管理
サポート対象データベースのDatabase Firewallコンポーネントのポリシーの管理
アラート
計画外レポートまたはスケジュールされたレポートの作成および配布
システム構成(Oracle Audit Vault Server自体、ネットワーク、ファイアウォールと強制ポイント、エージェントとエージェント・ホスト、セキュア・ターゲット、監査証跡、高可用性、ストレージ・エリア・ネットワーク(SAN)ストレージ、アーカイブ・ポリシーおよび場所の設定など)の管理
Audit Vault Serverデプロイメントを計画する際は、次の質問について考える必要があります。これらの質問のいくつかは、Audit Vault Serverのサイズ設定に影響します。必要な記憶域容量の見積りについては、「Oracle Audit Vault and Database Firewallサイズ設定アドバイス」(MOSドキュメントID 2223771.1)を参照してください。サイジング・ガイドを入手するには、Oracleサポート・チームに問い合せてください。
Database Firewallでいくつのデータベースを保護する必要があるか。
いくつのシステム(データベース、オペレーティング・システム、ファイル・システムなど)から監査データを収集する必要があるか。毎日、何件の監査イベントの収集が予想されるか。通常、特権ユーザーのアクセスまたはデータベースへの直接接続を中心に監査すれば、監査データを最小限(毎日数百レコードまで)に抑えることができます。ファイングレイン監査を実行する場合は、実際に作成されるデータ量を最初に確認する必要があります。
収集するデータ量とその保存期間によって、大容量ディスクにアップグレードするか、Audit Vault Serverデータ用にSANストレージを構成する可能性があるか決まります。必要な記憶域容量の見積りに関するヘルプは、Oracleサポートに問い合せてください。
どれくらいの期間、Audit Vault Serverにデータを保存しておく必要があるか。
Audit Vault Serverでは、データ保存ポリシーを設定して、アーカイブ場所を構成できます。アーカイブするまでにデータをAudit Vault Serverでオンライン使用できる期間と、パージするまでにデータをアーカイブに保存する期間を指定する必要があります。
Audit Vault Serverでデータをオンライン保有すると、そのデータに基づいたレポートを表示できます。データがAudit Vault Serverからアーカイブ場所に移動すると、そのデータはレポートに表示されなくなりますが、必要に応じてAudit Vault Serverに取得できます。指定のアーカイブ期間が終了すると、アーカイブ済データは削除され、Audit Vault Severに取得できなくなります。
監査データの収集を開始する前に、Audit Vault Serverのデータ保存ポリシーを定義し、セキュア・ターゲットごとに必要に応じて保存ポリシーを選択する必要があります。データが収集されると、選択した保存ポリシーがそのデータに適用され、変更はできません。セキュア・ターゲットの保存ポリシーを変更すると、その時点以降の新しいデータに変更後のポリシーが適用されます。
高可用性を構成する必要があるか、必要な場合は、Audit Vault Serverのペア、Database Firewallのペア、またはその両方のどれを構成するか。
Oracle AVDFシステムで高可用性を実現するには、ネットワークも回復可能にする必要があります。
Audit Vault Serverのデータと構成は、どれくらいの頻度でバックアップするか。
使用中のハードウェアがハードウェア・アクセラレーション(透過的データ暗号化(TDE)用ハードウェア・セキュリティ・モジュールを使用した暗号化など)をサポートしているか。
これはAudit Vault Serverのサイズ設定で重要です。CPUがハードウェア・アクセラレーションをサポートしていない場合は、より多くのCPUが必要になります。
高可用性の計画はデプロイメント計画の重要な部分です。
Oracle Audit Vault and Database Firewallシステム内では、高可用性という用語は、監査データの欠落や損失がないようにすることを対象としています。これは、Oracle Audit Vault ServerのペアまたはOracle Database Firewallのペア、あるいはその両方を構成して実現します。ネットワーク自体にも高可用性が組み込まれているようにする必要がある点に注意することが重要です。
次の図は、Oracle Audit Vault and Database Firewallデプロイメントの簡略図を示し、ここではOracle Audit Vault ServerとDatabase Firewallの両方が高可用性用に構成されています。
図2-1 高可用性モードのOracle Audit Vault ServerのペアとDatabase Firewallのペア
高可用性モードのOracle Audit Vault Serverでは、通常の操作中に、回復可能なペアのプライマリOracle Audit Vault Serverの可用性が定期的にチェックされます。プライマリOracle Audit Vault Serverが使用不可になると、セカンダリOracle Audit Vault Serverに自動的にフェイルオーバーされます。プライマリに障害が発生すると、セカンダリOracle Audit Vault Serverが監査データの収集を損失なしで継続します。元のプライマリOracle Audit Vault Serverが回復すると、それが新しいセカンダリ・サーバーになることができます。
高可用性モードのOracle Database Firewallでは、プライマリとセカンダリの両方のDatabase Firewallが次の処理を実行します。
データがデータベースに格納された後、Oracle Audit Vault Serverは両方のDatabase Firewallインスタンスからすべてのトラフィック・ログ・ファイルを削除します。
Oracle Audit Vault Serverは、Database Firewallの回復可能なペアの状態を制御します。回復可能なペアのDatabase Firewall間では、通信は行われません。Oracle Audit Vault Serverが長時間にわたってプライマリDatabase Firewallに連絡できない場合、Oracle Audit Vault Serverは、セカンダリDatabase Firewallからログ・ファイルを収集し、セカンダリDatabase Firewallをプライマリに移行します。
関連項目:
高可用性の構成の詳細な手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
