Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストールを学習します。
参照:
安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle Audit Vault and Database Firewallのデプロイに関する一般的な推奨事項は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。Oracle Audit Vault and Database Firewall (Oracle AVDF)の最新ドキュメントをダウンロードする方法を学習します。
参照:
http://www.oracle.com/pls/topic/lookup?ctx=avdf122
to download the latest version of this manual.
他のOracle製品のドキュメントは、http://docs.oracle.com
を参照してください。
Oracle AVDFでサポートされる各種プラットフォームについて学習します。
Audit Vault Agent、ホスト・モニター、監査収集およびデータベース・ファイアウォール保護のサポート対象プラットフォームについて学習します。
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、物理ハードウェア、またはOracle VM ServerやVMwareなどの仮想化環境にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。Oracle Audit Vault and Database Firewallは次のプラットフォームでインストールおよび実行できます:
ノート:
12.2.0.7.0
以前では、UEFIでのみ有効になるハードウェアはサポートされません。12.2.0.8.0
以降では、UEFIブートで有効になるハードウェアがサポートされます。Oracle Server X7-2へのインストールがサポートされます。親トピック: プラットフォームのサポート
現在のリリースのOracle Audit VaultおよびDatabase Firewall (Oracle AVDF)の監査データ収集でサポートされるセキュア・ターゲット・タイプおよびバージョンについて学習します。
次の表は、監査データ収集でサポートされるセキュア・ターゲット・タイプとバージョンを示しています。
表2-1 監査収集: データベースに対してサポートされるセキュア・ターゲット・タイプおよびバージョン
カテゴリ | リリース/バージョン |
---|---|
Autonomous Data Warehouse (サーバーレス) |
最新バージョン |
Autonomous Transaction Processing (サーバーレス) |
最新バージョン |
Oracle Database |
10g、11g、12c リリース リリース |
Oracle Exadata |
10g、11g、12c リリース リリース |
Real Application Clusters |
10g、11g、12c リリース リリース |
IBM DB2 |
9.1 - 11.1 |
IBM DB2クラスタ OL 7.xでのHADR (高可用性および障害時リカバリ) |
11.1はリリース |
Microsoft SQL Server (Enterprise Edition) |
2000、2005、2008、2008R2、2012、2014 2016はリリース 2017はリリース |
Microsoft SQL Serverクラスタ |
2012 R2はリリース |
SAP Sybase ASE |
15.7 16.0はリリース |
MySQL (Enterprise Edition) |
5.5 - 5.6 5.7はリリース 8.0はリリース |
Oracle Streamsを使用するREDOコレクタ |
Oracle Streamsを使用する12.2以前 |
参照:
詳細は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。
表2-2 監査収集: オペレーティング・システムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン
カテゴリ | リリース/バージョン |
---|---|
Oracle Solaris (SPARC64) |
10.x、11.x |
Oracle Solaris (x86-64) |
10.x、11.x |
Oracle Linux |
OL 5.8 ( OL 6.0 ( OL 6.1-6.5 ( OL 6.6-6.7 ( OL 6.8-6.10 ( OL 7.0 ( OL 7.1-7.2 ( OL 7.3 ( OL 7.4-7.5 ( |
Red Hat Enterprise Linuxの場合 |
RHEL 6.7 ( RHEL 6.8 ( RHEL 6.9 ( RHEL 6.10 ( RHEL 7.0 ( RHEL 7.1 ( RHEL 7.2 ( RHEL 7.3 ( RHEL 7.4 ( RHEL 7.5 ( |
Power Systems (64ビット)上のIBM AIX |
6.1, 7.1, 7.2 |
Microsoft Windows Server (x86-64) |
2008、2008 R2、2012、2012 R2、2016 |
表2-3 監査収集: ディレクトリ・サービスに対してサポートされるセキュア・ターゲット・タイプおよびバージョン
カテゴリ | リリース/バージョン |
---|---|
Microsoft Active Directory |
2008、2008 R2、2012、2016 |
表2-4 監査収集: ファイル・システムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン
カテゴリ | リリース/バージョン |
---|---|
Oracle ACFS |
12c |
表2-5 監査収集: Hadoopシステムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン
カテゴリ | リリース/バージョン |
---|---|
Oracle Big Data Appliance 1 |
4.3 |
脚注1
このプラグインは製品出荷時には含まれていません。詳細は、『Oracle Big Data Applianceオーナーズ・ガイド』を参照してください。
親トピック: プラットフォームのサポート
Database Firewall保護のサポートされるセキュア・ターゲット・タイプおよびバージョンについて学習します。
表2-6に、現行リリースのDatabase Firewallの保護でサポートされるセキュア・ターゲット・タイプおよびバージョンを示します。
表2-6 Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン
データベース製品 | リリース/バージョン |
---|---|
Oracle Database |
9i、10g、11g、12c、 リリース リリース |
Oracle Exadata |
10g、11g、12c リリース リリース |
Real Application Clusters |
10g、11g、12c リリース リリース |
MySQL (Enterprise Edition) |
5.0, 5.1, 5.5, 5.6 |
IBM DB2 |
9.1 - 10.5 |
Microsoft SQL Server (Enterprise Edition) |
2000、2005、2008、2008 R2、2012、2014 2016はリリース 2017はリリース |
SAP Sybase ASE |
15.7 |
ノート:
親トピック: プラットフォームのサポート
Audit Vault Agentのサポートされているプラットフォームおよびバージョンについて学習します。
表2-7に、Audit Vault Agentでサポートされるプラットフォームおよびバージョンを示します。
表2-7 Audit Vault Agent: サポートされるプラットフォームおよびバージョン
オペレーティング・システム | リリース/バージョン |
---|---|
Linux (x86-64) |
OL 5.x、6.x、7.x SLES 11-12 RHEL 5.x、6.x、7.x Asianux 3 |
Linux (x86-32) |
OL 5.x、6.x SLES 11-12 RHEL 5.x、6.x、7.x Asianux 3 |
Microsoft Windows (x86-64) |
8 |
Microsoft Windows Server (x86-64) |
2008、2008R2、2012、2012R2、2016 |
Microsoft Windows Server (x86-32)脚注2 |
2008、2008R2、2012、2012R2、2016 |
Oracle Solaris (SPARC64) |
10.x、11.x |
Oracle Solaris (x86-64) |
10.x、11.x |
Power Systems (64ビット)上のIBM AIX |
6.1, 7.1, 7.2 |
HP-UX on Itanium |
11.31以上 |
脚注2 Oracle AVDFは、Microsoft Windows Server
のすべてのエディションと互換性があります。
親トピック: プラットフォームのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)のホスト・モニターでサポートされるプラットフォームおよびバージョンについて学習します。
表2-8に、ホスト・モニターでサポートされるプラットフォームおよびバージョンを示します。
表2-8 ホスト監視: サポートされるプラットフォームおよびバージョン
オペレーティング・システム | リリース/バージョン |
---|---|
Linux x86-64 |
SLES 11-12 RHEL 5-7 OL 5.x、6.x、7.x Asianux 3 |
Microsoft Windows Server x86-64 |
2008、2008R2、2012、2012R2 2016 (Oracle Audit Vault and Database Firewallリリース ノート: Windowsターゲット・マシンにホスト監視用にMicrosoft Visual C++ 2010 (またはそれ以降)再配布可能パッケージがインストールされていることを確認してください。 ノート: ホスト・モニター・エージェントには必ずサポートされているバージョンのJavaをインストールしてください。Audit Vault Agent: サポートおよびテストされるJava Runtime Environmentを参照してください。 注意: Windowsプラットフォーム上のホスト・モニターは、リリース |
Oracle Solaris (x86-64) |
11.x |
Oracle Solaris (SPARC64) |
11.x |
IBM AIX on Power Systems (64ビット)脚注3 |
6.1, 7.1 IBM AIXはOracle Audit Vault and Database Firewallリリース IBM AIX 7.2はOracle Audit Vault and Database Firewallリリース ノート: IBM AIX on Power Systems (64ビット)の場合、デフォルトの入出力完了ポート (IOCP)は |
脚注3 ターゲット・マシンには、OSベンダーによって推奨されているすべてのセキュリティ・パッチを適用するようにしてください。
親トピック: プラットフォームのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)のどのリリースでNiagaraカードがサポートされるかを学習します。
注意:
Oracle Audit Vault and Database Firewallリリース12.2.0.11.0以降では、Niagaraカードはサポートされません。システムでNiagaraカードを使用している場合は、リリース12.2.0.11.0以降にアップグレードしないでください。
Oracle Audit Vault and Database Firewallは、Oracle Linuxでサポートされているすべてのカードと互換性があります。
「サポートされるサーバー・プラットフォーム」の項には、ほとんどのファイアウォール・デプロイメント・アーキテクチャについて、動作保証され、互換性のあるハードウェアのリストが記載されています。これらのデプロイメントには、フェイルクローズが適切な場合の帯域外モード、プロキシ・モードおよびインライン・ブリッジ・モードがあります。
次のネットワーク・インタフェース・カードは、フェイルオープンが必要な場合のインライン・ブリッジ・デプロイメントで動作保証されています。
カード番号 | インタフェースの数 | インタフェース・タイプ | ドライバ |
---|---|---|---|
N2264 |
4 |
銅 |
Intel e1000/e1000e |
N2264L |
4 |
銅 |
Intel e1000/e1000e |
N2265 |
2 |
銅 |
Intel e1000/e1000e |
N2266 |
6 |
銅 |
Intel e1000/e1000e |
N2284 |
4 |
ファイバー |
Intel e1000/e1000e |
N2285 |
2 |
ファイバー |
Intel e1000/e1000e |
N2282 |
2 |
ファイバー |
Intel e1000/e1000e |
N2283 |
4 |
ファイバー |
Intel e1000/e1000e |
N2261E |
2 |
銅 |
Intel e1000/e1000e |
N32264 |
4 |
銅 |
Intel IGB |
N32265 |
2 |
銅 |
Intel IGB |
N32266 |
6 |
銅 |
Intel IGB |
N32284 |
4 |
ファイバー |
Intel IGB |
N32285 |
2 |
ファイバー |
Intel IGB |
N42264 |
4 |
銅 |
Intel IGB |
N42264-1620 |
4 |
銅 |
Intel IGB |
N52264 |
4 |
銅 |
Intel IGB |
N52284 |
4 |
ファイバー |
Intel IGB |
N52285 |
2 |
ファイバー |
Intel IGB |
N32710 |
2 |
ファイバー |
Intel IXGBE |
N32710-TX |
2 |
銅 |
Intel IXGBE |
ノート:
詳細は、http://interfacemasters.com/を参照してください。
ノート:
インライン・ブリッジ・モードはリリース12.2.0.8.0で非推奨となり、リリース20.1でサポートされなくなります。
参照:
親トピック: プラットフォームのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)でサポートされるブラウザを学習します。
ブラウザ要件に、サポートされるブラウザを示します。
表2-9 ブラウザのサポート・マトリクス
ブラウザ | リリース/バージョン |
---|---|
Firefox |
38以降 |
Chrome |
45以降 |
Internet Explorer |
IE 11以降 |
ノート:
親トピック: プラットフォームのサポート
Oracle Audit Vault and Database Firewallでサポートされる外部システムについて学習します。
サポートされる外部システムは次のとおりです。
統合可能:
HP ArcSight
ノート:
Micro Focus Security ArcSight SIEM (旧称はHP ArcSight SIEM)は、12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。かわりに、syslog
統合機能を使用してください。
Syslog
電子メール
F5 BIG-IP ASM
ノート:
この機能は、F5 BIG-IP ASMバージョン10.2.1でのみサポートされています。
F5 BIG-IP ASMの統合はリリース12.2.0.7.0で非推奨となり、20.1でサポートされなくなります。
SANストレージ
iSCSI: イベント・データ格納用にディスク領域を拡張するために使用できます。
アーカイブ・システム
NFS
SMB
SCP
親トピック: プラットフォームのサポート
Audit Vault Agentのサポートされているテスト済Java Runtime Environment (JRE)について学習します。
表2-10は、サポートされるJava Runtime Environment (JRE)のバージョンを示しています。
表2-10 JREのサポート・マトリクス
JREのバージョン | リリース/バージョン |
---|---|
1.8 |
1.8.0_45以降 |
11 |
11.0.3 Oracle Audit Vault and Database Firewallリリース12.2.0.11.0以降 |
ノート:
エージェントでJava 1.6が使用されている場合は、Javaバージョンを1.8にアップグレードしてください。
JREバージョン1.6はリリース12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。
JREバージョン1.7はリリース12.2.0.8.0で非推奨となり、12.2.0.11.0でサポートされなくなります。
AIXプラットフォームでは、JREバージョン11はサポートされていません。AIXプラットフォームでは、JREバージョン1.8.0_241 (最小)を使用してください。
親トピック: プラットフォームのサポート
サポートされているOracle Enterprise ManagerとOracle Audit Vault Database Firewall (Oracle AVDF)について学習します。
Oracle Audit Vault and Database Firewall (AVDF)プラグインは、Audit Vault and Database Firewallコンポーネントを管理および監視する管理者用にEnterprise Manager Cloud Control内のインタフェースを提供します。
表2-11に、Oracle Enterprise ManagerとOracle Audit Vault Database Firewallのサポートされるバージョンを示します。
表2-11 Oracle Enterprise Managerのサポート・マトリクス
Oracle Enterprise Managerのリリース | Oracle Audit Vault Database Firewallのリリース |
---|---|
|
12.2.x |
ノート:
Oracle Audit Vault and Database Firewall (AVDF)プラグインは、前述のEnterprise Managerリリースでのみサポートされています。
親トピック: プラットフォームのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)についてさらに学習します。
参照:
Oracle Audit Vault and Database Firewallの機能、コンポーネント、ユーザーおよびデプロイメントについて理解するには、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール・プロセスを説明します。
簡単に言うと、必要なステップは次のとおりです:
インストールするOracle Audit Vault and Database Firewallコンポーネントを確認します。
最適な要件を満たすシステム構成を計画します。
システムがインストール前の要件を満たしていることを確認します。
Oracle Audit Vault and Database Firewallソフトウェアをインストールします。
インストール後の構成タスクを実行します。
必要に応じて、Oracle Audit Vaultリリース10.3構成をOracle Audit Vault and Database Firewallリリース12.2に移行します。
ノート:
Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。
参照:
コンポーネントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
最適な要件を満たすシステム構成を計画するには、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Oracle Audit Vault and Database Firewallソフトウェアを定期的に更新する方法の詳細は、Oracle Audit Vault and Database Firewallのアップグレードを参照してください。
「Oracle Audit VaultからOracle Audit Vault and Database Firewallへの構成の移行」
セキュア・ターゲットはOracle Audit Vault and Database Firewall (Oracle AVDF)を使用して監視するシステムのことです(データベースやオペレーティング・システムなど)。
サポートされるセキュア・ターゲットの各タイプには、対応するプラグインがOracle Audit Vault and Database Firewallにあります。
参照:
以前のリリースでサポートされるプラットフォームの詳細は、https://support.oracle.com
の記事1536380.1を参照してください。
監査機能がサポートされるセキュア・ターゲットについては、「監査データ収集: サポートされるセキュア・ターゲット・タイプおよびバージョン」を参照してください。
ファイアウォール機能がサポートされるセキュア・ターゲットについては、「Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン」を参照してください。
製品出荷時に提供されるプラグインの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
Oracle Audit Vault and Database Firewallで使用できるサード・パーティ製品について学習します。
HP ArcSight Security Information Event Management (SIEM)。各種ソースからのsyslogメッセージに記録されたネットワーク・ユーザー・アクティビティを記録、分析および管理します。
ノート:
Micro Focus Security ArcSight SIEM (旧称はHP ArcSight SIEM)は、12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。かわりに、syslog
統合機能を使用してください。
F5 BIG-IP ASM (Application Security Manager)。Webベースの攻撃に対する保護を提供します。
ノート:
この機能は、F5 BIG-IP ASMバージョン10.2.1でのみサポートされています。
F5 BIG-IP ASMの統合はリリース12.2.0.7.0で非推奨となり、20.1でサポートされなくなります。