Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール後のタスクについて学習します。
一部のタスクは必須です。
Audit Vault Serverのインストール後に、実行する必要があるインストール後タスクがあります。
管理者および監査者のユーザー名およびパスワードと、ルートおよびサポート・ユーザーのパスワードを設定する必要があります。Audit Vault Serverの時間およびドメイン名サービス(DNS)・サーバーも設定できます。
AVSインストールまたはアップグレード後に、非推奨の暗号パッチ(Deprecated-Cipher-Removal.zip
)を適用して古い暗号を削除します。このパッチは、12.2.0.13.0 (以降)のインストールまたはアップグレード後にAudit Vault Serverに適用してください。パッチを適用する前に、すべてのAudit Vault Agentおよびホスト・モニター・エージェントが12.2.0.13.0にアップグレードされていることを確認します。
ノート:
Audit Vault Serverは、イベントのタイムスタンプを含むターゲットから監査ログを読み取ります。この同期化を行わないと、表面上、イベントが発生前にAudit Vault Serverにアーカイブされ、トリガーするイベントの発生前にアラートが送信されることがあります。親トピック: インストール後の構成タスク
Audit Vault Serverの「インストール後の構成」ページにアクセスします。
このページでは、ユーザー名とパスワード(必須)、時間およびDNSサーバーを設定する必要があります。
Oracle Audit Vault and Database Firewall (Oracle AVDF)のユーザー名およびパスワードを設定します。
「インストール後の構成」ページで、Oracle Audit Vault and Database Firewall管理者、監査者、サポートおよびルート・ユーザーのユーザー名とパスワードを設定します。
関連項目:
各ユーザーの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
ノート:
ルート・ユーザーおよびサポート・ユーザーは、マニュアルに記載されている場合またはカスタマ・サポートの担当者に指示された場合以外は使用しないでください。
Oracle Audit Vault and Database Firewall (Oracle AVDF)をインストールした後に管理者および監査者のユーザー・アカウントを作成することをお薦めします。
管理者および監査者のユーザー名は、1から30文字の間の単純なSQL名であり、次のルールに沿っている必要があります。
最初の文字は英字です。
残りの文字は、英数字またはアンダースコア(_)、ドル記号($)、番号記号(#)のいずれかです。
ノート:
管理者および監査者のユーザー名は大文字に変換されます(つまり、小文字の英字が大文字の英字に置き換わります)。また、Audit Vault Serverは引用符付きのユーザー名をサポートしません。
関連項目:
各ユーザー・アカウントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
Audit Vault and Database Firewall (Oracle AVDF)ユーザー・アカウントのパスワード管理ガイドラインを設定します。
たとえば、定期的に(120日ごとなど)パスワードを変更することや、簡単に推測されないパスワードを作成することをユーザーに要求します。
次の各項では、Oracle Audit Vault and Database Firewallのパスワードの最小要件について説明します。
Unicode文字を含むパスワードの要件
パスワードにUnicode文字(アクセント記号が付いた英語以外の文字)が含まれる場合、パスワードの要件は次のとおりです。
8文字以上30文字以下にします。
英語のみ(ASCII)のパスワードの要件
英語のみのASCII印刷可能文字を使用する場合、Oracle Audit Vault and Database Firewallでは次のパスワードが必要です。
8文字以上30文字以下にします。
次のうち少なくとも1つを含めます。
小文字: a-z
大文字: A-Z
数値: 0-9
句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)、感嘆符(!)およびアンダースコア(_)
二重引用符(")、バック・スペースまたは制御文字は含めません。
パスワードについてのその他の推奨事項は次のとおりです。
ユーザー名と同じにならないようにします。
Oracleの予約語は使用できません。
わかりやすい語(welcome、account、database、userなど)は使用しないでください。
連続する文字が含まれないようにします。
関連項目:
サイトのパスワードを強化する方法についての追加のガイドラインは、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Audit Vault Server時間を設定するステップ。
Audit Vault Server時間を設定するには:
Audit Vault Serverの「インストール後の構成」ページにアクセスします。
「時間設定」セクションを展開します。
「手動で設定」または「NTPを使用」を選択します。
ノート:
「NTPを使用」を選択することを強くお薦めします。さらに、Audit Vault Serverによって出されたアラートのタイムスタンプに関する混乱を避けるために、セキュア・ターゲット上でNTPサービスを使用することもお薦めします。
ステップ3で「NTPを使用」を選択した場合、「サーバー1のアドレス」、「サーバー2のアドレス」および「サーバー3のアドレス」の各フィールドで、次のステップを実行します。
優先するタイム・サーバーのIPアドレスまたは名前を入力します。
名前を入力する場合は、「システム・サービス」ページで指定したDNSサーバーが名前解決のために使用されます。
「サーバーのテスト」をクリックします。
指定されたサーバーから時間が表示されます。
ステップ3で「手動で設定」を選択した場合、「日付」フィールドに現在のローカルの日時を設定します。
「保存」をクリックするか、Audit Vault ServerのDNSサーバーの設定に進みます。
Database Firewallのインストール後タスクについて学習します。
Database Firewallをインストールした後、support
ユーザーのパスワードを設定できます。これは、Audit Vault Server上のLinuxオペレーティング・システム・ユーザー・アカウントです。
親トピック: インストール後の構成タスク
Database Firewallの「インストール後の構成」ページにアクセスするステップ。
Database Firewallの「インストール後の構成」ページにアクセスするには:
このページから、Database Firewallユーザーのパスワードを設定できます。
Database Firewallユーザーのパスワードについて学習し、それを設定します。
オラクルが推奨するDatabase Firewallユーザー・パスワードについて学習します。
パスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。
大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。
8文字以上30文字以下にします。
次の文字で構成します。
小文字: a-z
大文字: A-Z
数値: 0-9
句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)
ユーザー名と同じにならないようにします。
Oracleの予約語は使用できません。
わかりやすい語(welcome、account、database、userなど)は使用しないでください。
連続する文字が含まれないようにします。
Database Firewall管理者、ルートおよびサポート・ユーザーのパスワードを設定します。
見出し「管理ユーザー」の下で、次の手順を実行します。
User Nameフィールドで、Database Firewall管理ユーザーのユーザー名を入力します。
Passwordフィールドで、Database Firewall管理ユーザーのパスワードを入力します。
Password Confirmationフィールドで、パスワードを再入力します。
「インストール・パスフレーズ」フィールドで、「Audit Vault ServerまたはDatabase Firewallのインストール」のステップ6で作成したインストール・パスフレーズを入力します。
見出しルートのオペレーティング・システム・パスワードの下にある「パスワード」および「パスワードの確認」フィールドで、ルートのパスワードを入力します。
見出しサポートのオペレーティング・システム・パスワードの下にある「パスワード」および「パスワードの確認」フィールドで、サポート・ユーザーのパスワードを入力します。
「保存」をクリックします。
関連項目:
各ユーザー・アカウントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。Oracle Audit Vault and Database Firewall (Oracle AVDF)を、DNSを介したアクセスについて設定または構成できます。
この場合、ホスト名はアクセスに使用するFQDNと一致する必要があります。これにより、新しいホスト名と一致するようにアプライアンス証明書が再生成されます。
関連項目:
『Oracle Audit Vault and Database Firewall管理者ガイド』
『Oracle Audit Vault and Database Firewall管理者ガイド』
親トピック: インストール後の構成タスク