プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.2.0
E70390-18
目次へ移動
目次
索引へ移動
索引

前
次

2 Oracle Audit Vault and Database Firewallインストールの概要

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストールを学習します。

参照:

安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle Audit Vault and Database Firewallのデプロイに関する一般的な推奨事項は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。

2.1 このマニュアルの最新バージョンのダウンロード

Oracle Audit Vault and Database Firewall (Oracle AVDF)の最新ドキュメントをダウンロードする方法を学習します。

参照:

2.2 プラットフォームのサポート

Oracle AVDFでサポートされる各種プラットフォームについて学習します。

2.2.1 サポートされるサーバー・プラットフォーム

Audit Vault Agent、ホスト・モニター、監査収集およびデータベース・ファイアウォール保護のサポート対象プラットフォームについて学習します。

Oracle Audit Vault and Database Firewall (Oracle AVDF)は、物理ハードウェア、またはOracle VM ServerやVMwareなどの仮想化環境にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。Oracle Audit Vault and Database Firewallは次のプラットフォームでインストールおよび実行できます:

  • Oracle Audit Vault and Database Firewallの埋込みオペレーティング・システムでサポートされている任意のIntel x86-64ビット・ハードウェア・プラットフォーム。Oracle Audit Vault and Database Firewallでは、Unbreakable Enterprise Kernel (UEK)バージョン4を使用するOracle Linuxリリース6が使用されます。互換性のあるハードウェアのリストは、Oracle LinuxおよびOracle VMのハードウェア動作保証リストを参照してください。このリストには、選択したハードウェアで動作保証されている最小バージョンのOracle Linuxが示されています。特に明記されていないかぎり、Oracle Linuxリリース6以降のすべてのOracle Linux更新も動作保証されています。
  • Oracle VM Server for x86、バージョン3.2.2 - 3.2.9
  • VMware vSphere、バージョン6.0

ノート:

  • Oracle Audit Vault and Database Firewallリリース12.2.0.7.0以前では、UEFIでのみ有効になるハードウェアはサポートされません。
  • Oracle Audit Vault and Database Firewallリリース12.2.0.8.0以降では、UEFIブートで有効になるハードウェアがサポートされます。Oracle Server X7-2へのインストールがサポートされます。
  • Oracle Audit Vault Server and Database FirewallはExalogicやExadataのサーバーにはインストールできません。

2.2.2 監査データ収集: サポートされるセキュア・ターゲット・タイプおよびバージョン

現在のリリースのOracle Audit VaultおよびDatabase Firewall (Oracle AVDF)の監査データ収集でサポートされるセキュア・ターゲット・タイプおよびバージョンについて学習します。

次の表は、監査データ収集でサポートされるセキュア・ターゲット・タイプとバージョンを示しています。

表2-1 監査収集: データベースに対してサポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ リリース/バージョン

Autonomous Data Warehouse (サーバーレス)

最新バージョン

Autonomous Transaction Processing (サーバーレス)

最新バージョン

Oracle Database

10g、11g、12c

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

Oracle Exadata

10g、11g、12c

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

Real Application Clusters

10g、11g、12c

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

IBM DB2

9.1 - 11.1

IBM DB2クラスタ

OL 7.xでのHADR (高可用性および障害時リカバリ)

11.1はリリース12.2.0.12.0以降でサポート

Microsoft SQL Server (Enterprise Edition)

2000、2005、2008、2008R2、2012、2014

2016はリリース12.2.0.2.0以降でサポート

2017はリリース12.2.0.10.0以降でサポート

Microsoft SQL Serverクラスタ

2012 R2はリリース12.2.0.12.0以降でサポート

SAP Sybase ASE

15.7

16.0はリリース12.2.0.11.0以降でサポート

MySQL (Enterprise Edition)

5.5 - 5.6

5.7はリリース12.2.0.7.0以降でサポート

8.0はリリース12.2.0.11.0以降でサポート

Oracle Streamsを使用するREDOコレクタ

Oracle Streamsを使用する12.2以前

参照:

詳細は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。

表2-2 監査収集: オペレーティング・システムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ リリース/バージョン

Oracle Solaris (SPARC64)

10.x、11.x

Oracle Solaris (x86-64)

10.x、11.x

Oracle Linux

OL 5.8 (auditd 1.8必須)

OL 6.0 (auditd 2.0必須)

OL 6.1-6.5 (auditd 2.2.2必須)

OL 6.6-6.7 (auditd 2.3.7必須)

OL 6.8-6.10 (auditd 2.4.5必須)

OL 7.0 (auditd 2.3.3必須)

OL 7.1-7.2 (auditd 2.4.1必須)

OL 7.3 (auditd 2.6.5必須)

OL 7.4-7.5 (auditd 2.7.6必須)

Red Hat Enterprise Linuxの場合

RHEL 6.7 (auditd 2.3.7必須)

RHEL 6.8 (auditd 2.4.5必須)

RHEL 6.9 (auditd 2.4.5必須)

RHEL 6.10 (auditd 2.4.5必須)

RHEL 7.0 (auditd 2.3.3必須)

RHEL 7.1 (auditd 2.4.1必須)

RHEL 7.2 (auditd 2.4.1必須)

RHEL 7.3 (auditd 2.6.5必須)

RHEL 7.4 (auditd 2.7.6必須)

RHEL 7.5 (auditd 2.7.6必須)

Power Systems (64ビット)上のIBM AIX

6.1, 7.1, 7.2

Microsoft Windows Server (x86-64)

2008、2008 R2、2012、2012 R2、2016

表2-3 監査収集: ディレクトリ・サービスに対してサポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ リリース/バージョン

Microsoft Active Directory

2008、2008 R2、2012、2016

表2-4 監査収集: ファイル・システムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ リリース/バージョン

Oracle ACFS

12c

表2-5 監査収集: Hadoopシステムに対してサポートされるセキュア・ターゲット・タイプおよびバージョン

カテゴリ リリース/バージョン

Oracle Big Data Appliance 1

4.3

脚注1

このプラグインは製品出荷時には含まれていません。詳細は、『Oracle Big Data Applianceオーナーズ・ガイド』を参照してください。

2.2.3 Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

Database Firewall保護のサポートされるセキュア・ターゲット・タイプおよびバージョンについて学習します。

表2-6に、現行リリースのDatabase Firewallの保護でサポートされるセキュア・ターゲット・タイプおよびバージョンを示します。

表2-6 Database Firewallの保護: サポートされるセキュア・ターゲット・タイプおよびバージョン

データベース製品 リリース/バージョン

Oracle Database

9i、10g、11g、12c、

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

Oracle Exadata

10g、11g、12c

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

Real Application Clusters

10g、11g、12c

リリース12.2.0.9.0以降では18c (18.3)

リリース12.2.0.11.0以降では19c

MySQL (Enterprise Edition)

5.0, 5.1, 5.5, 5.6

IBM DB2

9.1 - 10.5

Microsoft SQL Server (Enterprise Edition)

2000、2005、2008、2008 R2、2012、2014

2016はリリース12.2.0.2.0以降でサポート

2017はリリース12.2.0.10.0以降でサポート

SAP Sybase ASE

15.7

ノート:

  • Oracle Audit Vault and Database Firewallは、Microsoft SQL ServerクラスタのDatabase Firewallモニタリングをサポートしていません。
  • Oracle Audit Vault and Database Firewallは、IBM DB2クラスタのDatabase Firewallモニタリングをサポートしていません。
  • Oracle Audit Vault and Database Firewallは、AIXプラットフォーム上のIBM DB2のDatabase Firewallモニタリングをサポートしていません。

2.2.4 Audit Vault Agent: サポートされるプラットフォームおよびバージョン

Audit Vault Agentのサポートされているプラットフォームおよびバージョンについて学習します。

表2-7に、Audit Vault Agentでサポートされるプラットフォームおよびバージョンを示します。

表2-7 Audit Vault Agent: サポートされるプラットフォームおよびバージョン

オペレーティング・システム リリース/バージョン

Linux (x86-64)

OL 5.x、6.x、7.x

SLES 11-12

RHEL 5.x、6.x、7.x

Asianux 3

Linux (x86-32)

OL 5.x、6.x

SLES 11-12

RHEL 5.x、6.x、7.x

Asianux 3

Microsoft Windows (x86-64)

8

Microsoft Windows Server (x86-64)

2008、2008R2、2012、2012R2、2016

Microsoft Windows Server (x86-32)脚注2

2008、2008R2、2012、2012R2、2016

Oracle Solaris (SPARC64)

10.x、11.x

Oracle Solaris (x86-64)

10.x、11.x

Power Systems (64ビット)上のIBM AIX

6.1, 7.1, 7.2

HP-UX on Itanium

11.31以上

脚注2 Oracle AVDFは、Microsoft Windows Serverのすべてのエディションと互換性があります。

2.2.5 ホスト監視: サポートされるプラットフォームおよびバージョン

Oracle Audit Vault and Database Firewall (Oracle AVDF)のホスト・モニターでサポートされるプラットフォームおよびバージョンについて学習します。

表2-8に、ホスト・モニターでサポートされるプラットフォームおよびバージョンを示します。

表2-8 ホスト監視: サポートされるプラットフォームおよびバージョン

オペレーティング・システム リリース/バージョン

Linux x86-64

SLES 11-12

RHEL 5-7

OL 5.x、6.x、7.x

Asianux 3

Microsoft Windows Server x86-64

2008、2008R2、2012、2012R2

2016 (Oracle Audit Vault and Database Firewallリリース12.2.0.10.0以降

ノート: Windowsターゲット・マシンにホスト監視用にMicrosoft Visual C++ 2010 (またはそれ以降)再配布可能パッケージがインストールされていることを確認してください。

ノート: ホスト・モニター・エージェントには必ずサポートされているバージョンのJavaをインストールしてください。Audit Vault Agent: サポートおよびテストされるJava Runtime Environmentを参照してください。

注意: Windowsプラットフォーム上のホスト・モニターは、リリース12.2.0.11.0および12.2.0.12.0では動作保証されていません。リリース12.2.0.10.0以前では、Windowsプラットフォームでのホスト監視機能が動作保証されています。

Oracle Solaris (x86-64)

11.x

Oracle Solaris (SPARC64)

11.x

IBM AIX on Power Systems (64ビット)脚注3

6.1, 7.1

IBM AIXはOracle Audit Vault and Database Firewallリリース12.2.0.1.0以降でサポート

IBM AIX 7.2はOracle Audit Vault and Database Firewallリリース12.2.0.10.0以降でサポート

ノート: IBM AIX on Power Systems (64ビット)の場合、デフォルトの入出力完了ポート (IOCP)はdefinedに設定されています。これをrootユーザーとしてavailableに変更します。

脚注3 ターゲット・マシンには、OSベンダーによって推奨されているすべてのセキュリティ・パッチを適用するようにしてください。

2.2.6 サポートされるFirewallネットワーク・インタフェース・カード(NIC)

Oracle Audit Vault and Database Firewall (Oracle AVDF)のどのリリースでNiagaraカードがサポートされるかを学習します。

注意:

Oracle Audit Vault and Database Firewallリリース12.2.0.11.0以降では、Niagaraカードはサポートされません。システムでNiagaraカードを使用している場合は、リリース12.2.0.11.0以降にアップグレードしないでください。

Oracle Audit Vault and Database Firewallは、Oracle Linuxでサポートされているすべてのカードと互換性があります。

「サポートされるサーバー・プラットフォーム」の項には、ほとんどのファイアウォール・デプロイメント・アーキテクチャについて、動作保証され、互換性のあるハードウェアのリストが記載されています。これらのデプロイメントには、フェイルクローズが適切な場合の帯域外モード、プロキシ・モードおよびインライン・ブリッジ・モードがあります。

次のネットワーク・インタフェース・カードは、フェイルオープンが必要な場合のインライン・ブリッジ・デプロイメントで動作保証されています。

カード番号 インタフェースの数 インタフェース・タイプ ドライバ

N2264

4

Intel e1000/e1000e

N2264L

4

Intel e1000/e1000e

N2265

2

Intel e1000/e1000e

N2266

6

Intel e1000/e1000e

N2284

4

ファイバー

Intel e1000/e1000e

N2285

2

ファイバー

Intel e1000/e1000e

N2282

2

ファイバー

Intel e1000/e1000e

N2283

4

ファイバー

Intel e1000/e1000e

N2261E

2

Intel e1000/e1000e

N32264

4

Intel IGB

N32265

2

Intel IGB

N32266

6

Intel IGB

N32284

4

ファイバー

Intel IGB

N32285

2

ファイバー

Intel IGB

N42264

4

Intel IGB

N42264-1620

4

Intel IGB

N52264

4

Intel IGB

N52284

4

ファイバー

Intel IGB

N52285

2

ファイバー

Intel IGB

N32710

2

ファイバー

Intel IXGBE

N32710-TX

2

Intel IXGBE

ノート:

詳細は、http://interfacemasters.com/を参照してください。

ノート:

インライン・ブリッジ・モードはリリース12.2.0.8.0で非推奨となり、リリース20.1でサポートされなくなります。

参照:

2.2.7 サポートされるブラウザ

Oracle Audit Vault and Database Firewall (Oracle AVDF)でサポートされるブラウザを学習します。

ブラウザ要件に、サポートされるブラウザを示します。

表2-9 ブラウザのサポート・マトリクス

ブラウザ リリース/バージョン

Firefox

38以降

Chrome

45以降

Internet Explorer

IE 11以降

ノート:

  • 使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。
  • 上の表にリストされているブラウザのバージョンは、12.2.0.9.0より前のOracle Audit Vault and Database Firewallリリースでサポートされています。
  • Oracle Audit Vault and Database Firewallリリース12.2.0.10.0以上では、JavaScript対応のGoogle Chrome、Mozilla Firefox、Microsoft Internet Explorerのすべてのメジャー・リリースがサポートされています。

2.2.8 外部システムのサポート

Oracle Audit Vault and Database Firewallでサポートされる外部システムについて学習します。

サポートされる外部システムは次のとおりです。

  • 統合可能:

    • HP ArcSight

      ノート:

      Micro Focus Security ArcSight SIEM (旧称はHP ArcSight SIEM)は、12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。かわりに、syslog統合機能を使用してください。

    • Syslog

    • 電子メール

    • F5 BIG-IP ASM

      ノート:

      • この機能は、F5 BIG-IP ASMバージョン10.2.1でのみサポートされています。

      • F5 BIG-IP ASMの統合はリリース12.2.0.7.0で非推奨となり、20.1でサポートされなくなります。

  • SANストレージ

    • iSCSI: イベント・データ格納用にディスク領域を拡張するために使用できます。

  • アーカイブ・システム

    • NFS

    • SMB

    • SCP

2.2.9 Audit Vault Agent: サポートおよびテストされるJava Runtime Environment

Audit Vault Agentのサポートされているテスト済Java Runtime Environment (JRE)について学習します。

表2-10は、サポートされるJava Runtime Environment (JRE)のバージョンを示しています。

表2-10 JREのサポート・マトリクス

JREのバージョン リリース/バージョン

1.8

1.8.0_45以降

11

11.0.3

Oracle Audit Vault and Database Firewallリリース12.2.0.11.0以降

ノート:

  • エージェントでJava 1.6が使用されている場合は、Javaバージョンを1.8にアップグレードしてください。

  • JREバージョン1.6はリリース12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。

  • JREバージョン1.7はリリース12.2.0.8.0で非推奨となり、12.2.0.11.0でサポートされなくなります。

  • AIXプラットフォームでは、JREバージョン11はサポートされていません。AIXプラットフォームでは、JREバージョン1.8.0_241 (最小)を使用してください。

2.2.10 Oracle Enterprise Managerとの互換性

サポートされているOracle Enterprise ManagerとOracle Audit Vault Database Firewall (Oracle AVDF)について学習します。

Oracle Audit Vault and Database Firewall (AVDF)プラグインは、Audit Vault and Database Firewallコンポーネントを管理および監視する管理者用にEnterprise Manager Cloud Control内のインタフェースを提供します。

表2-11に、Oracle Enterprise ManagerとOracle Audit Vault Database Firewallのサポートされるバージョンを示します。

表2-11 Oracle Enterprise Managerのサポート・マトリクス

Oracle Enterprise Managerのリリース Oracle Audit Vault Database Firewallのリリース
  • 13.2.1

  • 13.3

12.2.x

ノート:

Oracle Audit Vault and Database Firewall (AVDF)プラグインは、前述のEnterprise Managerリリースでのみサポートされています。

2.3 Oracle Audit Vault and Database Firewallについて学ぶ

Oracle Audit Vault and Database Firewall (Oracle AVDF)についてさらに学習します。

参照:

Oracle Audit Vault and Database Firewallの機能、コンポーネント、ユーザーおよびデプロイメントについて理解するには、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。

2.4 Oracle Audit Vault and Database Firewallのインストールについて

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール・プロセスを説明します。

簡単に言うと、必要なステップは次のとおりです:

  1. インストールするOracle Audit Vault and Database Firewallコンポーネントを確認します。

  2. 最適な要件を満たすシステム構成を計画します。

  3. システムがインストール前の要件を満たしていることを確認します。

  4. Oracle Audit Vault and Database Firewallソフトウェアをインストールします。

  5. インストール後の構成タスクを実行します。

  6. 必要に応じて、Oracle Audit Vaultリリース10.3構成をOracle Audit Vault and Database Firewallリリース12.2に移行します。

ノート:

Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。

参照:

2.5 サポートされるセキュア・ターゲット

セキュア・ターゲットはOracle Audit Vault and Database Firewall (Oracle AVDF)を使用して監視するシステムのことです(データベースやオペレーティング・システムなど)。

サポートされるセキュア・ターゲットの各タイプには、対応するプラグインがOracle Audit Vault and Database Firewallにあります。

参照:

2.6 互換性のあるサード・パーティ製品

Oracle Audit Vault and Database Firewallで使用できるサード・パーティ製品について学習します。

  • HP ArcSight Security Information Event Management (SIEM)。各種ソースからのsyslogメッセージに記録されたネットワーク・ユーザー・アクティビティを記録、分析および管理します。

    ノート:

    Micro Focus Security ArcSight SIEM (旧称はHP ArcSight SIEM)は、12.2.0.8.0で非推奨となり、12.2.0.9.0でサポートされなくなります。かわりに、syslog統合機能を使用してください。

  • F5 BIG-IP ASM (Application Security Manager)。Webベースの攻撃に対する保護を提供します。

    ノート:

    • この機能は、F5 BIG-IP ASMバージョン10.2.1でのみサポートされています。

    • F5 BIG-IP ASMの統合はリリース12.2.0.7.0で非推奨となり、20.1でサポートされなくなります。