プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.2.0
E70390-18
目次へ移動
目次
索引へ移動
索引

前
次

4 インストール後の構成タスク

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール後のタスクについて学習します。

一部のタスクは必須です。

4.1 Audit Vault Serverのインストール後のタスク

Audit Vault Serverのインストール後に、実行する必要があるインストール後タスクがあります。

管理者および監査者のユーザー名およびパスワードと、ルートおよびサポート・ユーザーのパスワードを設定する必要があります。Audit Vault Serverの時間およびドメイン名サービス(DNS)・サーバーも設定できます。

AVSインストールまたはアップグレード後に、非推奨の暗号パッチ(Deprecated-Cipher-Removal.zip)を適用して古い暗号を削除します。このパッチは、12.2.0.13.0 (以降)のインストールまたはアップグレード後にAudit Vault Serverに適用してください。パッチを適用する前に、すべてのAudit Vault Agentおよびホスト・モニター・エージェントが12.2.0.13.0にアップグレードされていることを確認します。

ノート:

Audit Vault Serverは、イベントのタイムスタンプを含むターゲットから監査ログを読み取ります。この同期化を行わないと、表面上、イベントが発生前にAudit Vault Serverにアーカイブされ、トリガーするイベントの発生前にアラートが送信されることがあります。

4.1.1 Audit Vault Serverの「インストール後の構成」ページへのアクセス

Audit Vault Serverの「インストール後の構成」ページにアクセスします。

  1. ブラウザを使用して、Audit Vault Serverコンソールに移動します。使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。詳細は、「サポートされるブラウザ」を参照してください。
    https://ip_address
    

    ip_addressには、Audit Vault ServerのIPアドレスを使用します。「Audit Vault ServerまたはDatabase Firewallのインストール」を参照してください。

    Webサイトのセキュリティ証明書に問題があるというメッセージが表示された場合は、自己署名の証明書が原因です。「このサイトの閲覧を続行する」(または、これと類似の)リンクをクリックします。(このメッセージを回避するために、後で資格証明リクエストを生成できます。『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。)

    インストール手順で作成したインストール・パスフレーズの入力を要求されます。

  2. 「Audit Vault ServerまたはDatabase Firewallのインストール」で作成したインストール・パスフレーズを入力して、「ログイン」をクリックします。

    「インストール後の構成」ページが表示されます。

このページでは、ユーザー名とパスワード(必須)、時間およびDNSサーバーを設定する必要があります。

4.1.2 Audit Vault Serverユーザーのユーザー名およびパスワードの設定(必須)

Oracle Audit Vault and Database Firewall (Oracle AVDF)のユーザー名およびパスワードを設定します。

「インストール後の構成」ページで、Oracle Audit Vault and Database Firewall管理者、監査者、サポートおよびルート・ユーザーのユーザー名とパスワードを設定します。

関連項目:

各ユーザーの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。

ノート:

ルート・ユーザーおよびサポート・ユーザーは、マニュアルに記載されている場合またはカスタマ・サポートの担当者に指示された場合以外は使用しないでください。

4.1.2.1 管理者および監査者のユーザー名について

Oracle Audit Vault and Database Firewall (Oracle AVDF)をインストールした後に管理者および監査者のユーザー・アカウントを作成することをお薦めします。

管理者および監査者のユーザー名は、1から30文字の間の単純なSQL名であり、次のルールに沿っている必要があります。

  • 最初の文字は英字です。

  • 残りの文字は、英数字またはアンダースコア(_)、ドル記号($)、番号記号(#)のいずれかです。

ノート:

管理者および監査者のユーザー名は大文字に変換されます(つまり、小文字の英字が大文字の英字に置き換わります)。また、Audit Vault Serverは引用符付きのユーザー名をサポートしません。

関連項目:

各ユーザー・アカウントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。

4.1.2.2 パスワードの要件

Audit Vault and Database Firewall (Oracle AVDF)ユーザー・アカウントのパスワード管理ガイドラインを設定します。

たとえば、定期的に(120日ごとなど)パスワードを変更することや、簡単に推測されないパスワードを作成することをユーザーに要求します。

次の各項では、Oracle Audit Vault and Database Firewallのパスワードの最小要件について説明します。

Unicode文字を含むパスワードの要件

パスワードにUnicode文字(アクセント記号が付いた英語以外の文字)が含まれる場合、パスワードの要件は次のとおりです。

  • 8文字以上30文字以下にします。

英語のみ(ASCII)のパスワードの要件

英語のみのASCII印刷可能文字を使用する場合、Oracle Audit Vault and Database Firewallでは次のパスワードが必要です。

  • 8文字以上30文字以下にします。

  • 次のうち少なくとも1つを含めます。

    • 小文字: a-z

    • 大文字: A-Z

    • 数値: 0-9

    • 句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)、感嘆符(!)およびアンダースコア(_)

  • 二重引用符(")、バック・スペースまたは制御文字は含めません。

パスワードについてのその他の推奨事項は次のとおりです。

  • ユーザー名と同じにならないようにします。

  • Oracleの予約語は使用できません。

  • わかりやすい語(welcome、account、database、userなど)は使用しないでください。

  • 連続する文字が含まれないようにします。

関連項目:

サイトのパスワードを強化する方法についての追加のガイドラインは、『Oracle Databaseセキュリティ・ガイド』を参照してください。

4.1.2.3 Audit Vault Serverユーザーのパスワードの設定

Audit Vault Serverユーザーのパスワードを設定するステップ。

Audit Vault Server管理者、監査者、ルートおよびサポート・ユーザーのパスワードを設定するには、次の手順を実行します。

  1. Audit Vault Serverの「インストール後の構成」ページにアクセスします。
  2. 「ユーザー設定」の下で次の手順を実行します。
    • 「スーパー管理者」フィールドで、管理ユーザー名を入力します(推奨)。

    • 「スーパー管理者」フィールドの下で、管理者の「スーパー管理者のパスワード」を入力し、「パスワードの再入力」フィールドでパスワードを確定します。

    • 「ユーザー名の検証」をクリックします。

      入力した管理者ユーザー名が検証されます。この名前が有効な場合は使用でき、そうでない場合は有効な名前を入力する必要があります。

    • 「スーパー監査者」フィールドで、スーパー監査者のユーザー名を入力します(推奨)。

    • 「スーパー監査者」フィールドの下で、監査者の「スーパー監査者のパスワード」を入力し、「パスワードの再入力」フィールドでパスワードを確定します。

    • 「ユーザー名の検証」をクリックします。

      入力した監査者ユーザー名が検証されます。この名前が有効な場合は使用でき、そうでない場合は有効な名前を入力する必要があります。

  3. (新規の完全インストールのみ)「リポジトリ暗号化」の下で、「キーストア・パスワード」を入力してから再入力します。

    Oracle Audit Vault and Database Firewall 12.2の新規の完全インストールでは、Audit Vault Serverのリポジトリ内の監査イベント・データはOracle Database Transparent Data Encryption (TDE)を使用して自動的に暗号化されます。TDEマスター・キーをリセットするには、リポジトリ暗号化のキーストア・パスワードが必要です。

  4. 「Rootパスワード」の下の「Rootパスワード」および「新規パスワードの再入力」のラベルが付いたフィールドで、ルートのパスワードを入力します。
  5. 「Supportユーザー・パスワード」の下の「Supportユーザー・パスワード」および「新規パスワードの再入力」のラベルが付いたフィールドで、サポート・ユーザーのパスワードを入力します。

4.1.3 Audit Vault Server時間の設定(強く推奨)

Audit Vault Server時間を設定するステップ。

Audit Vault Server時間を設定するには:

  1. Audit Vault Serverの「インストール後の構成」ページにアクセスします。

  2. 「時間設定」セクションを展開します。

  3. 「手動で設定」または「NTPを使用」を選択します。

    ノート:

    「NTPを使用」を選択することを強くお薦めします。さらに、Audit Vault Serverによって出されたアラートのタイムスタンプに関する混乱を避けるために、セキュア・ターゲット上でNTPサービスを使用することもお薦めします。

  4. ステップ3「NTPを使用」を選択した場合、「サーバー1のアドレス」「サーバー2のアドレス」および「サーバー3のアドレス」の各フィールドで、次のステップを実行します。

    1. 優先するタイム・サーバーのIPアドレスまたは名前を入力します。

      名前を入力する場合は、「システム・サービス」ページで指定したDNSサーバーが名前解決のために使用されます。

    2. 「サーバーのテスト」をクリックします。

      指定されたサーバーから時間が表示されます。

  5. ステップ3「手動で設定」を選択した場合、「日付」フィールドに現在のローカルの日時を設定します。

  6. 「保存」をクリックするか、Audit Vault ServerのDNSサーバーの設定に進みます。

4.1.4 Audit Vault ServerのDNSサーバーの設定(推奨)

Audit Vault ServerのDNSサーバーを設定するステップ。

Audit Vault Serverで使用される可能性のあるホスト名は、Audit Vault ServerのDNSサーバーを使用して解決されます。

ノート:

ネットワークにDNSサーバーがある場合のみ、Audit Vault ServerのDNSサーバー値を設定します。そうしないと、システム・パフォーマンスが損われます。

Audit Vault ServerのDNSサーバーを設定するには:

  1. Audit Vault Serverの「インストール後の構成」ページにアクセスします。
  2. 「DNS設定」セクションを展開します。
  3. ネットワーク上の最大3つのDNSサーバーのIPアドレスを、「サーバー1」「サーバー2」および「サーバー3」のフィールドに入力します。

    DNSサーバーがない場合は、フィールドを空白のままにします。

  4. 「保存」をクリックします(ページの右上隅にあります)。

4.2 Database Firewallのインストール後のタスク

Database Firewallのインストール後タスクについて学習します。

Database Firewallをインストールした後、supportユーザーのパスワードを設定できます。これは、Audit Vault Server上のLinuxオペレーティング・システム・ユーザー・アカウントです。

4.2.1 Database Firewallの「インストール後の構成」ページへのアクセス

Database Firewallの「インストール後の構成」ページにアクセスするステップ。

Database Firewallの「インストール後の構成」ページにアクセスするには:

  1. ブラウザを使用して、Database Firewallコンソールに移動します。使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。詳細は、「サポートされるブラウザ」を参照してください。
    https://ip_address
    

    ip_addressには、Database FirewallのIPアドレスを使用します。「Audit Vault ServerまたはDatabase Firewallのインストール」の項を参照してください。

  2. インストール・パスフレーズの入力を要求されます。Audit Vault ServerまたはDatabase Firewallのインストールのステップ6"で作成したインストール・パスフレーズを入力して、「ログイン」をクリックします。

    「インストール後の構成」ページが表示されます。

このページから、Database Firewallユーザーのパスワードを設定できます。

4.2.2 Database Firewallユーザーのパスワードの設定(必須)

Database Firewallユーザーのパスワードについて学習し、それを設定します。

4.2.2.1 Database Firewallユーザー・パスワードについて

オラクルが推奨するDatabase Firewallユーザー・パスワードについて学習します。

パスワードは一意である必要はありませんが、次のようなパスワードをお薦めします。

  • 大文字英字、英字、数字、特殊文字(プラス記号、カンマ、ピリオドまたはアンダースコア)がそれぞれ少なくとも1つ含まれるようにします。

  • 8文字以上30文字以下にします。

  • 次の文字で構成します。

    • 小文字: a-z

    • 大文字: A-Z

    • 数値: 0-9

    • 句読点記号: カンマ(,)、ピリオド(.)、プラス記号(+)、コロン(:)およびアンダースコア(_)

  • ユーザー名と同じにならないようにします。

  • Oracleの予約語は使用できません。

  • わかりやすい語(welcome、account、database、userなど)は使用しないでください。

  • 連続する文字が含まれないようにします。

4.2.2.2 Database Firewallユーザーのパスワードの設定

Database Firewall管理者、ルートおよびサポート・ユーザーのパスワードを設定します。

  1. 見出し「管理ユーザー」の下で、次の手順を実行します。

    1. User Nameフィールドで、Database Firewall管理ユーザーのユーザー名を入力します。

    2. Passwordフィールドで、Database Firewall管理ユーザーのパスワードを入力します。

    3. Password Confirmationフィールドで、パスワードを再入力します。

    4. 「インストール・パスフレーズ」フィールドで、Audit Vault ServerまたはDatabase Firewallのインストールのステップ6で作成したインストール・パスフレーズを入力します。

  2. 見出しルートのオペレーティング・システム・パスワードの下にある「パスワード」および「パスワードの確認」フィールドで、ルートのパスワードを入力します。

  3. 見出しサポートのオペレーティング・システム・パスワードの下にある「パスワード」および「パスワードの確認」フィールドで、サポート・ユーザーのパスワードを入力します。

  4. 「保存」をクリックします。

関連項目:

各ユーザー・アカウントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。

4.3 ネットワーク設定および構成

Oracle Audit Vault and Database Firewall (Oracle AVDF)を、DNSを介したアクセスについて設定または構成できます。

この場合、ホスト名はアクセスに使用するFQDNと一致する必要があります。これにより、新しいホスト名と一致するようにアプライアンス証明書が再生成されます。

関連項目:

  • 『Oracle Audit Vault and Database Firewall管理者ガイド』

  • 『Oracle Audit Vault and Database Firewall管理者ガイド』