プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.2
E70392-19
目次へ移動
目次
索引へ移動
索引

前
次

5 ホストの登録とエージェントのデプロイ

ここでのトピック

5.1 Audit Vault Serverでのホストの登録

ここでのトピック

5.1.1 ホストの登録について

セキュア・ターゲットから監査データを収集するには、Audit Vault Serverと、対象のセキュア・ターゲットのAudit Vault Agentが常駐するホスト・マシン(通常はセキュア・ターゲットと同じコンピュータ)間の接続を構成する必要があります。

ホストの登録後に、Audit Vault Agentをそのホストにデプロイしてアクティブ化する必要があります。

この章では、Audit Vault Agentがセキュア・ターゲット・ホストにデプロイされていることを前提として、Audit Vault ServerコンソールUIを使用してホストを登録する手順を説明します。

ホストを登録してホスト上にAudit Vault Agentをデプロイしたら、監査証跡収集を開始するために、セキュア・ターゲットを登録して監査証跡を構成し、監査証跡収集を手動で開始する必要もあります。

5.1.2 Audit Vault Serverでのホストの登録

この章の各項では、各セキュア・ターゲット・タイプに固有の、ホストの構成に関する情報を示します。ただし、Audit Vault Serverでのホスト・マシンの登録手順は同じです。

Audit Vault Serverでホスト・マシンを登録するには:

  1. Audit Vault Serverコンソールに管理者としてログインします。
  2. 「ホスト」タブをクリックします。

    登録されたホストがある場合は、そのリストが「ホスト」ページに表示されます。

  3. 「登録」をクリックします。
  4. 必須である「ホスト名」を入力します。「ホストIP」のアドレスの入力はオプションです。

    ホスト名のみを入力した場合は、DNSサーバーを構成する必要があります。

  5. 「保存」をクリックします。

    ホストを登録するときに、エージェント・アクティブ化キーが自動的に生成されます。

関連項目:

5.1.3 ホスト名の変更

ホスト名を変更すると、その変更は即時に行われます。ホストのAudit Vault Serverを再起動する必要はありません。

注意:

ホスト名を変更した後にシステムを手動で再起動すると、システムが整合性のない状態になる場合があるため、手動で再起動しないでください。システムが自動的に再起動するまで、最長で10分間待ちます。

前提条件

Audit Vault Serverコンソールに管理者としてログインします。詳細は、「Audit Vault ServerコンソールUIへのログイン」を参照してください。

登録されたホストの名前を変更するには:

  1. 「ホスト」タブをクリックします。
  2. 変更するホストの名前をクリックします。
  3. 「ホストの変更」ページで、「ホスト名」フィールドを変更して「保存」をクリックします。
  4. システムが自動的に再起動するまで待ちます。

    これには最長で10分間かかる場合があります。システムを手動で再起動しないでください。

5.2 ホスト・コンピュータでのAudit Vault Agentのデプロイおよびアクティブ化

ホスト・コンピュータにAudit Vault Agentをデプロイしてアクティブ化する方法について学習します。

5.2.1 Audit Vault Agentのデプロイについて

セキュア・ターゲットから監査証跡を収集するために、Audit Vault Agentをホスト・コンピュータ(通常はセキュア・ターゲットが常駐するコンピュータ)にデプロイする必要があります。Audit Vault Agentには、各セキュア・ターゲット・タイプのプラグイン、およびホスト監視機能が含まれています。

監査証跡の収集を開始するには、Audit Vault Agentのデプロイに加え、各ホストを登録し、セキュア・ターゲットを登録し、監査証跡を構成し、監査証跡の収集を手動で開始する必要があります(その後、Audit Vault Agentが再起動またはAudit Vault Serverの更新によって更新されるときに、監査証跡が自動的に開始されます)。

Oracle RAC環境でAudit Vault Agentをデプロイするには、次のガイドラインに従います。

証跡タイプ ガイドライン

TABLE

TABLE証跡を構成するには、リモート・ホスト上に1つのAudit Vault Agentをデプロイします。

DIRECTORY

DIRECTORY証跡を構成するには、1つのAudit Vault Agentをデプロイします。

「Oracle Real Application Clusters用の監査証跡収集の構成」の項の説明に従って監査証跡を構成する場合、これで十分です。

TRANSACTION LOG (REDO)

TRANSACTION LOG証跡を構成するには、リモート・ホスト上に1つのAudit Vault Agentをデプロイします。

表5-1 エージェントのインストールに必要なOS権限

オペレーティング・システム ユーザー

Linux/Unix

すべてのユーザー。

Windows

コマンド・プロンプトからのエージェントの実行についてはすべてのユーザー。

サービスとしての登録についてはadminユーザー。

ノート:

  • Linux/Unix/AIX/Solarisプラットフォーム上のホスト・モニタリングは、rootユーザーとしてインストールする必要があります。

  • ディレクトリ証跡を使用する場合、エージェントのインストール・ユーザーには監査ファイルに対するread権限が必要です。

  • Windowsプラットフォームのホスト監視は、リリース12.2.0.11.0では動作保証されていません。

    インストール環境が12.2.0.10.0以前の場合は、adminユーザーとしてホスト監視をインストールする必要があります。

  • ホスト・マシンにAudit Vault Agent用にOpenSSL 1.0.1 (またはそれ以降)がインストールされていることを確認してください。

関連項目:

5.2.2 Audit Vault Agentのデプロイおよびアクティブ化に必要なステップ

ホスト・マシンでのAudit Vault Agentのデプロイおよびアクティブ化は、次のステップで構成されています。

  1. ホストの登録
  2. ホスト・コンピュータでのAudit Vault Agentのデプロイ
  3. Audit Vault Agentのアクティブ化および起動

5.2.3 ホストの登録

Audit Vault Agentをデプロイしたホストを登録するには、Audit Vault Serverでのホストの登録の手順に従います。

5.2.4 ホスト・コンピュータでのAudit Vault Agentのデプロイ

Audit Vault Agentをデプロイするときには、OSのユーザー・アカウントを使用する必要があります。このステップでは、Audit Vault Serverからagent.jarファイルをコピーして、ホスト・マシンにこのファイルをデプロイします。

ノート:

ホスト・マシンにAudit Vault Agent用にOpenSSL 1.0.1 (またはそれ以降)がインストールされていることを確認してください。

関連項目:

Audit Vault Agentは、Unix、Windows、HP-UX Itaniumの各プラットフォームでサポートされており、ホスト・コンピュータにJavaバージョン1.8がインストールされている必要があります。現行リリースでのエージェント・プラットフォームのサポート詳細についてと、サポートされているJavaバージョンについては、Oracle Audit Vault and Database Firewallインストレーション・ガイドを参照してください。前のリリースでサポートされるプラットフォームの詳細は、Oracle Support Webサイト: https://support.oracle.com記事1536380.1を参照してください。

Audit Vault Agentをホスト・マシンにコピーしてデプロイするには:

  1. Audit Vault Serverコンソールに管理者としてログインします。
  2. 「ホスト」タブをクリックした後、「ホスト」メニューから「エージェント」をクリックします。

    エージェントおよびホスト監視ファイルがリストされます。

  3. エージェント・ファイルの横にある「ダウンロード」ボタンをクリックし、agent.jarファイルを選択した場所に保存します。

    ダウンロード処理により、Audit Vault Serverからagent.jarファイルがコピーされます。エージェントをデプロイする場合は、常にこのagent.jarファイルを使用してください。

  4. OSのユーザー・アカウントを使用して、agent.jarファイルをセキュア・ターゲットのホスト・コンピュータにコピーします。

    ベスト・プラクティス:

    Audit Vault Agentは、rootユーザーとしてインストールしないでください。

  5. ホスト・マシンで、JAVA_HOME環境変数をJdkのインストール・ディレクトリに設定し、Java実行可能ファイルがこのJAVA_HOMEの設定に対応していることを確認します。

    ノート: Sybase ASEセキュア・ターゲットの場合、SQL*NetがSybase ASEデータベースと通信できるコンピュータにAudit Vault Agentがインストールされていることを確認します。

  6. 「管理者として実行」でコマンド・プロンプトを開始します。
  7. agent.jarファイルを格納したディレクトリで、次のコマンドを実行して解凍します。

    java -jar agent.jar -d Agent_Home

    これにより、Agent_Homeに入力した名前でディレクトリが作成され、そのディレクトリにAudit Vault Agentがインストールされます。

    Windowsシステムの場合、このコマンドによりOracleAVAgentという名前のWindowsサービスが自動的に登録されます。

注意:

Audit Vault Agentをデプロイしたら、Oracleサポートから指示がないかぎりAgent_Homeディレクトリを削除しないでください。既存のAudit Vault Agentを更新する場合は、既存のAgent_Homeディレクトリを削除しないでください。

5.2.5 Audit Vault Agentのアクティブ化および起動

このステップでは、エージェント・アクティブ化キーでAudit Vault Agentをアクティブ化して、エージェントを起動します。

前提条件

エージェントをアクティブ化して起動するには:

  1. 「ホスト」タブをクリックします。
  2. 「ホスト」タブで、このホストのエージェント・アクティブ化キーをノートにとります。
  3. ホスト・マシンで、次のようにディレクトリを変更します。

    cd Agent_Home/bin

    Agent_Homeは、前述のステップ7で作成したディレクトリです。

  4. 次のいずれかのコマンドを実行し、エージェント・アクティブ化キーを指定します。
    agentctl start -k 
    Enter Activation Key:
    

    プロンプトが表示されたら、アクティブ化キーを入力します。入力の際、このキーは表示されません。

    ノート: -k引数は、初回のagentctl startコマンドの後は不要です。

関連項目:

  • エージェントがMicrosoft Windowsホスト・コンピュータにデプロイされている場合、Windowsコントロール パネルのWindowsサービス・アプレットでエージェントWindowsサービスを開始または停止するには、Audit Vault AgentのWindowsサービスとしての登録および登録解除を参照してください。

  • エージェントをアクティブ化するコマンドライン構文は、「ACTIVATE HOST」を参照してください。

5.2.6 Audit Vault AgentのWindowsサービスとしての登録および登録解除

Oracle Audit Vault AgentをWindowsサービスとして登録および登録解除する方法について学習します。

ノート:

WindowsサービスとしてのAudit Vault Agentは、Oracle Audit Vault and Database Firewallリリース12.2.0.7.0ではサポートされていません。エージェントを停止または起動するには、コンソール・モードを使用します。

5.2.6.1 Audit Vault AgentのWindowsサービスについて

Audit Vault AgentのWindowsサービスについて学習します。

Audit Vault AgentをMicrosoft Windowsホスト・コンピュータにデプロイすると、エージェントのデプロイ時にOracleAVAgentというMicrosoft Windowsサービスが自動的に登録されます。また、agentctlコマンドを使用してエージェント・サービスを登録または登録解除できます。

Audit Vault AgentがWindowsサービスとして登録されると、Windowsコントロール パネルのWindowsサービス・アプレットを使用してサービスを開始または停止できるようになります。

5.2.6.2 Audit Vault AgentのWindowsサービスとしての登録

Audit Vault AgentをWindowsホストにデプロイすると、agentctlという名前のWindowsサービスが自動的に登録されます。Windowsサービスを再度登録する場合に、この手順を使用します。

前提条件

次に示す前提条件のいずれかに準拠していることを確認してください。

  • Visual Studio 2012更新プログラム4のVisual C++再頒布可能パッケージを、MicrosoftからWindowsターゲット・マシンにインストールします。PATH変数で定義されているディレクトリのいずれかで、msvcr110.dllファイルが使用できることを確認します。
  • msvcr110.dllが存在するディレクトリ・パスを、PATH変数に追加します。例: C:\Windows\System32
  • Windowsターゲット・マシンと互換性のあるmsvcr110.dllファイルを、<Agent Home>/binフォルダと<Agent Home>/bin/mswin-x86-64フォルダにコピーします。

Audit Vault AgentをWindowsサービスとして登録するには、ホスト・マシンのAgent_Home\binディレクトリから次のコマンドを実行します。

agentctl registersvc

これにより、Audit Vault AgentサービスがWindowsサービス・レジストリに追加されます。

ノート:

  • java -jarコマンドを使用してエージェントをデプロイするときに使用したWindows OSユーザー・アカウントの資格証明を使用するように、Audit Vault Agentサービスを設定してください。これは、サービスの「プロパティ」ダイアログで行います。
  • 「サービスのプロパティ」ダイアログでは、「アカウント」フィールドに入力するローカル・ユーザー名の書式を、たとえばユーザー名jdoeなら.\jdoeと入力する必要があります。この手順は、Microsoft Windowsのドキュメントを参照してください。

5.2.6.3 Audit Vault AgentのWindowsサービスとしての登録解除

2つの方法を使用して、WindowsサービスとしてのOracle Audit Vault Agentを登録解除できます。

Oracle Audit Vault AgentのWindowsサービスとしての登録を解除するには、次のいずれかの方法を使用します。

  • 方法1 (推奨)

    ホスト・マシンで、 Agent_Home\binディレクトリから次のコマンドを実行します。

    agentctl unregistersvc

    これにより、Oracle Audit Vault AgentサービスがWindowsサービス・レジストリから削除されます。

  • 方法2

    方法1が失敗した場合は、Windowsコマンド・プロンプトから次を実行します(管理者として実行)。

    cmd> sc delete OracleAVAgent

    Windowsコマンド・プロンプトから次の問合せを実行して(管理者として実行)、Audit Vault Agentが削除されたかどうかを確認できます。

    cmd> sc queryex OracleAVAgent

5.3 エージェントの起動、停止およびその他の操作

ここでのトピック

5.3.1 Oracle Audit Vault Agentの停止および起動

Oracle Audit Vault Agentの停止および起動について学習します。

ここでのトピック

重要:

インストール中に使用したOSユーザー・アカウントと同じアカウントとして、Audit Vault Agentを停止して起動します。

5.3.1.1 Unixホスト上のエージェントの停止および起動

初回のアクティブ化および起動の後に、Audit Vault Agentを停止または起動するには、ホスト・マシンのAgent_Home/binディレクトリから、次のいずれかのコマンドを実行します。

agentctl stop

agentctl start

5.3.1.2 Windowsホスト上のエージェントの停止および起動

Microsoft Windowsホストでのエージェントの停止および起動について学習します。

Audit Vault AgentをWindowsホストにデプロイすると、Agentは自動的にWindowsサービスとして登録されます。ユーザーがログアウトした後も引き続き実行されるように、AgentをWindowsサービスとして実行することをお薦めします。

エージェントWindowsサービスを停止または起動する手順は、次のとおりです

次の方法のいずれかを使用します。

  • Windows GUI (「コントロール パネル」「管理ツール」「サービス」)で、Oracle Audit Vault Agentサービスを探し、右クリックして「開始」または「停止」を選択します。

  • ホスト・マシンのAgent_Home\binディレクトリから次のコマンドのいずれかを実行します。

    agentctl stopsvc
    agentctl startsvc

Windowsサービスが停止していることを確認する手順は、次のとおりです

次のコマンドを実行します。

cmd> sc queryex OracleAVAgent

エージェントWindowsサービスがSTOPPED状態であることを確認します。

Agentをコンソール・モードで停止または起動する手順は、次のとおりです

start /b agentctl stop

start /b agentctl start

コンソール・モードのAgentを強制的に停止するコマンドは、次のとおりです

agentctl stop -force

ノート:

これは、Agentを停止するための推奨されるオプションではありません。これは、Agentが長時間到達不能状態になり、再起動も停止もできない場合にのみ使用します。このようなシナリオでは、このオプションを使用してエージェントを強制的に停止し、後で再起動します。

エージェントを再起動するには、agentctl startコマンドを使用します。

5.3.1.3 Windowsホスト上のエージェントの自動起動

Windowsホスト上で自動的に起動するエージェント・サービスを構成できます。

  1. サービスの管理コンソールを開きます。

    「スタート」メニューから「ファイル名を指定して実行」を選択し、「ファイル名を指定して実行」ダイアログ・ボックスでservices.mscと入力してサービスの管理コンソールを起動します。

  2. 「Oracle Audit Vault Agent」を右クリックし、メニューから「プロパティ」を選択します。
  3. 「プロパティ」ダイアログ・ボックスで、「スタートアップの種類」の設定を「自動」に設定します。
  4. 「OK」をクリックします。
  5. サービスの管理コンソールを閉じます。

5.3.2 Audit Vault Agentのロギング・レベルの変更

設定したロギング・レベルは、ログ・ファイルに書き込まれる情報量に影響を与えます。ディスク領域の制限には、これを考慮する必要があります。

ログ・ファイルは、Agent_Home/av/logディレクトリに保存されます。

次に、ログ・ファイルに書き込まれる情報量の順にロギング・レベルを示します。debugが最も多い情報量を提供します。

  • error: エラー・メッセージのみ書き込みます。

  • warning: (デフォルト) 警告メッセージとエラー・メッセージを書き込みます。

  • info: 情報メッセージ、警告メッセージ、エラー・メッセージを書き込みます。

  • debug: デバッグのために詳細なメッセージを書き込みます。

Audit Vault Serverコンソールを使用したログ・レベルの変更

Audit Vault Server UIを使用してAudit Vault Agentのログ・レベルを変更する方法は、ログ・レベルの変更および診断ログのクリアを参照してください。

AVCLIを使用したエージェントのログ・レベルの変更

AVCLIユーティリティを使用してAudit Vault Agentのログ・レベルを変更するには:

  1. Audit Vault ServerでAVCLIにログインしていることを確認します。

  2. ALTER HOSTコマンドを実行します。

    構文は、次のとおりです。

    ALTER HOST host_name SET LOGLEVEL=av.agent:log_level

    詳細は、次のとおりです。

    • host_name: Audit Vault Agentがデプロイされたホストの名前。

    • log_level: 値infowarndebugまたはerrorを入力します。

5.3.3 Audit Vault Agentのステータスおよび詳細の表示

アクティブ化キー、プラットフォーム、バージョン、場所、その他の詳細など、Audit Vault Agentのステータスおよび詳細を表示できます。

前提条件

Audit Vault Serverコンソールに管理者としてログインします。詳細は、「Audit Vault ServerコンソールUIへのログイン」を参照してください。

Audit Vault Agentのステータスおよび詳細を表示するには:

  1. 「ホスト」タブをクリックします。
  2. 関心を持つホストの「エージェント・ステータス」「エージェント・アクティブ化キー」および「エージェントの詳細」の各列を確認します。
  3. 特定のエージェント・ホストの監査証跡を参照するには、「エージェントの詳細」列で「監査証跡の表示」をクリックします。

5.3.4 Audit Vault Agentの非アクティブ化と削除

Audit Vault Agentを非アクティブ化して削除するには、この手順を使用します。

関連項目:

Audit Vault AgentをWindowsサービスとして登録している場合は、「Audit Vault AgentのWindowsサービスとしての登録および登録解除」でサービス登録解除の方法を確認してください。

Audit Vault Agentを非アクティブ化して削除するには:

  1. Audit Vault Agentによって収集されている監査証跡をすべて停止します。

    1. Audit Vault Serverコンソールで、「ホスト」タブをクリックした後、「監査証跡」をクリックします。

    2. このAudit Vault Agentによって収集されている監査証跡を選択し、「停止」をクリックします。

  2. ホスト・コンピュータで次のコマンドを実行して、Audit Vault Agentを停止します。

    agentctl stop

  3. ホスト・コンピュータでAudit Vault Agentを非アクティブ化します。

    1. Audit Vault Serverコンソールで、「ホスト」タブをクリックします。

    2. ホスト名を選択し、「非アクティブ化」をクリックします。

    3. オプションで、ホストを選択した後、「削除」をクリックしてホストを削除します。

  4. ホスト・コンピュータのAudit Vault Agentホーム・ディレクトリを削除します。

ノート:

ホスト上にデプロイされるAudit Vault Agentは、ダウンロードされた特定のAudit Vault Serverに関連付けられています。このAudit Vault Agentは、構成されたセキュア・ターゲットから監査データを収集します。このデータは特定のAudit Vault Serverに送信されます。既存のセキュア・ターゲットから別のAudit Vault Serverに監査証跡収集を構成するには、既存のAgentを非アクティブ化して削除し、新しいAudit Vault ServerからAudit Vault Agentインストール・ファイルをダウンロードし、それをターゲット・ホストにインストールします。このシナリオは、既存のAudit Vault Agentの更新とは異なります。

5.4 Oracle Audit Vault Agentの更新

Oracle Audit Vault Agentの更新について学習します。

Oracle Audit Vault and Database Firewall 12.1.1 BP2では、Audit Vault Serverを今後のリリースに更新すると、Audit Vault Agentが自動的に更新されます。

現在使用中のリリースが12.1.1 BP2より前の場合のAudit Vault Agentの更新方法の手順は、アップグレード・ソフトウェアまたはパッチ更新に含まれているREADMEを参照してください。

Oracle Audit Vault and Database Firewall 12.2.0では、Audit Vault Serverを新しいバージョンにアップグレードするか、またはAudit Vault Agentを再起動すれば、監査証跡を手動で再起動する必要がなくなります。Audit Vault Agentに関連付けられている監査証跡は、それを明示的に停止していなければ、自動的に再起動されます。Audit Vault Serverを以前のリリースから12.2.0にアップグレードすると、証跡の持つプラグインが1つであれば、更新されたエージェントに関連付けられている監査証跡が自動的に再起動されます。

関連項目:

アップグレード・ソフトウェアのダウンロードの詳細は、Oracle Audit Vault and Database Firewallインストレーション・ガイドを参照してください。

5.5 プラグインのデプロイとプラグイン・ホストの登録

ここでのトピック

5.5.1 プラグインについて

セキュア・ターゲットの各タイプに対応するソフトウェア・プラグインはAudit Vault Serverにあり、これによってAudit Vault Agentで監査データを収集できるようになります。さらに多くのセキュア・ターゲット・タイプから監査データを収集するために、Oracle Audit Vault and Database Firewallに付属のプラグインに加えて、さらにプラグインをデプロイできます。新しいプラグインは、Oracle Technology Networkまたはサード・パーティから入手できます。

1つのプラグインでサポートするセキュア・ターゲット・タイプは1つのみです。ただし、開発者からそれぞれ異なるプラグインを取得したり、各プラグインが同じセキュア・ターゲット・タイプについて固有の監査証跡タイプをサポートする場合などは、同じセキュア・ターゲット・タイプに対して複数のプラグインをデプロイできます。監査証跡収集の構成時に、使用する特定のプラグインを選択できます。

プラグインに関連付けられたセキュア・ターゲット・タイプからの監査データの収集を開始するには、このセキュア・ターゲットをAudit Vault Serverに追加した後、監査証跡収集を構成して手動で開始する必要もあります。

プラグインのデプロイは、次の3つのステップで構成されています。

  1. セキュア・ターゲットで監査が有効であることの確認

  2. Audit Vault Serverでのプラグイン・ホストの登録

  3. プラグインのデプロイおよびアクティブ化

5.5.2 セキュア・ターゲットで監査が有効であることの確認

セキュア・ターゲットで監査が有効になっていることを確認します。詳細は、セキュア・ターゲットの製品ドキュメントを参照してください。

関連項目:

Oracle Databaseのプラグインの詳細は、「セキュア・ターゲットで監査が有効であることの確認」を参照してください。

5.5.3 Audit Vault Serverでのプラグイン・ホストの登録

Audit Vault Serverでホストを登録するには、Audit Vault Serverでのホストの登録を参照してください。

5.5.4 プラグインのデプロイおよびアクティブ化

プラグインをデプロイしてアクティブ化するには:

  1. Audit Vault Serverコンソールに管理者としてログインします。
  2. 「設定」タブをクリックし、「システム」メニューから「プラグイン」をクリックします。

    「プラグイン」ページに、現在デプロイされているプラグインがリストされます。

  3. プラグイン・アーカイブは、Oracle Technology Networkまたはサード・パーティから入手できます。Audit Vault Serverにプラグイン・アーカイブをコピーし、ファイルの場所をノートにとります。「デプロイ」をクリックし、「プラグイン・アーカイブ」フィールドにプラグイン・アーカイブの名前を入力するか、参照します。
  4. 「プラグインのデプロイ」をクリックします。

    新しいプラグインが、「ホスト」タブの「エージェント」ページの「プラグイン」にリスト表示されます。更新されたagent.jarファイルの新しいエージェント生成時間が「エージェント」ページに表示されます。

    「ホスト」ページには、登録されたホストごとに「エージェント生成時間」列が表示され、そのホストにあるagent.jarのバージョンを示します。

  5. 登録された各ホスト・マシンに更新後のagent.jarファイルをコピーします。

    ホスト・マシンが登録されていない場合は登録します。

  6. ホスト・マシンで、エージェントを抽出します。
    java -jar agent.jar
    

    ノート:

    agent.jarを更新しているため、プラグインのデプロイと同じログイン・セッション中にエージェントをダウンロードすることはできません。だたし、他のセッションのユーザーは、プラグイン・デプロイメント・プロセスが完了し、新しいバージョンが使用可能になるまで、最新バージョンのagent.jarをダウンロードできます。

5.5.5 プラグインのアンデプロイ

プラグインをアンデプロイするには:

  1. Audit Vault Serverコンソールに管理者としてログインします。
  2. 「設定」タブをクリックし、「システム」メニューから「プラグイン」をクリックします。
  3. 目的のプラグインを選択し、「アンデプロイ」をクリックします。

5.6 Audit Vault Serverからのホストの削除

ホストを削除したときに、監査データの収集のためにAudit Vault Agentの再登録が必要になった場合は、このホストにAudit Vault Agentを再インストールする必要があります。

ホストを削除するには:

  1. Audit Vault Serverコンソールに管理者としてログインします。
  2. 「ホスト」タブをクリックします。

    登録されたホストがある場合は、そのリストが「ホスト」ページに表示されます。

  3. 削除するホストを選択し、「削除」をクリックします。

    関連項目: