ホスト監視は、分散環境に小規模データベースが多数あり、Oracle Audit Vault and Database Firewallでこれらすべてのデータベースに対するSQLトラフィックを1つのDatabase Firewallを使用して一元的に監視する必要がある状況に対応できるように設計されています。これにより、トラフィックをモニタリングするネットワーク・ポイントを柔軟に選択できます。これは、たとえば、ブリッジを介してトラフィックをルーティングすることや、それをミラー・ポートから取得することが容易でない場合に役立ちます。
ホスト監視は、ネットワーク・カードからSQLトラフィックを取得し、ネットワーク経由でDatabase Firewallに送信します。このSQLデータは、Oracle Audit Vault and Database Firewallが生成するレポートで使用できます。ホスト・モニタリングは、SQLトラフィックのモニタリングにのみ使用され(DAMモード)、SQL文のブロックまたは置換には使用できません。
ホスト監視を使用するには、ホスト監視をデプロイするホスト・マシンにAudit Vault Agentをデプロイします。これはデータベースと同じマシンである必要があります。より大規模なデータベースの場合、ホスト監視で取得されるSQLトラフィックにより、ネットワーク・トラフィックは増加します。その場合、ホスト監視ソフトウェアをデータベース・サーバーとは異なるサーバーにインストールできます。このデータベース・サーバーをホスト監視に使用されるサーバーに接続するには、スパニング・ポートを使用することをお薦めします。
1つのホスト・モニタリング・インストールを使用した同じホスト上の複数のセキュア・ターゲット・データベースのモニターは、1つのDatabase Firewallを使用して実行できます。これを行うには、DAMモードで強制ポイントを作成し、各セキュア・ターゲットのNETWORK
監査証跡を作成します。
セキュア・ターゲットに対するすべてのネットワーク・トラフィックを監視するには、Oracle Audit Vault and Database Firewall監査者が、イベントを記録するファイアウォール・ポリシー(一意のものを記録など)を選択する必要があります。
関連項目:
『Oracle Audit Vault and Database Firewall監査者ガイド』
ノート:
ホスト監視は、Linux、Solaris、AIXおよびWindowsプラットフォームでサポートされており、Database Firewallがサポートしているデータベースを監視できます。サポートされているデータベースは、表B-1を参照してください。
ホスト監視エージェントでは、Oracle Solaris SPARC64およびx86-64上のリンク・タイプSolaris IPNETがサポートされています。
ホスト監視エージェントでは、すべてのサポート対象プラットフォームについてイーサネット(EN10MB)リンク・タイプがサポートされています。
ここでのトピック
ホスト監視によりDatabase Firewallでデータベース内のSQLトラフィックを直接監視できます。
ホスト監視をインストールするための推奨要件は、次のとおりです。
特定のOSバージョン用にOSベンダーから提供される、次に示すパッケージの最新バージョンがホスト・マシンにインストールされていることを確認します。
ホスト監視をWindowsプラットフォームにインストールする場合の特別な要件は、次のとおりです。
avdf12.2.0.13.0-utility.zip
バンドルに含まれているNpcapをインストールします。これは、Oracle Audit Vault and Database Firewallインストール可能ファイルに含まれています。Npcapは必ずWinPcap-API互換モードでインストールします。MSVCRT.dll (*)
以降)パッケージの最新の更新がインストールされていることを確認します。Windowsでホスト監視を使用する場合、これは必須です。Linux/Unix/AIX/Solarisプラットフォームにホスト監視をインストールする場合の特定の要件は、次のとおりです。
available
に設定されていることを確認します。これは、デフォルトではdefined
に設定されています。関連項目:
ホスト監視の手順および前提条件については、ホスト監視の有効化および使用。
Oracle Audit Vault and Database Firewall 12.2.0.13.0以降では、Windowsでのホスト監視がサポートされています。この機能は、OpenSSLおよびNpcapを追加でインストールすることでサポートされます。この項では、12.2の古いリリース(12.2.0.11.0、12.2.0.12.0以外)からアップグレードする前、または12.2.0.13.0以降のフレッシュ・インストールの際に従う必要がある詳細について説明します。
OpenSSLのインストール
OpenSSL 1.1.1g以上のバージョンがWindowsホスト・マシンにインストールされている必要があります。Oracle AVDF 12.2.0.14.0リリースの場合は、OpenSSL 1.1.1iを使用します。OpenSSLをインストールする前に、次のステップを実行してシステム関連の変更を行います。
Path
を選択します。Path
変数の先頭に、OpenSSL binディレクトリの場所を追加します。
ノート:
WindowsマシンにOpenSSLをインストールする際に、追加の構成ステップとして、OpenSSL DLLをコピーする場所を選択するように求められます。この場所はデフォルトでWindowsマシンのPath
環境変数に追加されるため、「Windows System Directory」オプションを選択することをお薦めします。「OpenSSL bin directory」オプションを選択した場合は、その場所がPath
環境変数に追加されていることを確認してください。Windows用ホスト監視の新規インストール
Npcapを追加でインストールすることで、Windowsでのホスト監視機能がサポートされます。リリース12.2.0.13.0以降でホスト監視のフレッシュ・インストールのためにNpcapをインストールするには、次のステップを実行します。
utility.zip
バンドルにあるNpcapをインストールします。これは、Oracle Audit Vault and Database Firewallインストール可能ファイルに含まれています。Windowsホスト・マシンへのNpcapのインストールを完了します。必ずWinPcap API互換モードでインストールしてください。
ノート:
WinPcap API互換モードでNpcapをインストールすると、WindowsマシンからWinPcapの既存インストールがすべて削除されます。Npcapは、WindowsのSystem
ディレクトリに加えて、WindowsのSystem
ディレクトリ内のNpcapサブディレクトリにDLLファイルをコピーします。WindowsのSystem
ディレクトリからこのDLLファイルを削除しないでください。
ノート:
WinPcap API互換モードでNpcapをインストールすると、システムのPath
環境変数にすでに含まれているWindowsのSystem
ディレクトリにNpcap DLLファイルが追加されます。オプションで、次のステップに従って、WindowsのSystem
ディレクトリ内のNpcap
サブ・ディレクトリをPath
環境変数に追加します。
Path
を選択します。Path
変数の先頭に、Npcap DLLファイルの場所を追加します。例: C:\Windows\System32\Npcap
Path
環境変数が変更されたことを確認します。Windowsでのホスト監視のアップグレード
Npcapを追加でインストールすることで、Windowsでのホスト監視機能がサポートされます。12.2.0.9.0、12.2.0.10.0または12.2.0.13.0リリースでWindows上のホスト監視を引き続き使用するには、Oracle AVDFリリース12.2.0.14.0にアップグレードする前に、次のステップを実行します。
STOPPED
状態であることを確認します。utility.zip
バンドルで入手できる、Npcapソフトウェアをダウンロードします。Windowsホスト・マシンへのNpcapのインストールを完了します。必ずWinPcap API互換モードでインストールしてください。
ノート:
WinPcap API互換モードでNpcapをインストールすると、WindowsマシンからWinPcap/Npcapの既存インストールがすべて削除されます。Npcapは、WindowsのSystem
ディレクトリに加えて、WindowsのSystem
ディレクトリ内のNpcapサブディレクトリにDLLファイルをコピーします。WindowsのSystem
ディレクトリからこのDLLファイルを削除しないでください。
ノート:
WinPcap API互換モードでNpcapをインストールすると、システムのPath
環境変数にすでに含まれているWindowsのSystem
ディレクトリにNpcap DLLファイルが追加されます。オプションで、次のステップに従って、WindowsのSystem
ディレクトリ内のNpcap
サブディレクトリをPath
環境変数に追加します。
Path
を選択します。Path
変数の先頭に、Npcap DLLファイルの場所を追加します。例: C:\Windows\System32\Npcap
Path
環境変数が変更されたことを確認します。ノート:
STOPPED
状態であることを確認してください。そうでない場合、エラーが発生する場合があります。セキュア・ターゲットを作成するには、「Audit Vault Serverでのセキュア・ターゲットの登録または削除」を参照してください。
ネットワーク監査証跡を作成する方法を学習します。
ホスト監視で監視するターゲットごとに監査証跡を作成します。「監査証跡のタイプ」にはNETWORK
を指定します。
ノート:
ホスト監視によって監視されるターゲットに対し、コレクション属性network_device_name_for_hostmonitor
が強制的に構成されていることを確認してください。ネットワーク・インタフェース・カードの名前が属性値です。ネットワーク・インタフェース・カードは、ターゲット・データベースのすべてのネットワーク・トラフィックを受信します。Linux/AIX/Solarisホスト
network_device_name_for_hostmonitor
コレクション属性の値を確認するには、次のステップを実行します。
次のコマンドを実行して、ホスト・マシンに存在するネットワーク・デバイスの詳細を一覧表示します。
ifconfig -a
network_device_name_for_hostmonitor
の値です。Windowsホスト
network_device_name_for_hostmonitor
コレクション属性の値を確認するには、次のステップを実行します。
ここでのトピック
ホスト監視の開始方法を学習します。
ホスト監視を開始するには、監視対象のホストでNETWORK監査証跡の収集を開始します。
Audit Vault Serverコンソールからホスト監視を開始するには:
ホスト監視を停止するには、監視中のセキュア・ターゲット用に作成した監査証跡を停止します。詳細は、「Audit Vault Serverでの監査証跡の停止、開始および自動起動」を参照してください。
ホスト監視がインストールされているかどうか、およびその場所、バージョン、更新時刻、その他の詳細などの情報を表示できます。
ホスト監視のステータスおよび詳細を表示するには:
Unixシステムでホスト監視を更新する方法を学習します。
Audit Vault Serverを後続のリリースに更新すると、ホスト監視が自動的に更新されます。
現在使用中のリリースが12.1.2より前の場合のホスト監視の更新方法の手順は、アップグレード・ソフトウェアまたはパッチ更新に含まれているREADMEを参照してください。
関連項目:
アップグレード・ソフトウェアのダウンロードの詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。