Oracle Audit Vault and Database Firewall (Oracle AVDF)の使用を開始するには、このマニュアルの最新バージョンのダウンロードやOracle AVDF使用の基本的な概念の理解など、いくつかの予備タスクを実行する必要があります。
ここでのトピック
このマニュアルの最新バージョンは、次のWebサイトからダウンロードできます。
http://www.oracle.com/pls/topic/lookup?ctx=avdf122
その他のOracle製品に関するドキュメントは、次のWebサイトで探すことができます。
Oracle AVDFの機能、コンポーネント、ユーザーおよびデプロイメントを理解するため、Oracle Audit Vault and Database Firewallコンセプト・ガイドに目を通すことをお薦めします。
Oracle Audit Vault and Database Firewallは、様々なプラットフォームで実行できます。
現在のリリースのプラットフォームのサポートの詳細は、Oracle Audit Vault and Database Firewallインストレーション・ガイドを参照してください。
ここでのトピック
Oracle Audit Vault and Database Firewall (AVDF)はデータベースやその他の重要なITインフラストラクチャ・コンポーネント(オペレーティング・システムなど)を、主に次のような方法で保護します。
ファイアウォール・ポリシーに基づいてネットワーク上のアクティビティの監視またはSQL文のブロック(あるいはその両方)を行うデータベース・ファイアウォールを提供します。
監査データを収集し、監査レポートで使用できるようにします。
カスタマイズ可能な組込みのアクティビティ・レポートやコンプライアンス・レポートを多数提供し、アラートや通知をプロアクティブに構成できるようにします。
この項では、Oracle AVDFの管理機能と監査機能について簡単に説明します。
Oracle AVDFの監査機能の詳細は、『Oracle Audit Vault and Database Firewall監査者ガイド』を参照してください。
Oracle AVDFの機能、コンポーネント、ユーザーおよびデプロイメントの詳細情報を得るため、Oracle Audit Vault and Database Firewallコンセプト・ガイドに目を通すことを強くお薦めします。
Oracle Audit Vault and Database Firewallのセキュリティ技術導入ガイド(STIG)標準への準拠について学習します。
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、セキュリティ技術導入ガイド(STIG)標準に準拠しています。
関連項目:
Oracle AVDFのハードウェアおよびソフトウェアの要件について確認します。
ハードウェアおよびソフトウェアの要件は、Oracle Audit Vault and Database Firewallインストレーション・ガイドを参照してください。
セキュア・ターゲットは、データベースまたはデータベース以外の製品で、Audit Vault AgentまたはDatabase Firewall(あるいはその両方)を使用して保護されます。セキュア・ターゲットがデータベースの場合、Database Firewallを使用して受信SQLトラフィックを監視またはブロックできます。セキュア・ターゲット(データベースであるかどうかに関係なく)がAudit Vault Agentでサポートされている場合、えそのターゲットのホスト・コンピュータにエージェントをデプロイし、内部監査証跡表およびオペレーティング・システム監査証跡ファイルから監査データを収集できます。
Oracle AVDFには組込みのプラグインが含まれているため、使用直後から各種のセキュア・ターゲット製品に対応できます。
関連項目:
各プラグインの詳細は、「プラグイン・リファレンス」を参照してください。
表B-1: サポートされているセキュア・ターゲット製品およびバージョン
表B-17: 収集されるデータと各監査証跡タイプでサポートされているプラットフォーム。
関連項目:
Oracle AVDF SDKを使用して、さらに多くのセキュア・ターゲット・タイプから監査証跡を取得するためのカスタム・プラグインを作成する方法の詳細は、『Oracle Audit Vault and Database Firewall開発者ガイド』を参照してください。
Oracle Audit Vault and Database Firewallのセキュア・ターゲットとしてのOracle Big Data Applianceの詳細は、『Oracle Big Data Applianceオーナーズ・ガイド』を参照してください。
Oracle Audit Vault and Database Firewallの監査機能について学習します。
Oracle Audit Vault and Database Firewallの監査機能により、次を構成および管理できます。
ファイアウォール・ポリシー
Oracle Databaseの監査ポリシー
レポートおよびレポート・スケジュール
Oracle Databaseの権限監査
ストアド・プロシージャ監査
アラート通知および電子メール通知
関連項目:
これらの監査機能の詳細は、『Oracle Audit Vault and Database Firewall監査者ガイド』を参照してください
Oracle Audit Vault and Database Firewallとサード・パーティ製品の統合について学習します。
Oracle Audit Vault and Database Firewallは次のサード・パーティ製品と統合できます。
F5 BIG-IP Application Security Manager (ASM): F5 Networks社のこの製品は高度なWebアプリケーション・ファイアウォールで、Webベースの様々な攻撃に対してネットワークのエッジで包括的な保護を実現します。ASMによって、各HTTPおよびHTTPSリクエストが分析され、攻撃がWebアプリケーション・サーバーに達する前に潜在的な攻撃をブロックします。
ノート:
この機能は、F5 BIG-IP ASMバージョン10.2.1
でのみサポートされています。
F5 BIG-IP ASMの統合はリリース12.2.0.7.0
で非推奨となり、19.1.0.0.0
でサポートされなくなります。
Micro Focus Security ArcSight SIEM: この製品は、様々なソースからのsyslogメッセージをログに記録し、分析および管理するための集中管理システムです。
ノート:
ArcSight Enterprise Security Manager (ESM)のSecurity Information and Event Management (SIEM) (以前はHP ArcSight SIEMと呼ばれていました)は12.2.0.8.0
で非推奨となり、12.2.0.9.0
でサポートが終了します。かわりにsyslog
統合機能を使用してください。
関連項目:
F5 BIG-IP Application Security Managerとの統合の詳細は、BIG-IP ASMとの統合の構成を参照してください。
ArcSight Enterprise Security Manager (ESM)のSecurity Information and Event Management (SIEM)との統合の詳細は、サード・パーティのSIEMおよびログ・データ分析ツールとの統合を参照してください。
Oracle AVDF管理者のタスク
管理者はAudit VaultとDatabase Firewallを構成します。管理者のタスクには、次のものが含まれます。
Audit Vault Serverでのシステム設定の構成
Audit Vault Agentがデプロイされているホスト・コンピュータ(通常はセキュア・ターゲットと同じコンピュータ)への接続の構成
監視対象のデータベースまたはオペレーティング・システムごとの、Audit Vault Serverでのセキュア・ターゲットの作成
セキュア・ターゲット・ホスト・コンピュータでのAudit Vault Agentのデプロイおよびアクティブ化
Audit Vault Agentで監視するセキュア・ターゲットの監査証跡の構成
ネットワーク上のDatabase Firewallの構成
Database Firewallで監視するセキュア・ターゲットの強制ポイントの作成
監査データおよび構成データのバックアップおよびアーカイブ
管理者ユーザーの作成とアクセス管理(スーパー管理者のみ)
Oracle AVDFにおける管理者ロール
Oracle AVDFでは、Audit Vault Agent、Database Firewallまたはこれらの両方をデプロイできます。この項では、次の場合にOracle AVDFシステムを構成するための推奨ステップの概要を示します。
管理者としてシステムを構成した後に、Oracle AVDF監査者がOracle Databaseセキュア・ターゲットの監査ポリシーを作成してプロビジョニングし、他のセキュア・ターゲット・タイプについて様々なレポートを生成します。
ここでのトピック
Oracle Audit Vault and Database Firewallの構成を計画するためのステップについて学習します。
この項のステップは、このユーザー・ガイド内の具体的なステップへのリンクを付記した、計画ステップの概要です。
関連項目:
Oracle Audit Vault Server、Oracle Audit Vault AgentおよびOracle Database Firewallのデプロイメントの計画に関するガイダンスは、Oracle Audit Vault and Database Firewall概要を参照してください。
Oracle Audit Vault Server構成の計画
このステップでは、サーバーの回復可能なペアを構成するかどうか、インストール時に行ったネットワーク構成設定を変更するかどうか、およびオプションのサービスの構成方法を計画します。
関連項目:
Oracle Audit Vault Server構成設定の詳細は、「Audit Vault Serverの構成」を参照してください。
Oracle Audit Vault Serverの回復可能なペアの設定の詳細は、「高可用性の構成」を参照してください。
Database Firewallを使用する場合は、必要になるファイアウォールの数、その保護対象となるセキュア・ターゲット・データベース、ネットワーク内での配置場所、DAMモード(監視のみ)かDPEモード(監視およびブロック)のどちらで動作するか、およびファイアウォールの回復可能なペアを構成するかどうかを計画します。また、インストール時に指定したDatabase Firewallネットワーク構成を変更するかどうかも計画します。
関連項目:
Database Firewall構成設定の詳細は、「Database Firewallの構成」を参照してください。
ファイアウォールの回復可能なペアの設定の詳細は、「高可用性の構成」を参照してください。
Audit Vault Agentをデプロイする場合は、監査データを収集するセキュア・ターゲットを決定し、そのホスト・コンピュータを特定します。これらのホストをOracle Audit Vault and Database Firewallに登録し、それぞれにAudit Vault Agentをデプロイします。次に、Audit Vault Serverで各セキュア・ターゲットを登録します。
統合オプションを計画する方法を学習します。
Oracle Audit Vault and Database Firewallは次のサード・パーティ製品と統合できます。
F5 Networks社のF5 BIG-IP Application Security Manager (ASM)
ノート:
この機能は、F5 BIG-IP ASMバージョン10.2.1
でのみサポートされています。
F5 BIG-IP ASMの統合はリリース12.2.0.7.0
で非推奨となり、19.1.0.0.0
でサポートされなくなります。
ArcSight Security Information Event Management(SIEM)
ノート:
Micro Focus Security ArcSight SIEMは、12.2.0.8.0
で非推奨となり、12.2.0.9.0
でサポートされなくなります。かわりにsyslog
統合機能を使用してください。
ここでのトピック
Oracle Audit Vault Serverコンソールにログインする方法を学習します。
Oracle Audit Vault Serverのインストール後に初めてログインするとき、パスワードを設定する必要があります。
関連項目:
インストール後のタスクの詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。
Oracle Audit Vault Serverコンソールにログインするには:
Audit Vault ServerコンソールUIは、次の5つのタブで構成されます。
ホーム: 次の概要情報およびステータスを示すダッシュボードを表示します。
サーバー・スループット
ディスク使用率
CPU
RAM
ホスト
Database Firewall
図1-1に示すように、ページ上部で、表示するデータの時間範囲およびリフレッシュ間隔を選択できます。
セキュア・ターゲット: セキュア・ターゲットの登録、セキュア・ターゲット・グループの管理、アクセス権限の管理、監査証跡および強制ポイントの監視を行うためのメニューがあります。
ホスト: (エージェントがデプロイされる)ホスト・コンピュータを登録および管理し、それらのホストでAudit Vault Agentをダウンロードおよびアクティブ化するためのメニューがあります。
Database Firewall: Audit Vault ServerでDatabase Firewallを登録し、高可用性のためにファイアウォールの回復可能なペアを作成するためのメニューがあります。
設定: セキュリティ設定、アーカイブ設定およびシステム設定を管理するためのメニューがあります。また、ここからAVCLIコマンドライン・ユーティリティをダウンロードできます。
Database Firewallのインストール後に初めてログインするとき、パスワードを設定する必要があります。
関連項目:
インストール後のタスクの詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。
Database FirewallコンソールUIにログインするには:
Oracle Database FirewallのUIの使用方法について学習します。
管理者として、Oracle Database FirewallのUIを使用して、Oracle Database Firewallのネットワーク、サービスおよびシステム設定を構成します。また、各ファイアウォールを管理するOracle Audit Vault Serverを識別するには、Oracle Database FirewallのUIを使用します。ファイアウォールがターゲット・データベースに対する脅威を監視またはブロックできるように、ネットワーク・トラフィック・ソースを構成するためにも使用します。
関連項目:
Database FirewallコンソールUIを使用したOracle Database Firewallの構成の詳細は、「Database Firewallの構成」を参照してください
Audit Vaultコマンドライン・インタフェース(AVCLI)の使用方法について学習します。
Audit Vault Serverコンソールのかわりに、AVCLIをダウンロードしてOracle Audit Vault and Database Firewallの構成および管理に使用できます。
関連項目:
AVCLIのダウンロードおよび使用の詳細は、「AVCLIコマンドライン・インタフェースのダウンロードおよび使用」を参照してください
使用可能なコマンドおよび構文の詳細は、「AVCLIコマンド・リファレンス」を参照してください
Oracle Enterprise Manager Cloud Controlをインストールした場合は、Oracle Audit Vault and Database Firewallプラグインをインストールできます。このプラグインを使用すると、Enterprise Managerを通じてOracle Audit Vault and Database Firewallを管理および監視できます。
次のタスクを実行できます。
Audit Vault and Database Firewallトポロジの表示
Audit Vaultコンポーネントの可用性とパフォーマンスの監視
セキュア・ターゲットでのAudit Vault Agentのプロビジョニング
Audit Vault and Database Firewallの初期化と、Oracle Databaseやホストなどのセキュア・ターゲット、およびホストとOracle Databaseの監査証跡との統合。
セキュア・ターゲットの機密列の検出の実行
セキュア・ターゲットの監視
Audit Vault and Database Firewall Enterprise Managerプラグインを使用すると、次のコンポーネントを管理して特定の操作を実行できます。
コンポーネント | 実行される操作 |
---|---|
Database Firewall |
|
Audit Vault Agent |
|
強制ポイント |
|
監査証跡 |
|
セキュア・ターゲット |
|
関連トピック