この章では、前のリリースと同じように、Oracle Audit Vault and Database Firewall (AVDF)バージョン12.2の最新リリースの新機能について説明します。
このリリースの新機能は、次のとおりです。
Audit Vault Serverのバックアップおよびリストアのユーティリティは、製品に統合されています。
監査証跡は、Audit Vault Agentが再起動されるか、またはOracle AVDFがアップグレードされると自動的に開始されます。
AVCLIコマンドライン・ユーティリティは、AVCLIウォレットに管理者の資格証明を格納することによって非対話的に使用できます。
Oracle Database In-Memoryを構成して、レポートを高速化できます。
Oracle AVDF 12.2の新規(完全)インストールでは、Oracle Database Transparent Data Encryption(TDE)を使用してすべての監査データが暗号化されます。その後に実行されるアップグレードはすべて、その時点以降の監査データを暗号化します。
新規の監査証跡に、保存(アーカイブ)ポリシーで設定されている制限よりも古いデータが含まれている場合、そのデータはポリシーに従って自動的にアーカイブされます。
Audit Vault ServerおよびDatabase FirewallのWeb UIの証明書を変更できます。
ホストは、IPアドレスを提供せずに登録できます。
Web UIからシステム・コンポーネントのログ・レベルを変更できます。
Web UIからユーザー・アカウントのロックを解除できます。
概要レポート、IRSコンプライアンス・レポート、およびデータベースの監査イベントをsu
またはsudo
を使用してコマンドを実行するOSユーザーと関連付けるレポートなど、新しいレポートが追加されました。
管理者のWeb UIでは、「ホスト」タブに新しいホスト監視の詳細が表示され、Audit Vault Agentの詳細が追加されました。
操作性を高めるため、Audit Vault Serverの高可用性ペアリングのUIが改善されました。
IBM AIXのセキュア・ターゲットのサポートが追加されました。
Oracle AVDFの監査者は、アラートsyslogテンプレートを作成できます。
Oracle AVDFの監査者は、Oracle Databaseから監査データや権限を取得するスケジュールを設定できます。
このリリースではInterface Masters Niagaraサーバー・アダプタ・カードがサポートされるようになりました。
ドキュメント・ライブラリに『Oracle Audit Vault and Database Firewall概要ガイド』が追加されました。
リリース12.2.0.3.0
で、Oracle AVDF Hybrid Cloudが導入されました。AVDF Hybrid Cloud Deploymentモデルでは、Audit Vault Serverがオンプレミスでデプロイされ、DBCS (Database Cloud Service)インスタンス、Exadata Cloud Serviceインスタンスおよびオンプレミス・データベースを監視します。詳細は、「Oracle Audit Vault And Database Firewall Hybrid Cloud Deployment」を参照してください。
Audit Vault Serverアップグレード時のTDE (透過的データ暗号化)のサポートが導入されました。詳細は、アップグレードされたインスタンスでのデータ暗号化を参照してください。
Oracle Audit Vault and Database Firewallでの複数のネットワーク・インタフェース・カード(NIC)がサポートされるようになりました。AVDFアプライアンスで複数のネットワーク・インタフェース・カードを使用可能にすることによって、Audit Vault Serverネットワークを使用状況に応じて効果的に分離できるようになりました。詳細は、複数のネットワーク・インタフェース・カードを参照してください。
サポートされるセキュア・ターゲット・バージョンとして、新しいリリースのOracle Database 12.2が追加されました。詳細は、UPLOAD OR DELETE WALLET FILEおよびエージェントとOracle Databaseセキュア・ターゲットの接続の保護の各項を参照してください。
メンテナンス・ジョブをスケジュールするための新しい機能が導入されました。詳細は、メンテナンス・ジョブのスケジューリングを参照してください。
Oracle Database Collectorの機能が拡張され、Oracle DB 12.2がサポートされるようになりました。詳細は、Oracle Databaseおよび各監査証跡タイプに対して収集されるデータの概要の各項を参照してください。
Oracle Database Exadata Express Cloud Serviceのサポートが追加されました。詳細は、TCPSを使用したOracle Database Exadata Express Cloud Serviceセキュア・ターゲットの構成およびTCPを使用したOracle Database Exadata Express Cloud Serviceセキュア・ターゲットの構成の各項を参照してください。
Autonomous Data Warehouse Cloudのサポートが追加されました。詳細は、Autonomous Data WarehouseおよびAutonomous Transaction Processingの構成を参照してください。
この項では、Oracle Audit Vault and Database Firewall (AVDF)リリース12.2でのドキュメントの更新と修正をリストします。
このドキュメントでの更新と修正は次のとおりです。
E70392-19 (2021年3月)
Windowsプラットフォームでホスト監視機能を使用するための要件が更新されました。Oracle AVDFをアップグレードする前に、詳細について「Microsoft Windowsホストでのエージェントおよびホスト監視のデプロイ」および「ホスト監視要件」を参照してください。
E70392-18 (2020年9月)
次のトピックの更新および修正:
Windowsプラットフォームでのホスト監視機能は12.2.0.13.0で再動作保証されています。Windowsプラットフォームでホスト監視を使用する場合は、12.2.0.13.0にアップグレードする前に、WindowsでNpcapをインストールし、OpenSSLライブラリを更新します。次の各項のステップを実行します。
network_device_name_for_hostmonitor
収集属性を設定するネットワーク監査証跡を作成します。Audit Vault Agentまたはホスト監視エージェントが最新のバンドル・パッチへの自動アップグレードに失敗した場合は、エージェントを手動でアップグレードする必要があります。詳細は、Audit Vault Agentまたはホスト監視が最新のバンドル・パッチにアップグレードされないを参照してください。
高可用性環境でのアーカイブ機能を明確にするために、次のトピックが更新されました。
E70392-17 (2020年3月)
Windowsプラットフォームでのホスト・モニターによるデータベース・アクティビティの監視は、リリース12.2.0.11.0
および12.2.0.12.0
では動作保証されていません。Windowsプラットフォームでホスト・モニタリング機能が不要である場合にのみ、これらのリリースにアップグレードしてください。
リリース12.2.0.12.0以降のIBM AIX on Power Systems (64ビット)からのIBM DB2監査データ収集のサポート。詳細は、IBM DB2を参照してください。
OL 7.xリリース12.2.0.12.0
以降のIBM DB2 (バージョン11.1) HADR (高可用性および障害時リカバリ)からの監査収集のサポート。
リリース12.2.0.12.0以降のWindows 2012 R2上のMicrosoft SQL Serverクラスタからの監査収集のサポート。必須の収集属性については、Microsoft SQL Serverの項を参照してください。
Oracle Audit Vault And Database Firewallでのデータのアーカイブおよび取得の概要の項に重要な情報が追加されました。
Transport Layer Securityレベルの設定の概要の項が更新されました。
ターゲット・グループにターゲットを追加したりターゲット・グループからターゲットを削除したりするために新しいターゲット・グループAVCLIコマンドが追加されました。
E70392-16 (2019年12月)
監査収集のためのCDBおよびPDBインスタンスの構成に関する重要な情報が含まれています。次の項を参照してください。
jdbc:av:db2://hostname:port
およびコレクション属性av.collector.databasename
は、Oracle Audit Vault and Database Firewallリリース12.2.0.11.0以降では不要です。E70392-15 (2019年11月)
文書全体を更新および修正しました。
アーカイブ場所の定義の項を更新しました。
E70392-15 (2019年10月)
Oracle Audit Vault Serverのsyslog宛先の構成の項を修正しました。
文書全体を更新および修正しました。
E70392-14 (2019年9月)
注意:
Oracle Audit Vault and Database Firewallリリース12.2.0.11.0
では、Niagaraカードはサポートされません。システムにNiagaraカードがある場合は、このリリースにアップグレードしないでください。
Windowsプラットフォームのホスト監視は、リリース12.2.0.11.0
では動作保証されていません。Windowsプラットフォームでネットワーク証跡モニタリング機能が不要である場合にのみ、12.2.0.11.0
にアップグレードまたは使用してください。この機能は、今後のリリースで動作保証される予定です。インストール環境が12.2.0.11.0
より前の古いリリースの場合は、Windowsプラットフォームでホスト監視機能が動作保証されます。
Oracle Audit Vault and Database Firewallでは、SAP Sybase ASE (バージョン16.0)からの監査収集がサポートされます。また、リリース12.2.0.11.0
以降では、Sybaseのパスワード暗号化がサポートされます。詳細は、Sybase ASEを参照してください。
Oracle Audit Vault and Database Firewallリリース12.2.0.11.0
以降では、高可用性環境でアーカイブ機能を使用できます。詳細は、高可用性環境でのアーカイブおよび取得の管理を参照してください。
Oracle Audit Vault and Database FirewallのHybrid Cloudは、Autonomous Data WarehouseおよびAutonomous Transaction Processingとともに構成できます。詳細は、Autonomous Data WarehouseおよびAutonomous Transaction Processingの構成を参照してください。
Oracle Audit Vault and Database Firewallは、プロキシ・デプロイメント用の高可用性構成をサポートしています。詳細は、次の項を参照してください。
Oracle Audit Vault and Database Firewallの高可用性構成についての項が一部修正されました。
Windowsのイベント・ログ・ファイルの再配置後に監査証跡が停止するの回避策が追加されました。
Unixプラットフォームでネットワーク監査証跡が開始されないの回避策が追加されました。
スケジュール済ステータスのレポートが保留されるの回避策が追加されました。
次の項のコマンドが修正されました。
外部ネットワークの依存関係に関する情報が追加されました。
Microsoft SQL ServerでのWindows認証の接続文字列が更新されました。
WindowsのOpenSSLバージョンが更新されました。ホスト監視要件を参照してください。
E70392-13 (2019年6月)
JAVA_HOME
環境変数は、JDKインストール・ディレクトリを指し示すように設定する必要があります。Windowsで、%JAVA_HOME%\bin
をPATH環境変数に追加します。AVCLIコマンドライン・ユーティリティのダウンロードおよびJAVA_HOMEの設定の項を参照してください。
E70392-12 (2019年3月)
バックアップ機能に関する重要な情報が追加されました。アーカイブ・ファイルはリモート・ファイル・システムに配置される可能性があるため、この機能ではアーカイブ・ファイルはバックアップされません。詳細は、アーカイブの場所の定義およびバックアップおよびリストアのユーティリティの概要を参照してください。
ホスト監視のみの構成に関する重要な情報が追加されました。詳細は、ホスト監視の強制ポイントの作成を参照してください。
ホスト監視の問題に関する回避策が追加されました。詳細は、Audit VaultログでNpcapおよびOpenSSLのインストールを求めるメッセージが表示されるを参照してください。
リストア操作のためのディスク領域に関する重要な情報が追加されました。詳細は、バックアップ・ファイルに必要な領域の容量を参照してください。
ホスト監視でサポートされているリンク・タイプが追加されました。詳細は、ホスト監視についてを参照してください。
Oracle Audit Vault ServerのUI (コンソール)証明書の変更の項に、証明書内に必要な詳細情報が追加されました。
AVCLI
によるフェイルオーバーを無効または有効にするためのコマンドが追加されました。詳細は、Audit Vault Serverのフェイルオーバーの無効化または有効化を参照してください。
Audit Vault Agentのデプロイについての項が一部更新されました。
ステップ1: バックアップ・ユーティリティの構成の項が一部修正されました。
高可用性構成の場合のAudit Vault ServerのIPアドレスの変更に関する重要なノートが追加されました。Audit Vault Serverネットワーク構成の設定または変更の項を参照してください。
問題の回避策が追加されました。詳細は、ホスト監視エージェントが起動に失敗するの項を参照してください。
E70392-11 (2018年10月)
エージェントでJava
1.6が使用されている場合は、Java
バージョンを1.8にアップグレードしてください。
Oracle Audit Vault and Database Firewallリリース12.2.0.9.0
にアップグレードする前に、必須アップグレード前パッチをインストールしてください。詳細は、リリース12.2.0 BP9
のOracle Audit Vault and Database Firewall Readmeを参照してください。
Oracle Audit Vault and Database FirewallのすべてのコンポーネントにわたるTLSレベル設定のサポートが追加されました。詳細は、Transport Layer Securityレベルの設定についてを参照してください。
長時間同時実行される複数のレポートを同時にスケジュールした場合の重要なノートが追加されました。詳細は、スケジュールされたPDFまたはXLSレポートがハング状態になるの項を参照してください。
F5 BIG-IP ASMの統合はリリース12.2.0.7.0
で非推奨となり、19.1.0.0.0
でサポートされなくなります。この機能は、F5 BIG-IP ASMバージョン10.2.1
でのみサポートされています。
12.2.0.8.0
で非推奨となり、12.2.0.9.0
でサポートされなくなります。かわりにsyslog
統合機能を使用してください。サポートされているシステムおよびコンポーネントを示す更新済リストについては、次の各項を参照してください。
Oracle Audit Vault and Database Firewall監査データの取得の項に重要な情報が追加されました。
Database Firewallによって提供されるサービス用のポートの項に重要な情報が追加されました。
REGISTER REMOTE FILESYSTEMの項に重要な情報が追加されました。
「診断レポート・ファイルの構成およびダウンロード」の項に重要な情報が追加されました。
Audit Vault Serverのバックアップの項にバックアップに関する重要な情報が追加されました。
MySQLの項にベスト・プラクティスに関するノートが追加されました。
Database Firewallの物理ネットワーク分離の構成の項が少し更新されました。
Oracle Databaseの項が少し更新されました。
Database Firewallの物理ネットワーク分離の構成の項が少し更新されました。
「Database Firewallのネットワーク暗号化の管理」の項が少し更新されました。
マルチパスを使用するファイバ・チャネル・ベース・ストレージは、Oracle Audit Vault and Database Firewallではサポートされていません。それに対応して、このドキュメントが更新されました。
Database Firewallのメッセージが含まれています。
次のコマンドの構文は、Oracle Audit Vault and Database Firewallリリース19.1.0.0.0
では変更されます。
E41705-21 (2018年6月)
ディスク追加中の障害の項に重要な情報が追加されました。
アーカイブ場所の定義とREGISTER REMOTE FILESYSTEMの項が一部更新されました。
E70392-10 (2018年6月)
サポートによって監査収集が強化されました。
Autonomous Data Warehouse Cloud詳細は、Autonomous Data WarehouseおよびAutonomous Transaction Processingの構成を参照してください。
MySQL
バージョン5.7.21。詳細は、MySQLを参照してください。
新規IPアドレスを持つ新しいシステムにバックアップをリストアするオプションが導入され、デフォルトでは古いIPアドレスが保持されません。詳細は、新規または異なるIPアドレスを持つ新しいシステムへのバックアップのリストアを参照してください。
Audit Vault ServerのNAT IPアドレスをAudit Vault Agentに手動で追加するオプションが導入されました。詳細は、「Audit Vault Agentへのネットワーク・アドレス変換IPアドレスの追加」を参照してください。
セキュア・ターゲットの場所(接続文字列)の項でMicrosoft SQL Server (SQL Server認証)
の接続文字列が更新されました。
セキュア・ターゲットとしてのOracle Database 12 cリリース2 (12.2)の監査データ収集は、Oracle Audit Vault and Database Firewallリリース12.2.0.4.0以降でサポートされます。Oracle Databaseの項が更新されました。
Audit Vault AgentをWindowsのサービスとして自動的に起動するオプションが元に戻されました。この機能は、以前リリース12.2.0.7.0
で削除されました。現在のリリース12.2.0.8.0
でリストアされました。詳細は、Audit Vault AgentのWindowsサービスとしての登録および登録解除を参照してください。
Audit Vault Serverによる外部ネットワーク・アクセスのためのポート、内部TCP通信用ポートおよびOracle Audit Vault Serverによって提供されるサービス用のポートの項が一部更新および一部修正されました。
Database FirewallサーバーのIPアドレスを変更するステップが追加されました。完全なステップについては、Database Firewallサーバーの単一インスタンスのIPアドレスの変更を参照してください。
START COLLECTION FOR SECURED TARGETの項で、イベント・ログ・プロパティの設定に対するベスト・プラクティスがいくつか追加されました。
Database VaultでのREDOコレクタの実行について、ソース・ユーザーへのロールの割当てに関する重要なノートが追加されました。詳細は、REDOログから収集するための推奨設定についてを参照してください。
REDOログから収集するための推奨設定についての項に重要な制限が追加されました。
CDBおよびPDBの監査証跡収集の構成のガイドラインが追加されました。
次の各項が一部更新および一部修正されました。
Micro Focus Security ArcSight SIEM (以前はHP ArcSight SIEM)は、12.2.0.8.0
で非推奨となり、12.2.0.9.0
でサポートされなくなります。かわりに、syslog
統合機能を使用することをお薦めします。
インライン・ブリッジ・モードは12.2.0.8.0
で非推奨となり、19.1.0.0.0
でサポートされなくなります。かわりにプロキシ・モードを使用することをお薦めします。
E70392-09 (2018年2月)
「診断レポート・ファイルの構成およびダウンロード」の項に重要なノートを追加しました。
F5はリリース12.2.0.7.0
で非推奨となり、19.1.0.0.0
でサポートされなくなります。
E70392-08 (2017年12月)
新しいAVCLI
コマンドが追加されました。詳細は、「AVCLIユーザー・コマンド」を参照してください。
監査収集のためのセキュア・ターゲットとして、次のバージョンのRed Hat Enterprise Linuxオペレーティング・システムのサポートが追加されました。詳細は、「すぐに使用できるプラグインの一覧」および「Linux」を参照してください。
RHEL 6.7
RHEL 6.8
RHEL 6.9
RHEL 7.1
RHEL 7.2
RHEL 7.3
古い監査フォーマットおよび新しい監査フォーマットの両方を持つ次の新しいバージョンのMySQLのサポートが追加されました。詳細は、すぐに使用できるプラグインの一覧、MySQLおよび収集のための監査レコード・フォーマットの変換を参照してください。
5.5.34から5.5.57
5.6.13から5.6.37
5.7.0から5.7.19
監査収集のためのセキュア・ターゲットとして、AIX 7.2バージョンのサポートが追加されました。詳細は、「すぐに使用できるプラグインの一覧」および「IBM AIX」を参照してください。
Audit Vault AgentおよびHost MonitorのSUSE Linux Enterprise Serverオペレーティング・システムのバージョン12のサポートが追加されました。「すぐに使用できるプラグインの一覧」の項が更新されました。
Microsoft Windows Server (x86-64) 2016およびActive Directory 2016バージョンのサポートが追加されました。「Microsoft Windows」、「Microsoft Active Directory」および「すぐに使用できるプラグインの一覧」の項が更新されました。
リリース12.2.0.7.0以降、Audit Vault AgentはWindowsサービスとして登録できなくなりました。以前に登録されていたサービスを登録解除することのみ可能です。詳細は、「Audit Vault AgentのWindowsサービスとしての登録解除」を参照してください。
Audit Vault GUIでデータ・オーバーフローの問題が発生する可能性があります。この問題および回避策の詳細は、Oracle Audit Vault UIでのデータ・オーバーフローの問題を参照してください。
監査証跡が「開始中」
ステータスでスタックする問題の回避策が追加されました。詳細は、Oracle Audit Vault Agentが到達不能でトランザクション・ログ監査証跡が「開始中」ステータスで停止するの項を参照してください。
agent.jarファイルの生成に関する問題の回避策が追加されました。詳細は、「エージェントのインストールまたはagent.jarファイルの生成ができない」を参照してください。
「診断レポート・ファイルの構成およびダウンロード」の項が一部更新されました。
「各監査証跡タイプに対して収集されるデータの概要」の項のサポートされる監査証跡タイプが一部修正されました。
E41705-16 (2017年9月)
「Oracle Database Firewallのリセット」が修正されました。
E70392-07 (2017年8月)
ユーザーの削除による障害の回避策が追加されました。
Agentの自動アップグレードがAudit Vault Databaseへの接続の問題により失敗した場合、引き続き試行し、自動アップグレード・プロセスを開始します。詳細は、エージェント自動アップグレードの失敗を参照してください。
DB2バージョン11.1からの収集のサポートが追加されました。詳細は、「すぐに使用できるプラグインの一覧」および「IBM DB2」を参照してください。
「Oracle Audit Vault And Database Firewall Hybrid Cloud Deploymentと前提条件」に重要な手順が追加されました。
「Oracle Audit Vault And Database Firewall Hybrid Cloud Deployment」が更新されました。
Transport Layer Securityレベルの設定についてが更新されました。
「Audit Vault Agentの非アクティブ化と削除」が更新されました。
「Audit Vault Serverの回復可能なペアの管理」のステップが修正されました。
バックアップ・プロセスおよびリストア・プロセスが向上しました。ユーザーは、同時にバックアップする物理ディスクの場所を複数構成および指定できます。詳細は、「ステップ1: バックアップ・ユーティリティの構成」を参照してください。
ユーザーは、診断レポートを生成する方法を有効化、構成および変更できます。詳細は、「診断レポート・ファイルの構成およびダウンロード」を参照してください。
「Oracle Database Firewallのリセット」および「強制ポイントのリストア」に重要な情報が追加されました。
ステップ2: Audit Vault Serverのバックアップおよびバックアップ後に一部のサービスが開始しないに重要な情報が追加されました。
監査収集のためのセキュア・ターゲットとして、次のバージョンのOracle Linuxオペレーティング・システムのサポートが追加されました。詳細は、「すぐに使用できるプラグインの一覧」および「Linux」を参照してください。
OL 6.8
OL 6.9
OL 7.3
監査収集のためのセキュア・ターゲットとして、Red Hat Enterprise Linuxオペレーティング・システム(バージョン7.0)のサポートが追加されました。
ユーザーは、Oracle Real Application Clusters (Oracle RAC)用に監査証跡収集を構成できます。詳細は次の項を参照してください。
E70392-06 (2017年6月)
ステップ4: サーバー・ネットワークの構成が一部更新されました。
Audit Vault Serverのペアリングまたは分離(ペア解除)の実行後におけるAudit Vault Agentのインストール失敗の回避策が追加されました。詳細は、HAペアリングまたは分離の後でAudit Vault Agentのインストールが失敗するを参照してください。
バックアップおよびリストア操作の実行中に同じパスを指定することについての重要な情報が追加されました。詳細は、バックアップおよびリストアのユーティリティの概要の項を参照してください。
表領域をアーカイブおよびリストアする際に従う必要のあるルールについての情報が追加されました。アーカイブの場所および保存ポリシーの構成およびファイルのリストア中のエラーの各項を参照してください。
DB2コレクタの障害の回避策が追加されました。詳細は、ソース・バージョンがNULLであるエラーが原因でDB2コレクタで障害が発生するおよびデータベースからの接続または権限の問題が原因でDB2コレクタで障害が発生するの各項を参照してください。
Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードでのSSHの有効化の項の手順が修正されました。
ORA-12660エラーの回避策が追加されました。詳細は、セキュア・ターゲットの登録中のORA-12660エラーを参照してください。ステップ4: サーバー・ネットワークの構成の項も更新されました。
アラートの「ポリシー名」フィールドと「クライアント・プログラム」フィールドのサポートが追加されました。
「すぐに使用できるプラグインの一覧」および「Linux」の各項のサポートされるOracle Linuxバージョンが更新されました。
SYS.AUD$とSYS.FGA_LOG$の表には、追加の列RLS$INFO
があります。詳細は、「Oracle Audit Vault And Database Firewall Hybrid Cloud Deploymentと前提条件」および「各監査証跡タイプに対して収集されるデータの概要」の各項を参照してください。
カスタマイズ可能な暗号レベルのセットが追加されました。暗号レベルを定義するカスタム・ファイルを作成して、そのファイルを適用する方法の詳細は、Transport Layer Securityレベルの設定についての項を参照してください。
コンソール・モードのAgentを強制的に停止するagentctl stop -force
コマンドが追加されました。詳細は、Windowsホスト上のエージェントの停止および起動を参照してください。
ファイバ・チャネル・ベース・ストレージが追加されました。ユーザーは、インストール中にこのストレージを構成できます。詳細は、「Audit Vault Server用のファイバ・チャネル・ベース・ストレージの構成」を参照してください。
Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合へのポインタが含められました。
データ暗号化プロセスを開始するための前提条件が更新されました。詳細は、アップグレードされたインスタンスでのデータ暗号化を参照してください。
ユーザーに開始を確認するプロンプトが表示される前に、AVDFアップグレード・スクリプトによって、アップグレードに関する追加情報が示されます。
ILMのアーカイブ前に高可用性ペアリングを実行します。そうしないと、エラーが発生することがあります。詳細は、Oracle Audit Vault Serverの高可用性ペアリング中の障害の項を参照してください。
Audit Vault Agentの更新についての重要な情報が追加されました。詳細は、Audit Vault Serverのペア作成後におけるAudit Vault Agentおよびホスト監視エージェントの更新およびAudit Vault Serverのペア作成の概要の各項を参照してください。
アクティブなホストのIPアドレスを変更するステップが追加されました。詳細は、アクティブな登録済ホストのIPアドレスの変更の項を参照してください。
監査証跡のパフォーマンスの問題を解決するaudit_trail_id_idxの索引が追加されました。大量のイベント・データが存在する場合の、Audit Vault Serverのアップグレードの実行時における十分なディスク領域の確保の詳細は、Audit Vault Serverのアップグレード後に監査証跡のパフォーマンスの問題が発生するを参照してください。
Interface Masters Niagaraサーバー・アダプタ・カードの構成の項が更新されました。
Windowsホスト監視はWinPcapの最新バージョンと互換性があります。詳細は、ホスト監視要件を参照してください。
REDOコレクタで、データ変更前後の値のレポートまたはイベント・ログ・レポートにClient_IDを移入できます。詳細は、REDOコレクタのレポートへのクライアントIDの移入を参照してください。
Database Firewallの回復可能なペアでのロールの切替えのステップが修正されました。
「Database Firewallの回復可能なペアの構成」に重要な情報が追加されました。
「Oracle Audit Vault And Database Firewall Hybrid Cloud Deployment」が更新されました。
Windows認証とSQL Server認証を使用して、MSSQL Serverセキュア・ターゲットを使用できます。詳細は、次の各項を参照してください。
E70392-05 (2016年12月)
Oracle Linux OL 7.1
バージョン2.4.1
およびOracle Linux OL 7.2
バージョン2.4.1
の新しいリリースが、サポートされるセキュア・ターゲット・タイプとして追加されました。詳細は、「すぐに使用できるプラグインの一覧」および「Linux」の各項を参照してください。
Oracle LinuxのリリースOL 6.0
、OL 6.1から6.5
、およびOL 6.6
のホスト監視サポートが追加されました。詳細は、すぐに使用できるプラグインの一覧の項を参照してください。
「Oracle Audit Vault And Database Firewall Hybrid Cloud Deploymentと前提条件」の項の、AVDF Hybrid Cloudをデプロイするための前提条件が更新されました。TCPS接続のサポート対象外として、表にストアド・プロシージャ監査が追加されました。
サーバーのアーカイブ・ログのディスク領域使用量の監視のARCHIVELOG
モードが更新されました。
Audit Vaultのエラー・メッセージが更新されました。詳細は、メッセージ・コード・ディクショナリを参照してください。
ステップ3: バックアップの検証の手順を一部修正しました。
システムにNiagaraカードが含まれる場合に、アップグレード・タスクを実行する前に従う必要がある、重要なノートが追加されました。詳細は、Interface Masters Niagaraサーバー・アダプタ・カードの構成の項を参照してください。
リリース12.2.0.3.0から12.2.0.4.0へのアップグレード後に実行する必要がある、重要なタスクが追加されました。詳細は、アップグレードされたインスタンスでのデータ暗号化を参照してください。
Linuxマシンの必須パッケージとして、openssl-devel
が追加されました。詳細は、ホスト監視要件を参照してください。
Audit Vault Serverのペア作成後におけるAudit Vault Agentおよびホスト監視エージェントの更新の手順が更新されました。
接続エラーの回避策が追加されました。詳細は、クライアントがセカンダリ・ネットワーク・インタフェース・カードとSSHを使用してAVSに接続できないを参照してください。
アーカイブまたは取得ジョブの発行エラーの回避策が追加されました。詳細は、アップグレード後の1回目のアーカイブまたは取得ジョブを参照してください。
複数のターゲットからの取得のサポートが追加されました。次の項を参照してください。
E70392-04 (2016年8月)
Oracle Audit Vault and Database Firewallリリース12.2.0.3.0
で、データベースのSTIGルールの実装が更新されました。詳細は、データベースのSTIGルールの現在の実装を参照してください。
Oracle Audit Vault and Database Firewallリリース12.2.0.3.0
で、オペレーティング・システムのSTIGルールの実装が更新されました。詳細は、オペレーティング・システムのSTIGルールの現在の実装を参照してください。
リストア・タスクの実行に関する重要な前提条件が追加されました。詳細は、リストア中のout of memoryエラー・メッセージおよびバックアップ・ファイルに必要な領域の容量を参照してください。
JAVA.IO.IOEXCEPTION
エラーの回避策が追加されました。詳細は、JAVA.IO.IOEXCEPTIONエラーを参照してください。
Failed to start ASM instance
エラーの回避策が追加されました。詳細は、Failed to Start ASM Instanceエラーを参照してください。
セキュア・ターゲットでサポートされる証跡の場所が修正および更新されました。詳細は、監査証跡の場所を参照してください。
新規ディスクの追加中に発生するエラーの回避策が追加されました。詳細は、ディスク追加中の障害を参照してください。
STIGの推奨事項に関する情報が追加されました。詳細は、セキュリティ技術導入ガイドについてを参照してください。
リストアを実行する前に、新しいシステムに十分なディスク領域があることを確認してください。詳細は、バックアップ・ファイルに必要な領域の容量を参照してください。