Oracle Audit Vaultは、監査データの統合、検出、監視、アラートおよびレポートを効率的に実行し、セキュリティ監査とコンプライアンスを実現する強力なエンタープライズ規模の監査ソリューションです。Oracle Audit Vaultでは、監査データとクリティカル・イベントを一元的でセキュアな監査ウェアハウスに統合できます。
この章では、Oracle Audit Vault Agentのインストール処理の概要を説明します。この章には、次の項が含まれます。
Oracle Audit Vaultのインストールでは、次の異なるインストール方法を選択できます。
対話方式でOracle Audit Vault Agentをインストールする場合は、Oracle Universal Installerにより表示される一連の画面で、Oracle Audit Vault Agentソフトウェアのインストールに必要なすべての情報を指定できます。
Oracle Audit Vaultでは、Audit Vault Agentのレスポンス・ファイル・テンプレートを使用できます(avagent.rsp
)。レスポンス・テンプレート・ファイルは、Audit Vault Agentインストール・メディアの<AV installer location>/response
ディレクトリにあります。
Oracle Universal Installerを起動し、レスポンス・ファイルを指定すると、Oracle Audit Vault Agentのインストール操作をすべて自動化できます。自動インストールは、構成が類似している複数のシステムにインストールを実行する必要がある場合、またはソフトウェアをインストールするシステムにX Window Systemソフトウェアがインストールされていない場合に役立ちます。
必要なすべての情報が指定されたレスポンス・ファイルを使用すると、Oracle Universal Installerはサイレント・モードで実行されます。Oracle Universal Installerの画面は表示されず、コマンドラインにすべての対話(標準出力とエラー・メッセージ)およびインストール・ログが表示されます。
関連資料: Audit Vaultのサイレント・インストールの実行の詳細は、3.3項を参照してください。レスポンス・ファイルを使用したインストールの詳細は、『Oracle Universal InstallerおよびOpatchユーザーズ・ガイド』の「Oracle製品のインストール」を参照してください。 |
Audit Vault AgentにはOracle Containers for J2EE(OC4J)およびInstant Clientコンポーネントが含まれており、独自のディレクトリ内にデプロイされます。エージェントは、Audit Vault Serverと同じシステムか、監査ログのソースをホストするシステム、あるいは第三の独立したシステムにインストールできます。エージェントをデプロイする場所は、使用可能なハードウェア・リソースおよびエージェント内で実行する必要がある特定の監査データ・コレクタの要件に左右されます。ベスト・プラクティスとしては、監査の対象となる各ホスト・システムにOracle Audit Vault Agentをインストールします。DBAUDおよびREDOコレクタには、エージェントのデプロイメントに対する制約がなく、要件に応じて任意の場所にデプロイできます。ただし、OSAUDコレクタには、ソース・データベースによって書き込まれる監査証跡ファイルを格納するディスクへのローカル・アクセスが必要です。したがって、OSAUDコレクタは、ネットワーク経由ではなく、これらのディスクをローカルにマウントするホスト・システムにデプロイする必要があります。
エージェントはAudit Vault Serverと通信して、構成情報を受信し、保存のために監査データを送信します。この通信チャネルは、Oracle Call Interface(OCI)に基づきます。インストールの直後に、このチャネルはパスワード・ベースの認証によって保護されます。インストール後に、管理者は、HTTPSプロトコルを使用したデータの暗号化によって、このチャネルのセキュリティを強化できます。この場合は、X.509証明書を使用して認証を行います。X.509証明書は、管理者が提供する必要があります。
エージェントは、コレクタの起動と停止、パフォーマンス・メトリックの収集など、管理情報を交換するためにAudit Vaultコンソールとも通信します。この通信チャネルはHTTPベースです。X.509証明書が提供されている場合は、HTTPS暗号化およびAudit Vaultコンソールとの相互認証を使用して、このチャネルのセキュリティを強化できます。
この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。
このドキュメントに記載されたプラットフォーム固有のハードウェアとソフトウェアの要件は、このドキュメントが公開された時点での最新情報です。このドキュメントの公開後に、プラットフォームやオペレーティング・システムの新バージョンが動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているハードウェア・プラットフォームとオペレーティング・システムのバージョンの最新のリストを確認してください。OracleMetaLink Webサイトには、次のURLでアクセスできます。
https://metalink.oracle.com
現在、オラクル社カスタマ・サポート・センターとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html