Oracle Audit Vaultは、監査データの統合、検出、監視、アラートおよびレポートを効率的に実行し、セキュリティ監査とコンプライアンスを実現する強力なエンタープライズ規模の監査ソリューションです。Oracle Audit Vaultでは、監査データとクリティカル・イベントを一元的でセキュアな監査ウェアハウスに統合できます。
この章では、Oracle Audit Vault収集エージェントのインストール処理の概要を説明します。この章の内容は次のとおりです。
Oracle Audit Vault収集エージェントのインストール先は、収集エージェントで収集するデータのタイプによって異なります。収集エージェントでオペレーティング・システムの監査データを収集する場合、収集エージェントをソース・データベースと同じコンピュータにインストールする必要があります。また、監査データがデータベース自体から得られる場合、収集エージェントをソース・データベースにアクセスできるコンピュータにインストールすることができます。
表1-1は、Oracle Audit Vault収集エージェントで使用可能なデプロイのシナリオの概要です。収集エージェントによって収集される監査データのタイプについては、『Oracle Audit Vault管理者ガイド』を参照してください。
表1-1 収集エージェントのデプロイ・シナリオ
収集タイプ | 監査ソースとサポートされるバージョン | インストール先 |
---|---|---|
OSAUD |
Oracle Database リリース9.2.x、10.1.x、10.2.xおよび11.x |
ソース・データベースと同じホスト上。 Oracle RACインストールの場合は、監査ファイルが含まれる各データベース・インスタンスにOSAUDコレクタをインストールします。 |
DBAUD |
Oracle Database リリース9.2.x、10.1.x、10.2.xおよび11.x |
ソース・データベースとやりとりできるSQL*Netが含まれる任意のコンピュータ。 |
REDO |
Oracle Database Enterprise Editionリリース9.2.0.8、10.2.0.3、11.1.0.6および11.1.0.7以上 |
ソース・データベースとやりとりできるSQL*Netが含まれる任意のコンピュータ。 Oracle RACインストールの場合、REDOは1つのデータベース・インスタンスにのみインストールします(通常、REDOログは共有記憶域に保存されるため)。 |
MSSQLDB |
Microsoft SQL Server Microsoft Windows 2000 ServerプラットフォームおよびMicrosoft Windows 2003 Server(32 bit)プラットフォーム上のSQL Server 2000およびSQL Server 2005 |
Microsoft SQL Serverソース・データベースと同じコンピュータ上。 |
SYBDB |
Sybase ASE LinuxおよびUNIXベースのプラットフォームとMicrosoft Windowsプラットフォーム上のASE 12.5.4およびASE 15.0.2 |
ソース・データベースとやりとりできるSQL*Netが含まれる任意のコンピュータ。 |
DB2DB |
IBM DB2 LinuxおよびUNIXベースのプラットフォームとMicrosoft Windowsプラットフォーム上のIBM DB2バージョン8.2およびバージョン9.5 |
IBM DB2ソース・データベースと同じコンピュータ上。 |
Oracle Audit Vault収集エージェントのインストールでは、次の異なるインストール方法を選択できます。
対話方式でOracle Audit Vault収集エージェントをインストールする場合は、Oracle Universal Installerにより表示される一連の画面で、Oracle Audit Vault収集エージェント・ソフトウェアのインストールに必要なすべての情報を指定できます。
Oracle Audit Vaultでは、Oracle Audit Vault収集エージェントのレスポンス・ファイル・テンプレート(avagent.rsp
)およびアップグレード・インストールのレスポンス・ファイル・テンプレート(upgrade_avagent.rsp
)を使用できます。これらのレスポンス・テンプレート・ファイルは、Oracle Audit Vault収集エージェント・インストール・メディアのAV installer location
/response
ディレクトリにあります。
Oracle Universal Installerを起動し、レスポンス・ファイルを指定すると、Oracle Audit Vault収集エージェントのインストール操作をすべて自動化できます。自動インストールは、構成が類似している複数のシステムにインストールを実行する必要がある場合、またはソフトウェアをインストールするシステムにX Window Systemソフトウェアがインストールされていない場合に役立ちます。
必要なすべての情報が指定されたレスポンス・ファイルを使用すると、Oracle Universal Installerはサイレント・モードで実行されます。Oracle Universal Installerの画面は表示されず、コマンドラインにすべての対話(標準出力とエラー・メッセージ)およびインストール・ログが表示されます。
Oracle Audit Vault収集エージェントでは、Oracle Audit Vaultコレクタによる監査データ収集のランタイム・サポートが提供されています。また、Oracle Database、SQL Server、Sybase ASEおよびIBM DB2データベース・ソースの監査データ・コレクタも含まれています。Oracle DatabaseソースにはDBAUD、OSAUDおよびREDOコレクタが提供され、SQL Serverデータベース・ソースにはMSSQLDBコレクタが提供されています。また、Sybase ASEデータベース・ソースにはSYBDBコレクタが提供され、IBM DB2ソースにはDB2DBコレクタが提供されています。Oracle Audit Vaultのアーキテクチャの詳細は、『Oracle Audit Vault管理者ガイド』を参照してください。
Oracle Audit Vault収集エージェントにはOracle Container for J2EE(OC4J)およびOracle Database Clientコンポーネントが含まれており、独自のディレクトリ内にデプロイされます。エージェントは、Oracle Audit Vaultサーバー(Audit Vaultサーバー)と同じシステムか、監査ログのソースをホストするシステム、あるいは第三の独立したシステムにインストールできます。エージェントをデプロイする場所は、使用可能なハードウェア・リソースおよびエージェント内で実行する必要がある特定の監査データ・コレクタの要件に左右されます。ベスト・プラクティスとしては、監査の対象となる各ホスト・システムにOracle Audit Vault収集エージェントをインストールします。DBAUD、REDO、SYBDBおよびDB2DBコレクタは、収集エージェントのデプロイメントに対する制約がなく、要件に応じて任意の場所にデプロイできます。ただし、OSAUDコレクタおよびMSSQLDBコレクタには、ソース・データベースによって書き込まれる監査証跡ファイルを格納するディスクへのローカル・アクセスが必要です。したがって、OSAUDコレクタは、ネットワーク経由ではなく、これらのディスクをローカルにマウントするホスト・システムにデプロイする必要があります。
収集エージェントはAudit Vaultサーバーと通信して、構成情報を受信し、保存のために監査データを送信します。この通信チャネルは、Oracle Call Interface(OCI)に基づきます。インストールの直後に、このチャネルはパスワード・ベースの認証によって保護されます。インストール後に、管理者は、TCPSプロトコルを使用したデータの暗号化によって、このチャネルのセキュリティを強化できます。
収集エージェントは、コレクタの起動と停止、パフォーマンス・メトリックの収集など、管理情報を交換するためにOracle Audit Vaultコンソールとも通信します。この通信チャネルはHTTPベースです。X.509証明書が提供されている場合は、HTTPS暗号化およびOracle Audit Vaultコンソールとの相互認証を使用して、このチャネルのセキュリティを強化できます。
この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。
このドキュメントに記載されたプラットフォーム固有のハードウェアとソフトウェアの要件は、このドキュメントが公開された時点での最新情報です。このドキュメントの公開後に、プラットフォームやオペレーティング・システムの新バージョンが動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているハードウェア・プラットフォームとオペレーティング・システムのバージョンの最新のリストを確認してください。OracleMetaLink Webサイトには、次のURLでアクセスできます。
https://metalink.oracle.com
現在、Oracleサポート・サービスとの契約がない場合は、次の場所で同じ情報にアクセスできます。
http://www.oracle.com/technology/support/metalink/content.html