Oracle AVDFターゲットの検出

3 Oracle AVDFターゲットの検出

Oracle Audit Vault and Database Firewallのモニタリングを開始する前に、まずOracle Enterprise Manager Cloud Controlで検出する必要があります。この章では、Oracle AVDFターゲットの検出に必要なステップを説明します。

Oracle AVDFプラグインのデプロイ

Enterprise Manager Cloud ControlインタフェースまたはEM Command Line Interface (EMCLI)を使用して、OMSインスタンスにプラグインをデプロイできます。グラフィカル・インタフェース・モードでは一度に1つのプラグインをデプロイできますが、コマンドライン・インタフェース・モードでは一度に複数のプラグインをデプロイでき、デプロイメント時間と、該当する場合は停止時間が短くなります。

プラグインをデプロイする手順については、Oracle Enterprise Manager Cloud Control管理者ガイドのプラグインの管理の章で説明されています。

次の項に示す手順を完了して、AVDFプラグインをデプロイします。

管理サーバー(Enterprise Manager Cloud Control内で実行される): 詳細は、Oracle Management Serviceへのプラグインのデプロイを参照してください。
管理エージェント(AVサーバー、Enterprise Manager Cloud Control内で実行される): 詳細は、Oracle Management Agentへのプラグインのデプロイを参照してください。

完了したら、ターゲットの検出で説明されている手順に戻って続行します。

ターゲットの検出

正常に管理エージェントをインストールしてプラグインをデプロイしたら、下のステップに従って、集中監視および管理用に次のターゲットをEnterprise Manager Cloud Controlに追加します。

Audit Vault Server ターゲットの検出

下のステップに従って、Oracle Audit Vault Server ターゲットを追加します。

Enterprise Manager Cloud Controlにログインします。
「設定」、「ターゲットの追加」、最後に「自動検出の構成」の順にクリックします(図3-1)。

図3-1 「自動検出の構成」メニュー
「検出の設定」ページの「ホスト上のターゲット」タブでホストを選択し、「検出モジュール」をクリックします(図3-2)。

図3-2 検出の設定
「検出モジュール」ページで、「Audit Vault and Database Firewallエンティティの検出」オプションおよび「Oracleデータベース、リスナーおよび自動ストレージ管理」オプションが有効であることを確認します(図3-3)。

図3-3 検出モジュール

「OK」をクリックします。
前のページへ戻って、Oracle Audit Vault Serverのホスト名をハイライト表示し、「新規に検出」をクリックします。検出の進行中にポップアップ・ウィンドウが表示されます。
Audit Vault ServerインスタンスおよびDatabase Firewallインスタンスの名前を変更します。
1. 「設定」、「ターゲットの追加」、最後に「自動検出の結果」の順にクリックします。
2. 「ホスト上のターゲット」タブをクリックします。
3. 「ターゲット・タイプ」列から「Oracle Audit Vault and Database Firewall」 (これがAudit Vault Server)を検索します。行をハイライト表示し「名前変更」をクリックして、AVServer_Legal_and_HRのような意味のある名前に変更します。
4. 次に、データベース・インスタンスのある行をターゲット・タイプとしてハイライト表示します。「名前変更」をクリックして、AVS_Repositoryのような意味のある名前に変更します。
Audit Vault Server (AV Server)を昇格させます。
1. Audit Vault Serverの行をハイライト表示し、「昇格」をクリックします。
2. 次のページで、AV_ADMIN権限のあるAV Serverユーザーのユーザー名とパスワードを入力します。「優先接続文字列」がすでに移入されている必要があります。ただし、移入されていない場合は、AV Server Web管理コンソールへ移動し、AV_ADMIN権限のあるユーザーでログインします。「設定」をクリックしてから、「ステータス」をクリックし、優先接続文字列をコピーします。ORACLE_HOMEは次のとおりです。
```
/var/lib/oracle/dbfw
```
3. 「昇格」をクリックします。
AVリポジトリ・データベース・インスタンスを昇格させます。
1. AVS_Repositoryデータベース・インスタンスの行をハイライト表示します。「昇格」をクリックします。
2. 次のページで、AVS_Repositoryを確認し、「構成」をクリックします。
3. 「モニター・パスワード」を入力し(ユーザーはdbsnmp、AVSリポジトリ・データベースのアカウントはロック解除)、ポートを1522から1521へ変更し、「リスナー・マシン名」をAV Serverの完全修飾ホスト名に変更します。
4. 「接続のテスト」をクリックし、成功したら「保存」をクリックします。
前のページへ戻り、「次」をクリックします。次のページで、「保存」をクリックします。
Enterprise Manager Cloud Controlの新しいAV Serverのホームページへ移動するには:
1. 「ターゲット」メニューから、「すべてのターゲット」をクリックします。
2. 「その他」のリスト項目を展開します。
3. 「Oracle Audit Vault and Database Firewall」を選択します。AVリポジトリ・データベースは、「ターゲット」と「データベース」の下にリストされています。

Database Firewall ターゲットの検出

下のステップに従って、Oracle Database Firewall ターゲットを追加します。

Enterprise Manager Cloud Controlにログインします。
「設定」をクリックし、「ターゲットの追加」、最後に「自動検出の構成」の順に選択します。
「検出の設定」ページの「ホスト上のターゲット」タブでホストを選択し、「検出モジュール」をクリックします(図3-2)。
「検出モジュール」ページで、「Audit Vault and Database Firewallエンティティの検出」オプションおよび「Oracleデータベース、リスナーおよび自動ストレージ管理」オプションが有効であることを確認します。
「検出モジュール」ページで、「Audit Vault and Database Firewallエンティティの検出」オプションおよび「Oracleデータベース、リスナーおよび自動ストレージ管理」オプションが有効であることを確認します。

「OK」をクリックします。
前のページへ戻って、Oracle Database Firewall Serverのホスト名をハイライト表示し、「新規に検出」をクリックします。検出の進行中にポップアップ・ウィンドウが表示されます。
Audit Vault ServerインスタンスおよびDatabase Firewallインスタンスの名前を変更します。
1. 「設定」、「ターゲットの追加」、最後に「自動検出の結果」の順にクリックします。
2. 「ターゲット・タイプ」列から「Database Firewall」 (これがDatabase Firewall Server)を検索します。行をハイライト表示し、「名前変更」をクリックしてDBFW_Legal_and_HRのような意味のある名前に変更します。
3. 次に、データベース・インスタンスのある行をターゲット・タイプとしてハイライト表示します。「名前変更」をクリックして、DBFW_Repositoryのような意味のある名前に変更します。
Database Firewall Server (DBFW Server)を昇格させます。
1. DBFW Serverの行をハイライト表示し、「昇格」をクリックします。
2. 次のページで、AV_ADMIN権限のあるAV Serverユーザーのユーザー名とパスワードを入力します。「優先接続文字列」がすでに移入されている必要があります。ただし、移入されていない場合は、AV Server Web管理コンソールへ移動し、AV_ADMIN権限のあるユーザーでログインします。「設定」をクリックしてから、「ステータス」をクリックし、優先接続文字列をコピーします。IPアドレスをAV Serverのホスト名に置き換え、ポートが1521に設定されていることを確認します。
  
  ノート:
  
  DBFW ServerはAV Serverを介して管理されます。DBFW Serverを昇格させたら、AV Serverのすべての資格証明も入力します。
3. 「昇格」をクリックします。「昇格」をクリックした後、コンソールが再度資格証明を求めます。AVDFサーバーのav_admin権限資格証明を使用します。
ノート:

Database Firewallリポジトリ・インスタンスを昇格させる必要はありません。
前のページへ戻り、「次」をクリックします。次のページで、「保存」をクリックします。
Enterprise Manager Cloud Controlの新しいAV Serverのホームページへ移動するには:
1. 「ターゲット」メニューから、「すべてのターゲット」をクリックします。
2. 「その他」のリスト項目を展開します。
3. 「Database Firewall」を選択します。DBFWリポジトリ・データベースは、「ターゲット」と「データベース」の下にリストされています。

Audit Vault Agentターゲットの検出

自動検出を使用して、Audit Vault (AV) Agentの検出も実行できます。他のAVDFターゲットと同様に、AV Agentがインストールされるホストで検出を実行できます。検出スクリプトには、AVエージェントを識別して検出されるターゲットとともに含め、AVエージェントのOracleホームおよびAVDFサーバーAV_Admin資格証明を指定することで昇格させることができます。

ノート:

Enterprise Manager Cloud ControlでAudit Vault Agentを管理するには、Audit Vault Agentがデプロイされる予定のマシン上に管理エージェントが存在している必要があります。

下のステップに従って、Oracle Audit Vault Agentターゲットを追加します。

Enterprise Manager Cloud Controlにログインします。
「設定」、「ターゲットの追加」をクリックし、最後に「ターゲットの手動追加」をクリックします。
「ターゲット・モニタリング・プロパティを指定してターゲットを宣言的に追加」を選択します。
「ターゲット・タイプ」ドロップダウンから、「Audit Vault Agent」ターゲット・タイプを選択します。次に、モニタリング・エージェントに対して、AVエージェントがインストールされているホストにインストールされたEnterprise Managerエージェントを選択します。

たとえば、AVエージェントがhost1.mycompany.comにインストールされる場合、host1.mycompany.comでEnterprise Managerエージェント(モニタリング・エージェント)を検索する必要があります。モニタリング・エージェントを検索するには、検索アイコンをクリックして、すべてのEnterprise ManagerエージェントがEnterprise Managerのこのインスタンスに関連付けられているポップアップ・ウィンドウを開きます。
「手動追加」をクリックします。
「ターゲットの追加」ウィザードのプロンプトに従って、次のプロパティ設定を含む、プロセスを完了します。
- AVエージェント名 - AVDFコンソールに表示されるホスト・エージェント名。
- AVエージェント・ホーム - AVエージェントがインストールされている場所。
- AVDFモニター・ユーザー名 - AVDFリポジトリでスーパー管理者ロールを持つユーザー。
- AVDFモニター・パスワード。
- AVDFサーバー接続文字列
  - 単一のAVDFサーバー設定の場合は、次のようになります。
    (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<host IP>)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=DBFWDB.DBFWDB)))
  - AVDFサーバーの高可用性構成の場合、AVDF接続文字列は次のようになります。
    (DESCRIPTION=(ENABLE=BROKEN)(FAILOVER=on)(RETRY_COUNT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=<primary host ip>)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=DBFWDB.DBFWDB))(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=<secondary host ip>)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=DBFWDB.DBFWDB)))
- 関連付けられたOracle AVDFターゲット - オプション。対応するAVDFのEnterprise Managerターゲットの名前。