1. Cloud Control Oracleコンプライアンス標準リファレンス
  2. 概要

1 概要

この項では、コンプライアンスの概要、コンプライアンス標準の使用方法およびコンプライアンス結果を確認して理解する方法について説明します。

Enterprise Manager 13cでは、豊富で強力なコンプライアンス管理フレームワークを提供し、これにより、管理対象のターゲットの業界、Oracleまたは内部標準への適合性を追跡およびレポートします。Enterprise Manager 13cには、データベース、Exadataデータベース・マシン、Fusion Middlewareなどを含む、Oracleハードウェアとソフトウェアのコンプライアンス標準が同梱されています。これらのコンプライアンス標準は、Oracleの構成推奨、ベスト・プラクティスおよびセキュリティ推奨への適合性を検証します。

コンプライアンスの概要

Enterprise Manager 13cのコンプライアンス・フレームワークは階層的な性質を持ち、管理と再使用を容易に行うことができます。階層には、最上位レベルから、コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス・ルールが含まれています。コンプライアンス・フレームワークは、様々なターゲット・タイプについて、コンプライアンス標準のコンプライアンス・スコアを集計します。コンプライアンス標準には1つ以上のコンプライアンス・ルールが含まれていますが、1つのターゲット・タイプに固有です。コンプライアンス・ルールによって、ターゲット固有の検証が実行され、適合性がレポートされます。

図1-1 コンプライアンス・フレームワークの階層


図1-1の説明が続きます
「図1-1 コンプライアンス・フレームワークの階層」の説明

コンプライアンス標準はターゲットに関連付けられた唯一の項目です。コンプライアンス標準のすべてのルールは、関連付けられると、Enterprise Managerリポジトリのデータに対して実行されます(一部例外もあります)。各ターゲットと標準の全体としてのコンプライアンス・スコアは、違反の数、違反のあるコンプライアンス・ルールの重大度、特定のコンプライアンス標準のルールの重要性などの多数の係数に基づいた、計算結果です。コンプライアンス・スコアの計算方法の詳細は、『Oracle Enterprise Managerライフサイクル管理の管理者ガイド』「コンプライアンスの管理」の章を参照してください。

Oracle提供のコンプライアンス標準の使用

Enterprise Manager 13cには、すぐに使用できるコンプライアンス標準が同梱されています。数千のコンプライアンス・ルールから構成されるコンプライアンス標準の一部を実装するか、またはすべてを実装するかを選択できます。

ほとんどのコンプライアンス標準は、すぐに使用できます。ただし、セキュリティ標準を活用するには、セキュリティ・モニタリング・テンプレートを適用する必要があります。つまり、これらのコンプライアンス標準に関連付けるターゲットに対して、追加の構成収集を有効にする必要があります。

特に、データベース・インスタンス(スタンドアロン・メンバーおよびクラスタ・メンバー)、クラスタ・データベース、プラガブル・データベースおよびリスナーに対して、これらの追加の収集を有効にするモニタリング・テンプレートが提供されています。表1-1に、セキュリティ標準での使用に必要な構成収集を有効にするために使用できるオラクル社認定モニタリング・テンプレートを示します。モニタリング・テンプレートの使用方法の詳細は、Oracle Enterprise Manager Cloud Control管理者ガイドモニタリング・テンプレートの使用を参照してください。

表1-1 セキュリティ・モニタリング・テンプレート

ターゲット・タイプ Oracleモニタリング・テンプレート セキュリティ・コンプライアンス標準

クラスタ・データベース

オラクル社認定-RACセキュリティ構成メトリックの有効化

Oracleクラスタ・データベースの基本的なセキュリティ構成

Oracleクラスタ・データベースの高度なセキュリティ構成

Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成

Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成

データベース・インスタンス

オラクル社認定-データベース・セキュリティ構成メトリックの有効化

Oracleデータベースの基本的なセキュリティ構成

Oracle Databaseの高度なセキュリティ構成

プラガブル・データベース

Real Application Clusterまたはデータベース・テンプレートをコンテナ・データベースに適用します。

Oracleプラガブル・データベースの基本的なセキュリティ構成

Oracleプラガブル・データベースの高度なセキュリティ構成

リスナー

オラクル社認定-リスナー・セキュリティ構成メトリックの有効化

Oracleリスナーの基本的なセキュリティ構成

Oracleリスナーの高度なセキュリティ構成

コンプライアンス標準へのターゲットの関連付け

コンプライアンス・ライブラリ・ページを使用して、ターゲットをコンプライアンス標準に関連付けます。

  1. 「エンタープライズ」メニューから「コンプライアンス」を選択し、「ライブラリ」を選択します。

  2. 「コンプライアンス標準」を選択して、「関連付け」ボタンをクリックします。

  3. ターゲットを選択して追加し、「OK」をクリックします。

コンプライアンス結果の表示と理解

コンプライアンス標準が特定のターゲットに関連付けられると、すぐに結果がコンプライアンス結果ページに表示されます。(「エンタープライズ」メニューから「コンプライアンス」を選択し、「結果」を選択します。)

結果は、コンプライアンス・フレームワーク、コンプライアンス標準およびターゲット別に表示できます。「ターゲット・コンプライアンス」タブに、すべてのコンプライアンス標準のターゲットのコンプライアンス・スコアが表示されます。「平均スコア」列でソートすると、最少のコンプライアンス・ターゲットに絞り込むことができます。

同様に、「コンプライアンス標準」タブに、現在評価されている各コンプライアンス標準の結果が表示されます。ターゲットが関連付けられていないコンプライアンス標準は、リストに表示されません。評価結果ページの各列の解釈方法を理解することは重要です。

図1-2 コンプライアンス標準の結果


図1-2の説明が続きます。
「図1-2 コンプライアンス標準の結果」の説明

列の説明は次のとおりです。

ターゲット評価

ターゲット評価

「ターゲット評価」列には、スコアが「クリティカル」(60未満)、「警告」(60以上80以下)または「コンプライアンス」(80超)として評価されたターゲットの数が表示されます。これらのレベルはデフォルトであり、アソシエーション処理中にターゲットごとに変更できます。

列の数値をクリックすると、ターゲットのリストおよび詳細なコンプライアンス・スコアが表示されます。図1-3を参照してください。

図1-3 「警告」のターゲットの評価の詳細


図1-3の説明が続きます
「図1-3 「警告」のターゲットの評価の詳細」の説明

違反

「違反」列には、すべての評価対象ターゲットについて、コンプライアンス・ルールの重大度(「クリティカル」、「警告」または「マイナー警告」)ごとに個別の違反数が表示されます。この違反数はコンプライアンス標準のコンプライアンス・ルール数と対応していないということに注意してください。各コンプライアンス・ルールで、1つのターゲットに対して複数の違反が生成される場合があります。たとえば、セキュア・ポート・ルールでは、SMTP(25)およびFTP(21)などの既知のオープン・ポートがホストにあるかどうかをチェックします。

たとえば、1つのホストにこれらのオープン・ポートの両方がある場合、異なる2つの違反が生成されます。列の数値をクリックすると、ターゲットごとの違反数が表示されます。図1-4を参照してください。

図1-4 「クリティカル」のコンプライアンス違反


図1-4の説明が続きます
「図1-4 「クリティカル」のコンプライアンス違反」の説明

違反および履歴傾向情報の詳細を表示するには、コンプライアンス標準がハイライト表示されている状態で、「詳細の表示」ボタンをクリックします。

図1-5 コンプライアンス標準結果の詳細 - サマリー


図1-5の説明が続きます
「図1-5 コンプライアンス標準結果の詳細 - サマリー」の説明

左側のナビゲータを使用すると、コンプライアンス標準の様々なレベルの階層を選択して、ツリー内の該当するレベルのスコアを表示できます。ページ下部の詳細セクションには、ターゲット別またはコンプライアンス標準ルール別の結果が表示されます。上部の「サマリー」タブには、重大度別のターゲットおよび重大度別のルール評価の結果が表示されます。

「傾向の概要」タブをクリックすると、履歴コンプライアンス・メトリックが表示されます。表示内容はそれぞれ、1日、1週間、または1か月の日付範囲で表示するよう変更できます。

図1-6 コンプライアンス標準結果の詳細 - 傾向の概要


図1-6の説明が続きます
「図1-6 コンプライアンス標準結果の詳細 - 傾向の概要」の説明

違反のあるルールがナビゲータで選択されると、「違反イベント」タブが表示されます。上部の表に、ターゲット名および違反条件などの、各違反についてのサマリー情報が表示されます。表の特定の行を選択すると、詳細セクションが表示され、完全な「イベントの詳細」領域と「ガイドされた解決」領域が示されます。

図1-7 コンプライアンス違反イベントの詳細


図1-7の説明が続きます。
「図1-7 コンプライアンス違反イベントの詳細」の説明

Oracleから提供されたすべてのコンプライアンス・ルールには、違反の理由および違反の修正方法についての推奨事項を理解するのに役立つ情報があります。図1-7に、「SYS操作の監査有効」ルールに違反イベントがあることが示されています。このイベントのカテゴリがセキュリティ関連であることと、レポートされた正確な日時を確認できます。さらに、「ガイドされた解決」領域で「AUDIT_SYS_OPERATIONSをTRUEに設定してください。」の推奨事項を確認できます。

さらに、違反を詳細に調査したり、問題を解決するための次のような多数のオプションがあります。

  • この検証に関連するMy Oracle Supportのナレッジ・ベースの表示(My Oracle Support (MOS)がオンライン・モードであると想定)

  • 依存性分析を実行するためのターゲットのトポロジおよび関連ターゲットの表示

  • 違反を発生させた可能性がある変更が加えられた日時を確認するための、最近検出された構成変更内容の表示

  • ルールがターゲットに関係ないと判断された場合の、違反を発生させているターゲットに対するルールの無効化

  • エスカレーションを通知させないイベントからのインシデントの作成および解決のワークフローの作成

  • 他のユーザーによるイベントに対するすべての更新の表示

違反の根本的な原因が解決されると、次にスケジュールされている構成収集によって、ターゲットのコンプライアンス・スコアの自動再計算が行われます。収集をより早く実行する場合は、ターゲットの最新収集構成ページでリフレッシュをクリックします。

概要

Enterprise Manager 13cでは、コンプライアンス標準を使用して、Oracle推奨、ベスト・プラクティスおよびセキュリティ標準に対して容易にターゲットを検証できます。DBAおよびIT管理者は、管理対象のターゲットの標準への準拠状況の追跡、管理およびレポートを自動的にかつ一貫性のある方法で行うことができます。