目次
- タイトルおよび著作権情報
- はじめに
- 一般的なタスクのクイック・リファレンス
-
第I部 Oracle Audit Vault and Database Firewallの開始
- 1 Oracle Audit Vault and Database Firewallリリース20の変更点
-
2 Oracle Audit Vault and Database Firewallの概要
- 2.1 このマニュアルの最新バージョンのダウンロード
- 2.2 Oracle Audit Vault and Database Firewallについて学ぶ
- 2.3 Oracle Audit Vault and Database Firewallでサポートされているプラットフォーム
-
2.4 Oracle Audit Vault and Database Firewallのシステム機能
- 2.4.1 Oracle Audit Vault and Database Firewallについて
- 2.4.2 Oracle Audit Vault and Database Firewallのセキュリティ技術導入ガイド
- 2.4.3 Oracle Audit Vault and Database Firewallのシステム要件
- 2.4.4 Oracle Audit Vault and Database Firewallでサポートされているターゲット
- 2.4.5 Oracle Audit Vault and Database Firewallの管理機能
- 2.4.6 Oracle Audit Vault and Database Firewallの監査機能
- 2.4.7 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
- 2.5 職務分離
- 2.6 管理者のロールについて
- 2.7 Oracle Audit Vault and Database Firewallシステム構成の計画
- 2.8 構成ステップの概要
- 2.9 Audit Vault Serverコンソールの使用
- 2.10 Audit Vaultコマンドライン・インタフェースの使用
- 2.11 Oracle Audit Vault and Database Firewall Enterprise Managerプラグインの使用方法
- 2.12 SSHを使用したOracle AVDFアプライアンスへのログイン
-
3 一般的なセキュリティ・ガイドライン
- 3.1 データを保護するためのOracle Audit Vault and Database Firewallの安全なインストール
- 3.2 セキュリティに関する一般的な推奨事項
- 3.3 外部ネットワークの依存関係
- 3.4 ネットワークベース・ソリューションのデプロイに関する考慮事項
- 3.5 カスタム・コレクタ開発のセキュリティに関する考慮事項
- 3.6 Transport Layer Securityレベルの設定について
-
3.7 証明書
- 3.7.1 プラットフォーム証明書
-
3.7.2 Audit Vault Agent証明書のローテーション
- 3.7.2.1 Audit Vault Agent証明書について
- 3.7.2.2 ステップ1: Audit Vault Agent証明書の検証用パッチのダウンロード (Oracle AVDF 20.1から20.9)
- 3.7.2.3 ステップ2: Audit Vault Agent証明書の有効性の確認(Oracle AVDF 20.1から20.9)
- 3.7.2.4 ステップ3: Audit Vault Agentへのパッチ適用による証明書ローテーションの有効化(Oracle AVDF 20.1から20.6のみ)
- 3.7.2.5 ステップ4: Audit Vault Agent証明書のローテーション
- 3.7.3 Audit Vault Server証明書のローテーション
- 3.7.4 Database Firewall証明書のローテーション
- 3.7.5 Audit Vault ServerのSSO証明書のローテーション
- 3.7.6 Database FirewallのTLSプロキシ証明書の作成
-
4 Audit Vault Serverの構成
- 4.1 Audit Vault Serverの構成について
- 4.2 Audit Vault ServerのUI (コンソール)証明書の変更
- 4.3 Audit Vault Serverの初期システム設定およびオプションの指定(必須)
- 4.4 電子メール通知サービスの構成
- 4.5 アーカイブの場所および保存ポリシーの構成
- 4.6 高可用性環境でのアーカイブおよび取得の管理
- 4.7 高可用性のための回復可能なペアの定義
- 4.8 Audit Vault ServerでのDatabase Firewallの登録
- 4.9 Audit Vault Serverのシステム操作のテスト
- 4.10 Audit Vault Server用のファイバ・チャネル・ベース・ストレージの構成
- 4.11 Oracle AVDFのファイバ・チャネル・ベース・マルチパス
- 4.12 Audit Vault Agentへのネットワーク・アドレス変換IPアドレスの追加
-
4.13 Audit Vault Serverの監視
- 4.13.1 アプリケーション監査
-
4.13.2 オペレーティング・システムおよびリポジトリの監査
- 4.13.2.1 AVDF 20.13以降でのOSおよびリポジトリの監査
-
4.13.2.2 AVDF 20.7-20.12でのOSおよびリポジトリの監査
- 4.13.2.2.1 オペレーティング・システムの監査について
- 4.13.2.2.2 Audit Vault Serverリポジトリの監査について
- 4.13.2.2.3 メインAudit Vault Serverでの統合監査証跡のパージについて
- 4.13.2.2.4 メインAudit Vault Serverのストレージ要件
- 4.13.2.2.5 シャドウAudit Vault Serverへの監査レコードの収集
- 4.13.2.2.6 メインAudit Vault ServerへのAudit Vault Agentのデプロイ
- 4.13.2.2.7 メインAudit Vault Serverの統合監査証跡からデータを収集するための証跡の追加
- 4.13.2.2.8 メインAudit Vault ServerのOS監査証跡からデータを収集するための証跡の追加
- 4.13.2.2.9 AVREPORTUSER、AVSAUDITおよびORDS_PUBLIC_USERユーザーをモニタリングするアラート・ポリシーの作成
-
5 Database Firewallの構成
- 5.1 Database Firewallの構成について
- 5.2 Database Firewallデプロイメントの概要
- 5.3 Audit Vault Serverの証明書およびIPアドレスの指定
- 5.4 Oracle Database Firewallのネットワークおよびサービス構成の管理
- 5.5 Database Firewallのsyslog宛先の構成
- 5.6 Database Firewallでの日付と時刻の設定
- 5.7 Database Firewallサーバーの単一インスタンスでのIPアドレスの変更
- 5.8 Database Firewallのホスト名の変更
- 5.9 ネットワーク上のDatabase Firewallおよびそのトラフィック・ソースの構成
- 5.10 Database Firewallのステータスおよび診断レポートの表示
- 5.11 診断レポート・ファイルの構成およびダウンロード
- 5.12 Database Firewallでのカプセル化リモート・スイッチ・ポート・アナライザの構成
-
6 ホストの登録とエージェントのデプロイ
- 6.1 ホストの登録とエージェントのデプロイについて
- 6.2 Audit Vault Serverでのホストの登録
-
6.3 ホスト・コンピュータでのAudit Vault Agentのデプロイ
- 6.3.1 Audit Vault Agentの要件
- 6.3.2 Audit Vault AgentマシンのJavaのベスト・プラクティス
- 6.3.3 Audit Vault Agentデプロイメント時の検証
- 6.3.4 Audit Vault Agentのデプロイについて
- 6.3.5 Audit Vault Agentのデプロイおよびアクティブ化に必要なステップ
- 6.3.6 ホストの登録
- 6.3.7 Audit Vault Agentのデプロイ
- 6.3.8 Audit Vault Agentのアクティブ化および起動
- 6.3.9 ホスト名の変更
- 6.3.10 エージェントの自動再起動機能の構成
- 6.3.11 リモートでのAgentの自動再起動機能の構成
- 6.3.12 Audit Vault Agentで自動再起動機能が有効になっているかどうかの確認
- 6.3.13 Audit Vault AgentのWindowsサービスとしての登録および登録解除
- 6.4 エージェントの起動、停止およびその他の操作
- 6.5 Audit Vault Agentの更新
- 6.6 プラグインのデプロイとプラグイン・ホストの登録
- 6.7 Audit Vault Serverからのホストの削除
-
7 ターゲット、監査証跡およびDatabase Firewallモニタリング・ポイントの構成
- 7.1 ターゲットの構成について
- 7.2 ターゲットの検出と登録およびグループの作成
- 7.3 監査データ収集のためのターゲットの準備
- 7.4 グローバル・セット(旧称:データ検出)に使用するためのターゲットの準備
- 7.5 AVDFでのSQLファイアウォールの使用
-
7.6 監査証跡収集の構成および管理
- 7.6.1 Oracle Audit Vault Serverで監査証跡を追加するための前提条件
- 7.6.2 エージェントレス収集を使用する監査証跡の追加
- 7.6.3 エージェントベース収集を使用する監査証跡の追加
- 7.6.4 Oracle Audit Vault Serverでの監査証跡の停止、開始および自動起動
- 7.6.5 Audit Vault Serverでの証跡収集のステータスの確認
- 7.6.6 監査収集のベスト・プラクティス
- 7.6.7 新規の監査証跡と期限切れ監査レコードの処理
- 7.6.8 監査証跡の削除
- 7.6.9 収集のための監査レコード・フォーマットの変換
- 7.6.10 Oracle Real Application Clusters用の監査証跡収集の構成
- 7.6.11 CDBおよびPDBの監査証跡収集の構成
- 7.6.12 エージェントレス収集からエージェントベース収集への監査証跡の移行
- 7.6.13 別のAudit Vault Agentへの監査証跡の移行
- 7.6.14 監査収集の停止時間アラート
-
7.7 Database Firewallモニタリング・ポイントの構成
- 7.7.1 ターゲットに対するDatabase Firewallモニタリング・ポイントの構成について
- 7.7.2 Database Firewallモニタリング・ポイントの作成および構成
- 7.7.3 Database Firewallモニタリング・ポイントの変更
- 7.7.4 Database Firewallモニタリング・ポイントの開始、停止または削除
- 7.7.5 Database Firewallモニタリング・ポイントのステータスの表示
- 7.7.6 Database Firewallモニタリング・ポイントによって使用されるポート番号の確認
- 7.7.7 Oracle Autonomous Databaseへの接続に向けたDatabase Firewallの構成
- 7.8 ストアド・プロシージャ監査(SPA)の構成
- 7.9 ネイティブ・ネットワーク暗号化を使用するデータベース用のDatabase Firewallの構成
- 7.10 Database Firewallの詳細設定の構成
- 7.11 TLS暗号化SQLトラフィックの監視
- 7.12 データベース・レスポンス・モニタリングの構成および使用
- 7.13 エージェントとOracle Databaseターゲットの接続の保護
- 7.14 ターゲット・データベースのアップグレード
-
8 ホスト・モニター・エージェントの使用
- 8.1 ホスト監視について
-
8.2 ホスト・モニター・エージェントのインストールおよび有効化
- 8.2.1 ホスト・モニター・エージェントの要件
- 8.2.2 ホスト監視エージェント・デプロイメント時の検証
- 8.2.3 ホスト・モニター・エージェントを実行するホスト・マシンの登録
- 8.2.4 Audit Vault Agentおよびホスト・モニター・エージェントのデプロイ
- 8.2.5 ホスト・モニター対象のデータベース用のターゲットの作成
- 8.2.6 ホスト・モニター・エージェント用のモニタリング・ポイントの作成
- 8.2.7 ネットワーク監査証跡の作成
- 8.2.8 network_device_name_for_hostmonitor属性の値の確認
- 8.3 ホスト・モニター・エージェントの起動、停止およびその他の操作
- 8.4 ホスト・モニター・エージェントの更新(UNIXホストのみ)
- 8.5 Database Firewallとホスト・モニター・エージェント間の通信への相互認証の使用
-
9 Oracle AVDFにおける高可用性
- 9.1 Oracle AVDFにおける高可用性について
-
9.2 Audit Vault Serverの高可用性の構成
- 9.2.1 Audit Vault Serverにおける高可用性について
- 9.2.2 Audit Vault Serverの高可用性を構成するための前提条件
- 9.2.3 指定されたスタンバイAudit Vault Serverの構成
- 9.2.4 指定されたプライマリAudit Vault Serverの構成
- 9.2.5 Audit Vault Serverの高可用性ステータスの確認
- 9.2.6 高可用性ペアリング後のステップ
- 9.2.7 高可用性でのAudit Vault ServerとAudit Vault Agentの通信
- 9.2.8 プライマリとスタンバイのAudit Vault Serverのロールの入替え
- 9.2.9 プライマリAudit Vault ServersとスタンバイAudit Vault Serversの間のスイッチオーバーの開始
- 9.2.10 フェイルオーバー・シナリオの処理
- 9.2.11 プライマリおよびスタンバイAudit Vault Serverのペアリング解除
- 9.2.12 Audit Vault Serverのフェイルオーバーの無効化または有効化
- 9.2.13 高可用性でのアーカイブと取得
- 9.2.14 高可用性でのAudit Vault Serverのバックアップとリストア
- 9.2.15 高可用性構成の削除
- 9.3 Database Firewallの高可用性の構成
- 9.4 プロキシ・モードでのDatabase Firewallの高可用性の構成
- 10 サード・パーティSIEMおよびログ・データ分析ツールとの統合
- 11 Oracle RACでのOracle Database Firewallの使用
-
12 Oracle Cloud Infrastructure上のOracle Audit Vault and Database Firewall
- 12.1 Oracle Cloud Infrastructure上のOracle AVDFについて
- 12.2 Oracle Cloud InfrastructureでOracle AVDFをプロビジョニングする利点
- 12.3 サポートされているOracle Cloud Infrastructure仮想マシン・シェイプ
- 12.4 Oracle Cloud Marketplaceイメージを使用したOracle AVDFのプロビジョニング
- 12.5 Oracle AVDFインスタンスへの接続
- 12.6 Oracle AVDFインスタンスのスケール・アップ
- 12.7 OCI上のOracle AVDFインスタンスの機能の変更
- 12.8 Oracle AVDFコンポーネント間の通信用ポート
- 12.9 Oracle AVDFインスタンスの高可用性
- 12.10 Audit Vault Agentのデプロイ
- 12.11 監査証跡収集の構成
- 12.12 監視のためのDatabase Firewallのデプロイ
- 12.13 Oracle Autonomous Databaseサービスの監視
- 12.14 OCI上のDBシステムの監視
- 12.15 OCIでのOracle AVDFインスタンスのバックアップおよびリストア
- 12.16 監査データのアーカイブおよび取得
- 12.17 Oracle AVDFインスタンスの起動または停止
- 12.18 Oracle AVDFインスタンスの終了
-
13 Oracle Audit Vault And Database Firewall Hybrid Cloud Deployment
- 13.1 Oracle Audit Vault and Database Firewall Hybrid Cloud Deploymentおよび前提条件
- 13.2 Oracle Database Cloud Service上のポートを開く
-
13.3 TCPSを使用したHybrid Cloudターゲットの構成
- 13.3.1 ステップ1: Audit Vault Serverでのオンプレミス・ホストの登録
- 13.3.2 ステップ2: 登録されたオンプレミス・ホストでのAudit Vault Agentのインストール
- 13.3.3 ステップ3: Oracle Database Cloud Serviceターゲット・インスタンスでのユーザー・アカウントの作成
- 13.3.4 ステップ4: ターゲットのOracle Database Cloud Serviceインスタンスでの監査ポリシーの設定または確認
- 13.3.5 ステップ5: Oracle Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用のターゲットの作成
- 13.3.6 ステップ6: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用の監査証跡の開始
- 13.4 DBCSインスタンス用のTCPS接続の構成
-
13.5 TCPSを使用したHybrid Cloudターゲットの構成
- 13.5.1 ステップ1: Oracle Audit Vault Serverでのオンプレミス・ホストの登録
- 13.5.2 ステップ2: 登録されたオンプレミス・ホストでのOracle Audit Vault AgentのインストールおよびTCPSの構成
- 13.5.3 ステップ3: Oracle Database Cloud Serviceターゲット・インスタンスでのユーザー・アカウントの作成
- 13.5.4 ステップ4: ターゲットのOracle Database Cloud Serviceインスタンスでの監査ポリシーの設定または確認
- 13.5.5 ステップ5: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用のターゲットの作成
- 13.5.6 ステップ6: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用の監査証跡の開始
- 13.6 TCPSを使用したOracle Database Exadata Express Cloud Serviceターゲットの構成
-
13.7 TCPを使用したOracle Database Exadata Express Cloud Serviceターゲットの構成
- 13.7.1 ステップ1: Oracle Audit Vault Serverでのオンプレミス・ホストの登録
- 13.7.2 ステップ2: 登録されたオンプレミス・ホストでのAudit Vault Agentのインストール
- 13.7.3 ステップ3: Oracle Exadata Express Cloudターゲット・インスタンスでのユーザー・アカウントの作成
- 13.7.4 ステップ4: ターゲットのOracle Exadata Express Cloudインスタンスでの監査ポリシーの設定または確認
- 13.7.5 ステップ5: Oracle Audit Vault ServerでのOracle Exadata Express Cloudインスタンス用のターゲットの作成
- 13.7.6 ステップ6: Oracle Audit Vault ServerでのOracle Exadata Express Cloudインスタンス用の監査証跡の開始
-
13.8 Autonomous Data WarehouseおよびAutonomous Transaction Processingの構成
- 13.8.1 ステップ1: 登録されたホストでのAudit Vault Agentのインストール
- 13.8.2 ステップ2: Oracle Cloudインスタンスでのユーザー・アカウントの作成
- 13.8.3 ステップ3: Audit Vault ServerでのCloudインスタンス用のターゲットの作成
- 13.8.4 ステップ4: Audit Vault ServerでのAutonomous Data WarehouseインスタンスおよびAutonomous Transaction Processing Cloudインスタンス用の監査証跡の開始
- 13.8.5 ステップ5: (オプション)ユーザーのAudit Vault権限およびDatabase Firewall権限の取消し
-
第II部 一般的な管理タスク
-
14 ユーザー・アカウントおよびアクセスの管理
- 14.1 Oracle Audit Vault and Database Firewall管理アカウントについて
- 14.2 ユーザー・アカウントに関するセキュリティ技術導入ガイドと実装
- 14.3 Oracle Audit Vault Serverの管理アカウントの構成
- 14.4 ユーザーのsudoアクセスの構成
- 14.5 ターゲットおよびグループへのユーザーのアクセス権限の管理
- 14.6 Oracle Audit Vault and Database Firewallでのユーザー・パスワードの変更
- 14.7 Oracle Audit Vault and Database FirewallとMicrosoft Active DirectoryまたはOpenLDAPの統合
-
14.8 Audit Vault Serverコンソール・ユーザーのシングル・サインオン(SSO)の構成
- 14.8.1 Audit Vault Serverコンソール・ユーザーのSSOについて
- 14.8.2 SSO構成の追加
- 14.8.3 アイデンティティ・プロバイダへのAudit Vault Server SSO証明書のコピー
- 14.8.4 SSO構成の有効化
- 14.8.5 SSOアイデンティティ・プロバイダとしてOracle Access Managerを有効にした後のORDSの構成
- 14.8.6 新規SSOユーザーの作成
- 14.8.7 SSOユーザーとしてのAudit Vault Serverコンソールへのログイン
- 14.8.8 SSOユーザーの変更
- 14.8.9 SSO構成の無効化
- 14.8.10 SSOアイデンティティ・プロバイダとしてOracle Access Managerを無効にした後のORDSの構成
- 14.8.11 SSO構成の変更
- 14.8.12 SSO構成の削除
- 14.9 AVSYSユーザーのロック解除およびロック
- 14.10 AGENTUSR#アカウントとAVSRCUSR#アカウントのパスワードの更新
- 14.11 AVREPORTUSERパスワードのローテーション
- 14.12 ORDS_PUBLIC_USERユーザー・パスワードのローテーション
-
15 Audit Vault ServerおよびDatabase Firewallの管理
- 15.1 Audit Vault Serverの設定、ステータスおよびメンテナンス操作の管理
- 15.2 Oracle Audit Vault Serverのネットワーク構成およびサービス構成の変更
- 15.3 電子メールおよびsyslogのサーバー・コネクタの管理
- 15.4 TLS経由のリモートsyslogの構成
- 15.5 監査データのアーカイブおよび取得
- 15.6 リポジトリ暗号化の管理
-
15.7 Audit Vault Serverのバックアップとリストア
- 15.7.1 Audit Vault Serverのバックアップとリストアについて
- 15.7.2 高可用性環境でのAudit Vault Serverのバックアップとリストア
- 15.7.3 Audit Vault Serverのバックアップとリストアのユーティリティについて
- 15.7.4 Audit Vault ServerのバックアップおよびリストアのためのNFSの設定
- 15.7.5 Audit Vault Serverのバックアップ
- 15.7.6 Audit Vault Serverバックアップの構成
- 15.7.7 Audit Vault Serverバックアップの実行
- 15.7.8 Audit Vault Serverバックアップの監視と検証
- 15.7.9 バックアップ・スケジュールの自動化
- 15.7.10 高可用性でのAudit Vault Serverバックアップの実行
- 15.7.11 Audit Vault Serverバックアップからのリストア
- 15.7.12 リストア後のタスク
- 15.7.13 リストア・プロセスの監視
- 15.7.14 高可用性でのAudit Vault Serverのリストア
- 15.8 Database Firewallのバックアップおよびリストア
- 15.9 Audit Vault ServerのOracle Database In-Memoryの有効化
- 15.10 プラグインの管理
- 15.11 サーバーの表領域の領域使用量の監視と追加
- 15.12 サーバーのアーカイブ・ログのディスク領域使用量の監視
- 15.13 サーバーのフラッシュ・リカバリ領域の監視
- 15.14 ジョブの監視
- 15.15 メンテナンス・ジョブのスケジュール
- 15.16 AVCLIコマンドライン・インタフェースのダウンロードおよび使用
- 15.17 Oracle Audit Vault and Database Firewall SDKのダウンロード
-
15.18 Database Firewallの管理
- 15.18.1 Database Firewallのネットワーク構成またはサービス構成の変更
- 15.18.2 Database Firewallのネットワーク・トラフィックの表示
- 15.18.3 Database Firewallの再起動または電源オフ
- 15.18.4 Audit Vault ServerからのDatabase Firewallの削除
- 15.18.5 Database Firewallからの更新済証明書のフェッチ
- 15.18.6 Database Firewallの診断の表示
- 15.18.7 Database Firewallのリセット
- 15.18.8 Database Firewallモニタリング・ポイントのリストア
- 15.19 システム・アラート
-
16 ストレージの拡張
- 16.1 ファイル・システム・ストレージの拡張
- 16.2 収集データ用のストレージの拡張
- 17 Audit Vault Serverのチューニング
-
14 ユーザー・アカウントおよびアクセスの管理
-
一般的なリファレンス
-
A AVCLIコマンド・リファレンス
- A.1 AVCLIコマンドについて
- A.2 エージェント・ホストのAVCLIコマンド
- A.3 Database FirewallのAVCLIコマンド
- A.4 Database FirewallモニターのAVCLIコマンド
- A.5 ターゲットのAVCLIコマンド
- A.6 ターゲット・グループAVCLIコマンド
- A.7 監査証跡収集のAVCLIコマンド
-
A.8 SMTP接続のAVCLIコマンド
- A.8.1 SMTP接続のAVCLIコマンドについて
- A.8.2 ALTER SMTP SERVER
- A.8.3 ALTER SMTP SERVER DISABLE
- A.8.4 ALTER SMTP SERVER ENABLE
- A.8.5 ALTER SMTP SERVER SECURE MODE OFF
- A.8.6 ALTER SMTP SERVER SECURE MODE ON
- A.8.7 DROP SMTP SERVER
- A.8.8 LIST ATTRIBUTE OF SMTP SERVER
- A.8.9 REGISTER SMTP SERVER
- A.8.10 TEST SMTP SERVER
- A.9 セキュリティ評価のAVCLIコマンド
-
A.10 セキュリティ管理のAVCLIコマンド
- A.10.1 セキュリティ管理のAVCLIコマンドについて
- A.10.2 ALTER DATA ENCRYPTION
- A.10.3 ALTER USER
- A.10.4 GRANT ACCESS
- A.10.5 GRANT ADMIN
- A.10.6 GRANT AUDITOR
- A.10.7 GRANT SUPERADMIN
- A.10.8 GRANT SUPERAUDITOR
- A.10.9 REVOKE ACCESS
- A.10.10 REVOKE ADMIN
- A.10.11 REVOKE AUDITOR
- A.10.12 REVOKE SUPERADMIN
- A.10.13 REVOKE SUPERAUDITOR
- A.10.14 SHOW DATA ENCRYPTION STATUS
- A.11 SANストレージのAVCLIコマンド
- A.12 リモート・ファイル・システムのAVCLIコマンド
- A.13 サーバー管理のAVCLIコマンド
- A.14 収集プラグインのAVCLIコマンド
- A.15 汎用のAVCLIコマンド
- A.16 保持ポリシーのAVCLIコマンド
- A.17 アラート・ポリシー管理のAVCLIコマンド
- A.18 統合監査ポリシーのAVCLIコマンド
- A.19 AVCLIユーザー・コマンド
- A.20 ユーザー権限のAVCLIコマンド
- B システム構成ユーティリティ
-
C プラグイン・リファレンス
- C.1 Oracle Audit Vault and Database Firewallプラグインについて
-
C.2 Oracle Audit Vault and Database Firewallに付属のプラグイン
- C.2.1 プラグインについて
- C.2.2 Oracle Audit Vault and Database Firewall用のOracle Databaseプラグイン
- C.2.3 Oracle Audit Vault and Database Firewall用のMySQLプラグイン
- C.2.4 Oracle Audit Vault and Database Firewall用のMicrosoft SQL Serverプラグイン
- C.2.5 Oracle Audit Vault and Database Firewall用のPostgreSQLプラグイン
- C.2.6 Oracle Audit Vault and Database Firewall用のIBM DB2プラグイン
- C.2.7 Oracle Audit Vault and Database Firewall用のSAP Sybase ASEプラグイン
- C.2.8 Oracle Audit Vault and Database Firewall用のQuick JSONターゲット・タイプ
- C.2.9 Oracle Audit Vault and Database Firewall用のQuickCSVコレクタ
- C.2.10 Oracle Audit Vault and Database Firewall用のSAP Sybase SQL Anywhereプラグイン
- C.2.11 Oracle Audit Vault and Database Firewall用のOracle Solarisプラグイン
- C.2.12 Oracle Audit Vault and Database Firewall用のLinuxプラグイン
- C.2.13 Oracle Audit Vault and Database Firewall用のIBM AIXプラグイン
- C.2.14 Oracle Audit Vault and Database Firewall用のMicrosoft Windowsプラグイン
- C.2.15 Oracle Audit Vault and Database Firewall用のMicrosoft Active Directoryプラグイン
- C.2.16 Oracle Audit Vault and Database Firewall用のOracle ACFSプラグイン
- C.2.17 各監査証跡タイプに対して収集されるデータの概要
- C.3 ターゲットに対するOracle AVDFアカウント権限用のスクリプト
- C.4 監査収集の考慮事項
- C.5 監査証跡のクリーンアップ
- C.6 手順に関する参照情報: 接続文字列、コレクション属性、監査証跡の場所
- C.7 独自のOSユーザー・アカウントでのAudit Vault Agentのインストール
-
D Oracle Databaseについてのトランザクション・ログ監査データ収集
- D.1 Oracle GoldenGateを使用したOracle Databaseトランザクション・ログ監査証跡の概要
- D.2 サイズ設定のガイドライン
- D.3 Oracle GoldenGateの制限付き使用ライセンス
- D.4 Oracle GoldenGateのOracle Databaseへのインストール
- D.5 Oracle Database 12.2.0.1以降からのトランザクション・ログ・データの取得
- D.6 12.2.0.1より前のOracle Databaseからトランザクション・ログ・データを取得するダウンストリーム・マイニング
- D.7 Oracle AVDF 12.2から20へのトランザクション・ログ監査証跡の移行
- D.8 ユーザーの作成および関連する権限の付与
- D.9 Oracle Database用のOracle GoldenGateパラメータの構成
- D.10 GoldenGate管理サーバーでの新しい資格証明の作成
- D.11 Oracle GoldenGate管理サーバーでの新しい統合Extractの作成
- D.12 LogMinerディクショナリの定期的なバックアップ
- D.13 サンプルのOracle GoldenGate統合Extractパラメータ・ファイル
- D.14 Audit Vaultコンソールでの監査証跡の作成
- D.15 監査証跡のクリーンアップ
- D.16 GoldenGateダウンストリーム・マイニングの構成
-
E Microsoft SQL Serverについてのトランザクション・ログ監査データ収集
- E.1 Oracle GoldenGate for Microsoft SQL Serverを使用したトランザクション・ログ監査証跡の概要
- E.2 サイズ設定のガイドライン
- E.3 Oracle GoldenGateの制限付き使用ライセンス
- E.4 Microsoft SQL Serverデータベース用のOracle GoldenGateのインストール
- E.5 Microsoft SQL Server 2012からのトランザクション・ログ・データの取得(バージョン2019を使用)
- E.6 Audit Vaultコンソールでの監査証跡の作成
- E.7 監査証跡のクリーン・アップ
- E.8 SQL Serverトランザクションのセッション情報の管理
- F MySQLについてのトランザクション・ログ監査データ収集
- G PostgreSQL監査データ収集リファレンス
- H Oracle Audit Vault and Database Firewallで使用されるポート
- I Oracle Audit Vault and Database Firewallのメッセージ・コード・ディクショナリ
- J セキュリティ技術導入ガイド
- K Oracle AVDFでのFIPS 140-2の有効化
-
L Oracle Audit Vault and Database Firewallのトラブルシューティング
- L.1 サービス・リクエスト申請時に参考のために提供する情報
- L.2 Oracle Trace File Analyzerの使用(Oracle AVDF 20.10 - 20.11)
- L.3 Oracle Trace File Analyzerの使用(Oracle AVDF 20.12以降)
- L.4 トラブルシューティング時にレスキュー・モードで起動する機能
- L.5 Vault Agentまたはホスト監視エージェントが新しいリリースにアップグレードされない
- L.6 ホスト・モニター・エージェントの作成中またはOracle Database証跡の収集中の障害
- L.7 ホスト・モニター・エージェントの設定時のエラー
- L.8 ホスト・モニター・エージェントが起動に失敗する
- L.9 ホスト・モニター・エージェントのネットワーク証跡がSTOPPED状態である
- L.10 Unixプラットフォームでネットワーク監査証跡が開始されない
- L.11 Oracle Database Firewallで監視しているOracle Databaseで一部またはすべてのトラフィックを確認できない
- L.12 Oracle AVDFレポートでSQL文が欠落しているかネットワーク・トラフィックが不完全
- L.13 エージェントのアクティブ化リクエストで「host is not registered」というエラーが返される
- L.14 セカンダリAudit Vault Serverにエージェントをデプロイできない
- L.15 Windowsマシンで'java -jar agent.jar'に失敗する
- L.16 エージェントのインストールまたはagent.jarファイルの生成ができない
- L.17 Oracle Audit Vault AgentのWindowsサービスをアンインストールできない
- L.18 エージェントをWindowsサービスとしてインストールしようとしたときにアクセス拒否エラーが発生する
- L.19 コントロール パネルの「サービス」アプレットでエージェントを開始できない
- L.20 エージェント開始時のエラー
- L.21 Oracle Databaseターゲットのアラートが長時間トリガーされない
- L.22 監査ポリシー作成時のエラー
- L.23 Oracle Database Firewallで監視およびブロックを使用する場合の接続の問題
- L.24 監査証跡が開始しない
- L.25 ターゲットのデータを表示できない
- L.26 Oracle Database FirewallとOracle Audit Vault Serverのペアリングの問題
- L.27 Database Firewallのレポートにユーザー名が表示されない
- L.28 アラートが生成されない
- L.29 Oracleターゲットでの監査設定の取得またはプロビジョニングの問題
- L.30 Oracle Audit Vault and Database Firewallポリシーを有効にしようとしたときに操作に失敗したことを示すメッセージが表示される
- L.31 リストア中のout of memoryエラー・メッセージ
- L.32 JAVA.IO.IOEXCEPTIONエラー
- L.33 Failed to Start ASM Instanceエラー
- L.34 /var/log/messagesファイルに表示されるInternal capacity exceededメッセージ
- L.35 アップグレード後の1回目のアーカイブまたは取得ジョブ
- L.36 HAペアリングまたは分離の後でAudit Vault Agentのインストールが失敗する
- L.37 ファイルのリストア中のエラー
- L.38 ソース・バージョンがNULLであるエラーが原因でDB2コレクタで障害が発生する
- L.39 データベースの接続または権限の問題が原因でDB2コレクタで障害が発生する
- L.40 ターゲットの登録中にORA-12660エラーが発生する
- L.41 Audit Vault Serverのアップグレード後に監査証跡のパフォーマンスの問題が発生する
- L.42 ユーザーの削除によるエラー
- L.43 Agentの自動アップグレードの失敗
- L.44 バックアップ後に一部のサービスが開始しない
- L.45 Oracle Audit Vault UIでのデータ・オーバーフローの問題
- L.46 Oracle Audit Vault Agentが到達不能でトランザクション・ログ監査証跡が「開始中」ステータスで停止する
- L.47 スケジュールされた複数のPDFまたはXLSレポートがハング状態になる
- L.48 保留中のレポートがスケジュール済ステータスのままになる
- L.49 Audit VaultログでWinPcapおよびOpenSSLのインストールを求めるメッセージが表示される
- L.50 アーカイブの場所の管理中にOAV-47409エラーが発生する
- L.51 NFSマウント・ポイントを使用してアーカイブの場所を定義しているときにエラーOAV-47402が発生する
- L.52 Windowsのイベント・ログ・ファイルの再配置後に監査証跡が停止する
- L.53 Oracle Database Firewallログの欠落したまたは不完全なクライアント情報
- L.54 Microsoft SQL Serverに接続するクライアントを介したセッション情報の取得に関する問題
- L.55 メモリー使用率が高いことが原因のパフォーマンスの問題
- L.56 Database Firewallでのhttpdクラッシュの問題
- L.57 戻り行カウントの取得に関する問題
- L.58 SSHを介してOracle AVDFアプライアンスにログインできない
- L.59 管理インタフェースのIPアドレス変更時のエラー
- L.60 アップグレード後にMicrosoft SQL Server XEL監査証跡を構成できない
- L.61 絵文字を含むXMLファイルの解析中にエラーが発生することでトランザクション・ログ監査証跡が停止する
- L.62 Database FirewallインスタンスのFIPSステータスが見つからない
- L.63 Audit Vault Serverコンソールを介してDatabase FirewallのFIPSモードを変更できない
- L.64 両方のDatabase FirewallインスタンスのFIPSステータスが異なる
- L.65 セカンダリAudit Vault Serverの再起動後にプライマリ・インスタンスがスイッチオーバーできない
- L.66 監査ログ内の接続エントリの近くに不正な構文がある
- L.67 証明書の再生成失敗エラー
- L.68 ユーザー権限、監査ポリシーまたはファイアウォール・ポリシー・ジョブが実行中状態でスタックする
- L.69 監査証跡がCOLLECTINGステータスとUNREACHABLEステータスの間で切り替わる
- L.70 Audit Vault Serverコンソールでのジョブ・ステータスの表示に時間がかかる
- L.71 Javaのアップグレード後にMicrosoft SQL Serverデータベース監査証跡が停止状態になる
- L.72 Database Firewallを削除できない
- L.73 Audit Vault Agentの言語設定における問題
- L.74 Database Firewallのモニタリング・ポイントを作成できない
- L.75 Oracle Enterprise Manager Cloud Controlを使用したOracle AVDFの構成または管理に関する問題
- L.76 コンソールまたはSSHを使用してAudit Vault Serverに接続できない
- L.77 Audit Vault AgentがORA-01745エラーで失敗する
- L.78 Oracleディレクトリまたは表の監査証跡がエラーPLS-00201で停止する
- L.79 安全でない可能性があるパスでエラーが発生する
- L.80 管理ユーザー・パスワードを変更すると「ORA-28000 アカウントがロックされています」というエラーが発生する
- L.81 既存のアーカイブの場所を削除しようとするとエラーOAV-47112が発生する
- L.82 XML解析エラーによりトランザクション・ログの監査証跡が停止する
- L.83 /home/oracleからカスタム・バックアップ・スクリプトを実行しようとすると「-bash: 権限が拒否されました」というエラーが発生する
- L.84 監査証跡が実行されている状態でのターゲット・データベースの削除に関する問題
- L.85 監査レコードの削除ではレコードをパージするまでの保存期間を適用する必要がある
- L.86 新しいAVDF 20.3サーバーでNFSをマウントできない
- L.87 アラート電子メールの通知がOracle AVDFサーバーから受信されない
- L.88 Audit Vault Agentが開始状態でスタックしている: エラーOAV-46573
- L.89 FIPSモードを有効にするとSSHが無効になる
- L.90 Audit Vault AgentにAudit Vault Serverコンソールからアクセスできない
- L.91 WebブラウザでAVDFコンソールを開いたときにプロキシ・エラーが発生する
- L.92 Audit Vault ServerまたはDatabase Firewallサーバーへの接続時にターミナル・ログイン・セッションが期限切れにならないようにする
- L.93 Microsoft SQL Serverデータベースの監査証跡にアクセスできない
- L.94 Database FirewallのエラーODF-10507: TCPセッションの再使用
- L.95 oracleユーザーの使用によってAudit Vault Serverリポジトリでのアーカイブログ削除を自動化する
- L.96 OAV-46511: ホスト上のエージェントに証跡用プラグインがない
- L.97 高可用性のためのペアリングの開始がOAV-46599で失敗する: 内部エラー
- L.98 アーカイブ・エラーOAV-46599および内部エラーORA-14400: パーティション・キーがマップされていない
- L.99 アラートのSYSLOG転送が機能しない
- L.100 SIEMへのSYSLOG転送が機能しない
- L.101 データベースでネイティブ・ネットワーク暗号化が有効になっている場合、Oracle DatabaseについてのOracle AVDFレポートでセッション情報にUNKNOWNが表示される
- L.102 エラー: カーネルのメモリー不足
- L.103 ファイル・システム用の論理ボリューム容量の拡大
- L.104 サポート・ユーザーとしてログインしたときの不正確なバナー
- L.105 エラー「ホスト・モニターの実行可能ファイルの生成に失敗しました」でホスト・モニターをインストールできない
- L.106 ファイアウォールの削除時のOAV-47704エラー
- L.107 「unzipが見つからない」というエラーでOracle Enterprise Manager Management Agent for Oracle AVDFのインストールに失敗する
- L.108 監査証跡エラー: ターゲットに接続してタイムゾーン・オフセットを取得できない
- L.109 Phusion Passenger構成に関する問題
- L.110 診断レポート: /usr/local/dbfw/etc/dbfw.confでの不明なキーの確認
- L.111 ODF-10001: 内部エラー: <IPアドレス>:<ポート>からの読取りに失敗: ファイアウォール・サーバーで接続がタイムアウト
- L.112 Database Firewallサーバーの/var/logパーティションに空きがない
- L.113 Database Firewallヘルス・チェックでtuned.serviceステータスが「失敗」になる
- L.114 エージェントIOエラー: ネットワーク・アダプタで接続を確立できない
- L.115 ターゲットにDatabase Firewallインスタンスを追加するときのエラーORA-01403「データが見つかりません」
- L.116 DNSサーバーの設定後にIPアドレスの順序が変わる
- L.117 Audit Vault ServerでNTPにアクセスできない
- L.118 Database Firewallのステータスは「実行中」だがAudit Vault Serverコンソールではステータスが「停止中」になっている
- L.119 ホスト・モニター・エージェントの使用時にネットワーク監査証跡が監査データを収集しない
- L.120 Audit Vault Agentのデプロイ時の内部エラー
- L.121 「エージェント・ホストは登録されていません」
- L.122 Database Firewallポリシーで文が正しくブロックされない
- L.123 自動アーカイブを有効にするとOAV-47116エラーが発生する
- L.124 権限不足エラーのためネットワーク証跡を開始できない
- L.125 データベースが停止している場合に監査証跡タイプDIRECTORYの監査証跡を開始する方法
- L.126 「SSHアクセス」設定を設定するとSSH接続が削除される
- L.127 ターゲット・データベースが停止されていてもAVDFディレクトリ監査証跡が監査データの収集を継続している
- L.128 Database Firewallの起動中にODF-10717が/var/log/messagesファイルにログ記録される
- L.129 エラー: Setup_ha.rb --disable_failoverの実行中にNet::ReadTimeoutが発生した
- L.130 20.1へのアップグレード後に監査レコードが再読取りされる
- L.131 20.1へのアップグレード後に監査レコードがスキップされることがある
- L.132 監査証跡の停止後もプロセスが実行されている
- L.133 Oracleユーザー設定スクリプトを実行できない
- L.134 プロキシ・ポート作成時にネットワーク・インタフェース・カード間の結合が失われる
- L.135 返される行数とデータベース・レスポンス・モニタリングとの相互作用の問題
- L.136 20.2へのアップグレード後にDatabase Firewallインスタンスのステータスが「停止中」になる
- L.137 Oracle AVDF 20.2のアップグレード中に「更新に失敗しました」というエラーが発生する
- L.138 レポートのためのDatabase Firewallによるトラフィックの取得で重大な時間遅延が発生する
- L.139 Database Firewallの起動後にメッセージ・ファイルにODF-10719エラーが記録される
- L.140 ネットワーク・タイム・プロトコル(NTP)の設定後のOracle AVDFサーバーでの「サーバー・エラー500」
- L.141 Audit Vault AgentのログでIOエラーが報告される: データベース・リスナーが非アクティブであるためネットワーク・アダプタで接続を確立できない
- L.142 oracle_user_setup.sqlスクリプトが終了しない
- L.143 Active Directoryでグループ文字列が長すぎるためにログイン時に認証処理エラーが発生する
- L.144 ブラウザにInternet Explorerを使用してターゲットを登録するときの相違
- L.145 アーカイブ期間に入っていてもデータファイルが読取り専用モードに変更されない
- L.146 アーカイブ期間に入っていてもデータファイルが読取り専用モードに変更されない
- L.147 OAV-46599内部エラー: Audit Vault Serverの手動スイッチオーバー実行時にData Guardオブザーバが存在しない
- L.148 メーリング・サーバーがTLS/SSLで構成されているとメール通知に失敗する
- L.149 Oracle AVDF 20.5へのアップグレードがDatabase-Migrations.rbの実行中に失敗する
- L.150 Oracle AVDF 20.4でOracle APEX 20.1にアップグレードした後にAPEX開発者コンソールを無効にする方法
- L.151 AVDFエージェントのデプロイメントの失敗: データソースから接続を取得できない
- L.152 ファイル・システム権限が原因でAudit Vault Agentのインストールに失敗する
- L.153 IPアドレス登録が正しくないためRAC DBがあるターゲット・ホストでAVDFエージェントのデプロイメントに失敗する
- L.154 エージェント詳細を取得できないというエラーでホスト・モニタリング・エージェントのインストールに失敗する
- L.155 AVDF 20.5でDatabase Firewallのデータベース表領域が急速に増加する
- L.156 AVDF 20.3 - 20.6: Cronファイル・メッセージ - 親ディレクトリにセキュアでない権限がある
- L.157 Audit Vault AgentがWindowsサービスから起動できない
- L.158 WindowsでAudit Vault Agentを登録または起動するときに、"tee"が認識されないというエラーが発生する
- L.159 OSのアップグレード後のAVDFエージェント管理
- L.160 モニタリング・ポイントを起動するとエラーOAV-46649が発生する
- L.161 Database FirewallがDAMモードで取得されない
- L.162 Linuxを使用してAVDFアプライアンスから電子メールを送信する方法
- L.163 DAMモードでのDatabase Firewall実行時のバインド変数の取得
- L.164 RAC環境でのTable監査証跡のAudit Vault Agent構成
- L.165 Database Firewallの証明書の検証に失敗する
- L.166 モニタリング(帯域外)モードでのSQLトラフィック監査用のERSPANの構成
- L.167 リカバリ・ディスク・グループがアーカイブ・ログで満杯
- L.168 変更後に更新されたメンテナンス・ジョブ・スケジュールを表示できない
- L.169 プライマリ・サーバーが停止しているときにOracle AVDFがフェイルオーバーしない
- L.170 UTLRP.SQLを使用して索引を再構築すると、AVDFを20.7から20.8にアップグレードできない
- L.171 'AVBACKUP BACKUP'コマンドの実行が失敗する
- L.172 エラーOAV-47411「エクスポート "エクスポート・パス"がリモート・ファイルシステムに存在しません。」
- L.173 ターゲット・レポートへのアクセス中のAVDF 20.4エラー: 「P107_FIRST_RUN_TIME_AUDIT」
- L.174 エラーOAV-47487: AVDFへの証明書のアップロードが失敗する
- L.175 AVDFでのサーバー・エラー500のトラブルシューティング
- L.176 ユーザー権限の取得ジョブが12時間後に失敗する
- L.177 アクセスできないホストから監査証跡を削除できない
- L.178 エラーOAV-47746: 機密オブジェクト・データのアップロードが失敗する
- L.179 Audit Vault Server GUIでステータス「証明書検証に失敗しました」とエラーが表示される
- L.180 OAV-47804: AVDFによるADの登録中にユーザーの資格証明が無効
- L.181 「ジョブ・ステータス」でAudit Vault Serverのヘルス・チェックが「失敗」と表示される
- L.182 ユーザー権限ジョブが'Failed to Get User Entitlement Data From Secured Target Targetname'というエラーで失敗する
- L.183 Oracle AVDF 20.9でエージェントが自動的に再起動できない
- L.184 すべてのアクティビティのスケジュール済レポートが「不明なレポート・タイプ」エラーで失敗する
- L.185 Oracle AVDF 20.6でDB295ExtractionUtilユーティリティの実行中にエラーが発生する
- L.186 ネットワーク・インタフェースの変更後にコントローラ接続ヘルス・インジケータが「停止中」と表示される
-
M 複数のネットワーク・インタフェース・カード
- M.1 複数のネットワーク・インタフェース・カードについて
- M.2 セカンダリ・ネットワーク・インタフェース・カードでのSSHの有効化
- M.3 Audit Vault Server 20.7以前の場合のセカンダリNICでのエージェント接続の有効化
- M.4 Audit Vault Server 20.8以降の場合のセカンダリNICでのエージェント接続の有効化
- M.5 Audit Vault ServerのセカンダリNICにおける高可用性接続のためのエージェントの有効化
- M.6 ネットワーク・インタフェース・カードの結合
- M.7 セカンダリ・ネットワーク・インタフェース・カードでのルーティングの構成
- M.8 新規またはセカンダリNICの管理NICへの変更
- N MongoDBから監査データを収集するためのQuick JSONターゲット・タイプの構成
- O Audit Vault Agent自動起動構成
- P システム構成ファイルへのユーザー・コンテンツの追加
-
A AVCLIコマンド・リファレンス