目次
- タイトルおよび著作権情報
- はじめに
- 一般的なタスクのクイック・リファレンス
-
第I部 Oracle Audit Vault and Database Firewallの開始
- 1 Oracle Audit Vault and Database Firewallリリース20の変更点
-
2 Oracle Audit Vault and Database Firewallの概要
- 2.1 このマニュアルの最新バージョンのダウンロード
- 2.2 Oracle Audit Vault and Database Firewallについて学ぶ
- 2.3 Oracle Audit Vault and Database Firewallでサポートされているプラットフォーム
-
2.4 Oracle Audit Vault and Database Firewallのシステム機能
- 2.4.1 Oracle Audit Vault and Database Firewallについて
- 2.4.2 Oracle Audit Vault and Database Firewallのセキュリティ技術導入ガイドおよび実装
- 2.4.3 Oracle Audit Vault and Database Firewallのシステム要件
- 2.4.4 Oracle Audit Vault and Database Firewallでサポートされているターゲット
- 2.4.5 Oracle Audit Vault and Database Firewallの管理機能
- 2.4.6 Oracle Audit Vault and Database Firewallの監査機能
- 2.4.7 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
- 2.5 職務分離
- 2.6 管理者のロールについて
- 2.7 Oracle Audit Vault and Database Firewallシステム構成の計画
- 2.8 構成ステップの概要
- 2.9 Audit Vault Serverコンソールの使用
- 2.10 Audit Vaultコマンドライン・インタフェースの使用
- 2.11 Oracle Audit Vault and Database Firewall Enterprise Managerプラグインの使用方法
- 2.12 SSHを使用したOracle AVDFアプライアンスへのログイン
-
3 一般的なセキュリティ・ガイドライン
- 3.1 データを保護するためのOracle Audit Vault and Database Firewallの安全なインストール
- 3.2 セキュリティに関する一般的な推奨事項
- 3.3 外部ネットワークの依存関係
- 3.4 ネットワークベース・ソリューションのデプロイに関する考慮事項
- 3.5 特別な構成に関するセキュリティ上の考慮事項
- 3.6 Transport Layer Securityレベルの設定について
- 3.7 証明書
-
4 Audit Vault Serverの構成
- 4.1 Audit Vault Serverの構成について
- 4.2 Audit Vault ServerのUI (コンソール)証明書の変更
- 4.3 Audit Vault Serverの初期システム設定およびオプションの指定(必須)
- 4.4 電子メール通知サービスの構成
- 4.5 アーカイブの場所および保存ポリシーの構成
- 4.6 高可用性環境でのアーカイブおよび取得の管理
- 4.7 高可用性のための回復可能なペアの定義
- 4.8 Audit Vault ServerでのDatabase Firewallの登録
- 4.9 Audit Vault Serverのシステム操作のテスト
- 4.10 Audit Vault Server用のファイバ・チャネル・ベース・ストレージの構成
- 4.11 Oracle AVDFのファイバ・チャネル・ベース・マルチパス
- 4.12 Audit Vault Agentへのネットワーク・アドレス変換IPアドレスの追加
-
5 Database Firewallの構成
- 5.1 Database Firewallの構成について
- 5.2 Database Firewallデプロイメントの概要
- 5.3 Audit Vault Serverの証明書およびIPアドレスの指定
- 5.4 Oracle Database Firewallのネットワークおよびサービス構成の管理
- 5.5 Database Firewallでの日付と時刻の設定
- 5.6 Database Firewallサーバーの単一インスタンスでのIPアドレスの変更
- 5.7 Database Firewallのホスト名の変更
- 5.8 ネットワーク上のDatabase Firewallおよびそのトラフィック・ソースの構成
- 5.9 Database Firewallのステータスおよび診断レポートの表示
- 5.10 診断レポート・ファイルの構成およびダウンロード
- 5.11 Database Firewallでのカプセル化リモート・スイッチ・ポート・アナライザの構成
-
6 ホストの登録とエージェントのデプロイ
- 6.1 ホストの登録とエージェントのデプロイについて
- 6.2 Audit Vault Serverでのホストの登録
-
6.3 ホスト・コンピュータでのAudit Vault Agentのデプロイ
- 6.3.1 Audit Vault Agentの要件
- 6.3.2 Audit Vault AgentマシンのJavaのベスト・プラクティス
- 6.3.3 Audit Vault Agentデプロイメント時の検証
- 6.3.4 Audit Vault Agentのデプロイについて
- 6.3.5 Audit Vault Agentのデプロイおよびアクティブ化に必要なステップ
- 6.3.6 ホストの登録
- 6.3.7 Audit Vault Agentのデプロイ
- 6.3.8 Audit Vault Agentのアクティブ化および起動
- 6.3.9 ホスト名の変更
- 6.3.10 エージェントの自動再起動機能の構成
- 6.3.11 リモートでのAgentの自動再起動機能の構成
- 6.3.12 Audit Vault Agentで自動再起動機能が有効になっているかどうかの確認
- 6.3.13 Audit Vault AgentのWindowsサービスとしての登録および登録解除
- 6.4 エージェントの起動、停止およびその他の操作
- 6.5 Audit Vault Agentの更新
- 6.6 プラグインのデプロイとプラグイン・ホストの登録
- 6.7 Audit Vault Serverからのホストの削除
-
7 ターゲット、監査証跡およびDatabase Firewallモニタリング・ポイントの構成
- 7.1 ターゲットの構成について
- 7.2 ターゲットの登録とグループの作成
- 7.3 監査データ収集のためのターゲットの準備
- 7.4 グローバル・セット(旧称:データ検出)に使用するためのターゲットの準備
-
7.5 監査証跡収集の構成および管理
- 7.5.1 Oracle Audit Vault Serverで監査証跡を追加するための前提条件
- 7.5.2 エージェントレス収集を使用する監査証跡の追加
- 7.5.3 エージェントベース収集を使用する監査証跡の追加
- 7.5.4 Oracle Audit Vault Serverでの監査証跡の停止、開始および自動起動
- 7.5.5 Audit Vault Serverでの証跡収集のステータスの確認
- 7.5.6 監査収集のベスト・プラクティス
- 7.5.7 新規の監査証跡と期限切れ監査レコードの処理
- 7.5.8 監査証跡の削除
- 7.5.9 収集のための監査レコード・フォーマットの変換
- 7.5.10 Oracle Real Application Clusters用の監査証跡収集の構成
- 7.5.11 CDBおよびPDBの監査証跡収集の構成
- 7.5.12 エージェントレス収集からエージェントベース収集への監査証跡の移行
-
7.6 Database Firewallモニタリング・ポイントの構成
- 7.6.1 ターゲットに対するDatabase Firewallモニタリング・ポイントの構成について
- 7.6.2 Database Firewallモニタリング・ポイントの作成および構成
- 7.6.3 Database Firewallモニタリング・ポイントの変更
- 7.6.4 Database Firewallモニタリング・ポイントの開始、停止または削除
- 7.6.5 Database Firewallモニタリング・ポイントのステータスの表示
- 7.6.6 Database Firewallモニタリング・ポイントによって使用されるポート番号の確認
- 7.6.7 Oracle Autonomous Databaseへの接続に向けたDatabase Firewallの構成
- 7.7 ストアド・プロシージャ監査(SPA)の構成
- 7.8 ネイティブ・ネットワーク暗号化を使用するデータベース用のDatabase Firewallの構成
- 7.9 Database Firewallの詳細設定の構成
- 7.10 TLS暗号化SQLトラフィックの監視
- 7.11 データベース・レスポンス・モニタリングの構成および使用
- 7.12 エージェントとOracle Databaseターゲットの接続の保護
- 7.13 ターゲット・データベースのアップグレード
-
8 ホスト・モニター・エージェントの使用
- 8.1 ホスト監視について
-
8.2 ホスト・モニター・エージェントのインストールおよび有効化
- 8.2.1 ホスト・モニター・エージェントの要件
- 8.2.2 ホスト監視エージェント・デプロイメント時の検証
- 8.2.3 ホスト・モニター・エージェントを実行するホスト・マシンの登録
- 8.2.4 Audit Vault Agentおよびホスト・モニター・エージェントのデプロイ
- 8.2.5 ホスト・モニター対象のデータベース用のターゲットの作成
- 8.2.6 ホスト・モニター・エージェント用のモニタリング・ポイントの作成
- 8.2.7 ネットワーク監査証跡の作成
- 8.3 ホスト・モニター・エージェントの起動、停止およびその他の操作
- 8.4 ホスト・モニター・エージェントの更新(UNIXホストのみ)
- 8.5 Database Firewallとホスト・モニター・エージェント間の通信への相互認証の使用
-
9 Oracle AVDFにおける高可用性
- 9.1 Oracle AVDFにおける高可用性について
-
9.2 Audit Vault Serverの高可用性の構成
- 9.2.1 Audit Vault Serverにおける高可用性について
- 9.2.2 Audit Vault Serverの高可用性を構成するための前提条件
- 9.2.3 指定されたスタンバイAudit Vault Serverの構成
- 9.2.4 指定されたプライマリAudit Vault Serverの構成
- 9.2.5 Audit Vault Serverの高可用性ステータスの確認
- 9.2.6 高可用性ペアリング後のステップ
- 9.2.7 高可用性でのAudit Vault ServerとAudit Vault Agentの通信
- 9.2.8 プライマリとスタンバイのAudit Vault Serverのロールの入替え
- 9.2.9 プライマリAudit Vault ServersとスタンバイAudit Vault Serversの間のスイッチオーバーの開始
- 9.2.10 フェイルオーバー・シナリオの処理
- 9.2.11 プライマリおよびスタンバイAudit Vault Serverのペアリング解除
- 9.2.12 Audit Vault Serverのフェイルオーバーの無効化または有効化
- 9.2.13 高可用性でのアーカイブと取得
- 9.2.14 高可用性でのAudit Vault Serverのバックアップとリストア
- 9.2.15 高可用性構成の削除
- 9.3 Database Firewallの高可用性の構成
- 9.4 プロキシ・モードでのDatabase Firewallの高可用性の構成
- 10 サード・パーティSIEMおよびログ・データ分析ツールとの統合
- 11 Oracle RACでのOracle Database Firewallの使用
-
12 Oracle Cloud Infrastructure上のOracle Audit Vault and Database Firewall
- 12.1 Oracle Cloud Infrastructure上のOracle AVDFについて
- 12.2 Oracle Cloud InfrastructureでOracle AVDFをプロビジョニングする利点
- 12.3 サポートされているOracle Cloud Infrastructure仮想マシン・シェイプ
- 12.4 Oracle Cloud Marketplaceイメージを使用したOracle AVDFのプロビジョニング
- 12.5 Oracle AVDFインスタンスへの接続
- 12.6 Oracle AVDFインスタンスのスケール・アップ
- 12.7 OCI上のOracle AVDFインスタンスの機能の変更
- 12.8 Oracle AVDFコンポーネント間の通信用ポート
- 12.9 Oracle AVDFインスタンスの高可用性
- 12.10 Audit Vault Agentのデプロイ
- 12.11 監査証跡収集の構成
- 12.12 監視のためのDatabase Firewallのデプロイ
- 12.13 Oracle Autonomous Databaseサービスの監視
- 12.14 OCI上のDBシステムの監視
- 12.15 OCIでのOracle AVDFインスタンスのバックアップおよびリストア
- 12.16 監査データのアーカイブおよび取得
- 12.17 Oracle AVDFインスタンスの起動または停止
- 12.18 Oracle AVDFインスタンスの終了
-
13 Oracle Audit Vault And Database Firewall Hybrid Cloud Deployment
- 13.1 Oracle Audit Vault and Database Firewall Hybrid Cloud Deploymentおよび前提条件
- 13.2 Oracle Database Cloud Service上のポートを開く
-
13.3 TCPSを使用したHybrid Cloudターゲットの構成
- 13.3.1 ステップ1: Audit Vault Serverでのオンプレミス・ホストの登録
- 13.3.2 ステップ2: 登録されたオンプレミス・ホストでのAudit Vault Agentのインストール
- 13.3.3 ステップ3: Oracle Database Cloud Serviceターゲット・インスタンスでのユーザー・アカウントの作成
- 13.3.4 ステップ4: ターゲットのOracle Database Cloud Serviceインスタンスでの監査ポリシーの設定または確認
- 13.3.5 ステップ5: Oracle Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用のターゲットの作成
- 13.3.6 ステップ6: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用の監査証跡の開始
- 13.4 DBCSインスタンス用のTCPS接続の構成
-
13.5 TCPSを使用したHybrid Cloudターゲットの構成
- 13.5.1 ステップ1: Oracle Audit Vault Serverでのオンプレミス・ホストの登録
- 13.5.2 ステップ2: 登録されたオンプレミス・ホストでのOracle Audit Vault AgentのインストールおよびTCPSの構成
- 13.5.3 ステップ3: Oracle Database Cloud Serviceターゲット・インスタンスでのユーザー・アカウントの作成
- 13.5.4 ステップ4: ターゲットのOracle Database Cloud Serviceインスタンスでの監査ポリシーの設定または確認
- 13.5.5 ステップ5: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用のターゲットの作成
- 13.5.6 ステップ6: Audit Vault ServerでのOracle Database Cloud Serviceインスタンス用の監査証跡の開始
- 13.6 TCPSを使用したOracle Database Exadata Express Cloud Serviceターゲットの構成
-
13.7 TCPを使用したOracle Database Exadata Express Cloud Serviceターゲットの構成
- 13.7.1 ステップ1: Oracle Audit Vault Serverでのオンプレミス・ホストの登録
- 13.7.2 ステップ2: 登録されたオンプレミス・ホストでのAudit Vault Agentのインストール
- 13.7.3 ステップ3: Oracle Exadata Express Cloudターゲット・インスタンスでのユーザー・アカウントの作成
- 13.7.4 ステップ4: ターゲットのOracle Exadata Express Cloudインスタンスでの監査ポリシーの設定または確認
- 13.7.5 ステップ5: Oracle Audit Vault ServerでのOracle Exadata Express Cloudインスタンス用のターゲットの作成
- 13.7.6 ステップ6: Oracle Audit Vault ServerでのOracle Exadata Express Cloudインスタンス用の監査証跡の開始
-
13.8 Autonomous Data WarehouseおよびAutonomous Transaction Processingの構成
- 13.8.1 ステップ1: 登録されたホストでのAudit Vault Agentのインストール
- 13.8.2 ステップ2: Oracle Cloudインスタンスでのユーザー・アカウントの作成
- 13.8.3 ステップ3: Audit Vault ServerでのCloudインスタンス用のターゲットの作成
- 13.8.4 ステップ4: Audit Vault ServerでのAutonomous Data WarehouseインスタンスおよびAutonomous Transaction Processing Cloudインスタンス用の監査証跡の開始
- 13.8.5 ステップ5: (オプション)ユーザーのAudit Vault権限およびDatabase Firewall権限の取消し
-
第II部 一般的な管理タスク
-
14 ユーザー・アカウントおよびアクセスの管理
- 14.1 Oracle Audit Vault and Database Firewall管理アカウントについて
- 14.2 ユーザー・アカウントに関するセキュリティ技術導入ガイドと実装
- 14.3 Oracle Audit Vault Serverの管理アカウントの構成
- 14.4 ユーザーのsudoアクセスの構成
- 14.5 ターゲットおよびグループへのユーザーのアクセス権限の管理
- 14.6 Oracle Audit Vault and Database Firewallでのユーザー・パスワードの変更
- 14.7 AVSYSユーザーのロック解除およびロック
- 14.8 Oracle Audit Vault and Database FirewallとMicrosoft Active DirectoryまたはOpenLDAPの統合
-
15 Audit Vault ServerおよびDatabase Firewallの管理
- 15.1 Audit Vault Serverの設定、ステータスおよびメンテナンス操作の管理
- 15.2 Oracle Audit Vault Serverのネットワーク構成およびサービス構成の変更
- 15.3 電子メールおよびsyslogのサーバー・コネクタの管理
- 15.4 TLS経由のリモートsyslogの構成
- 15.5 監査データのアーカイブおよび取得
- 15.6 リポジトリ暗号化の管理
-
15.7 Audit Vault Serverのバックアップとリストア
- 15.7.1 Audit Vault Serverのバックアップとリストアについて
- 15.7.2 高可用性環境でのAudit Vault Serverのバックアップとリストア
- 15.7.3 Audit Vault Serverのバックアップとリストアのユーティリティについて
- 15.7.4 Audit Vault ServerのバックアップおよびリストアのためのNFSの設定
- 15.7.5 Audit Vault Serverのバックアップ
- 15.7.6 Audit Vault Serverバックアップの構成
- 15.7.7 Audit Vault Serverバックアップの実行
- 15.7.8 Audit Vault Serverバックアップの監視と検証
- 15.7.9 バックアップ・スケジュールの自動化
- 15.7.10 高可用性でのAudit Vault Serverバックアップの実行
- 15.7.11 Audit Vault Serverバックアップからのリストア
- 15.7.12 リストア後のタスク
- 15.7.13 リストア・プロセスの監視
- 15.7.14 高可用性でのAudit Vault Serverのリストア
- 15.8 Database Firewallのバックアップおよびリストア
- 15.9 Audit Vault ServerのOracle Database In-Memoryの有効化
- 15.10 プラグインの管理
- 15.11 サーバーの表領域の領域使用量の監視と追加
- 15.12 サーバーのアーカイブ・ログのディスク領域使用量の監視
- 15.13 サーバーのフラッシュ・リカバリ領域の監視
- 15.14 ジョブの監視
- 15.15 メンテナンス・ジョブのスケジュール
- 15.16 AVCLIコマンドライン・インタフェースのダウンロードおよび使用
- 15.17 Oracle Audit Vault and Database Firewall SDKのダウンロード
-
15.18 Database Firewallの管理
- 15.18.1 Database Firewallのネットワーク構成またはサービス構成の変更
- 15.18.2 Database Firewallのネットワーク・トラフィックの表示
- 15.18.3 Database Firewallの再起動または電源オフ
- 15.18.4 Audit Vault ServerからのDatabase Firewallの削除
- 15.18.5 Database Firewallからの更新済証明書のフェッチ
- 15.18.6 Database Firewallの診断の表示
- 15.18.7 Database Firewallのリセット
- 15.18.8 Database Firewallモニタリング・ポイントのリストア
- 15.19 システム・アラート
-
16 ストレージの拡張
- 16.1 ファイル・システム・ストレージの拡張
- 16.2 収集データ用のストレージの拡張
-
14 ユーザー・アカウントおよびアクセスの管理
-
一般的なリファレンス
-
A AVCLIコマンド・リファレンス
- A.1 AVCLIコマンドについて
- A.2 エージェント・ホストのAVCLIコマンド
- A.3 Database FirewallのAVCLIコマンド
- A.4 Database FirewallモニターのAVCLIコマンド
- A.5 ターゲットのAVCLIコマンド
- A.6 ターゲット・グループAVCLIコマンド
- A.7 監査証跡収集のAVCLIコマンド
-
A.8 SMTP接続のAVCLIコマンド
- A.8.1 SMTP接続のAVCLIコマンドについて
- A.8.2 ALTER SMTP SERVER
- A.8.3 ALTER SMTP SERVER DISABLE
- A.8.4 ALTER SMTP SERVER ENABLE
- A.8.5 ALTER SMTP SERVER SECURE MODE OFF
- A.8.6 ALTER SMTP SERVER SECURE MODE ON
- A.8.7 DROP SMTP SERVER
- A.8.8 LIST ATTRIBUTE OF SMTP SERVER
- A.8.9 REGISTER SMTP SERVER
- A.8.10 TEST SMTP SERVER
- A.9 セキュリティ評価のAVCLIコマンド
-
A.10 セキュリティ管理のAVCLIコマンド
- A.10.1 セキュリティ管理のAVCLIコマンドについて
- A.10.2 ALTER DATA ENCRYPTION
- A.10.3 ALTER USER
- A.10.4 GRANT ACCESS
- A.10.5 GRANT ADMIN
- A.10.6 GRANT AUDITOR
- A.10.7 GRANT SUPERADMIN
- A.10.8 GRANT SUPERAUDITOR
- A.10.9 REVOKE ACCESS
- A.10.10 REVOKE ADMIN
- A.10.11 REVOKE AUDITOR
- A.10.12 REVOKE SUPERADMIN
- A.10.13 REVOKE SUPERAUDITOR
- A.10.14 SHOW DATA ENCRYPTION STATUS
- A.11 SANストレージのAVCLIコマンド
- A.12 リモート・ファイル・システムのAVCLIコマンド
- A.13 サーバー管理のAVCLIコマンド
- A.14 収集プラグインのAVCLIコマンド
- A.15 汎用のAVCLIコマンド
- A.16 保持ポリシーのAVCLIコマンド
- A.17 アラート・ポリシー管理のAVCLIコマンド
- A.18 統合監査ポリシーのAVCLIコマンド
- A.19 AVCLIユーザー・コマンド
- A.20 ユーザー権限のAVCLIコマンド
- B システム構成ユーティリティ
-
C プラグイン・リファレンス
- C.1 Oracle Audit Vault and Database Firewallプラグインについて
-
C.2 Oracle Audit Vault and Database Firewallに付属のプラグイン
- C.2.1 プラグインについて
- C.2.2 Oracle Audit Vault and Database Firewall用のOracle Databaseプラグイン
- C.2.3 Oracle Audit Vault and Database Firewall用のMySQLプラグイン
- C.2.4 Oracle Audit Vault and Database Firewall用のMicrosoft SQL Serverプラグイン
- C.2.5 Oracle Audit Vault and Database Firewall用のPostgreSQLプラグイン
- C.2.6 Oracle Audit Vault and Database Firewall用のIBM DB2プラグイン
- C.2.7 Oracle Audit Vault and Database Firewall用のSAP Sybase ASEプラグイン
- C.2.8 Oracle Audit Vault and Database Firewall用のSAP Sybase SQL Anywhereプラグイン
- C.2.9 Oracle Audit Vault and Database Firewall用のQuick JSONターゲット・タイプ
- C.2.10 Oracle Audit Vault and Database Firewall用のOracle Solarisプラグイン
- C.2.11 Oracle Audit Vault and Database Firewall用のLinuxプラグイン
- C.2.12 Oracle Audit Vault and Database Firewall用のIBM AIXプラグイン
- C.2.13 Oracle Audit Vault and Database Firewall用のMicrosoft Windowsプラグイン
- C.2.14 Oracle Audit Vault and Database Firewall用のMicrosoft Active Directoryプラグイン
- C.2.15 Oracle Audit Vault and Database Firewall用のOracle ACFSプラグイン
- C.2.16 各監査証跡タイプに対して収集されるデータの概要
- C.3 ターゲットに対するOracle AVDFアカウント権限用のスクリプト
- C.4 監査収集の考慮事項
- C.5 監査証跡のクリーンアップ
- C.6 手順に関する参照情報: 接続文字列、コレクション属性、監査証跡の場所
- C.7 独自のOSユーザー・アカウントでのAudit Vault Agentのインストール
-
D Oracle Databaseについてのトランザクション・ログ監査データ収集
- D.1 Oracle GoldenGateを使用したOracle Databaseトランザクション・ログ監査証跡の概要
- D.2 サイズ設定のガイドライン
- D.3 Oracle GoldenGateの制限付き使用ライセンス
- D.4 Oracle GoldenGateのOracle Databaseへのインストール
- D.5 Oracle Database 12.2.0.1以降からのトランザクション・ログ・データの取得
- D.6 12.2.0.1より前のOracle Databaseからトランザクション・ログ・データを取得するダウンストリーム・マイニング
- D.7 Oracle AVDF 12.2から20へのトランザクション・ログ監査証跡の移行
- D.8 ユーザーの作成および関連する権限の付与
- D.9 Oracle Database用のOracle GoldenGateパラメータの構成
- D.10 GoldenGate管理サーバーでの新しい資格証明の作成
- D.11 Oracle GoldenGate管理サーバーでの新しい統合Extractの作成
- D.12 LogMinerディクショナリの定期的なバックアップ
- D.13 サンプルのOracle GoldenGate統合Extractパラメータ・ファイル
- D.14 Audit Vaultコンソールでの監査証跡の作成
- D.15 監査証跡のクリーンアップ
- D.16 GoldenGateダウンストリーム・マイニングの構成
-
E Microsoft SQL Serverについてのトランザクション・ログ監査データ収集
- E.1 Oracle GoldenGate for Microsoft SQL Serverを使用したトランザクション・ログ監査証跡の概要
- E.2 サイズ設定のガイドライン
- E.3 Oracle GoldenGateの制限付き使用ライセンス
- E.4 Microsoft SQL Serverデータベース用のOracle GoldenGateのインストール
- E.5 Microsoft SQL Server 2012からのトランザクション・ログ・データの取得(バージョン2019を使用)
- E.6 Audit Vaultコンソールでの監査証跡の作成
- E.7 監査証跡のクリーン・アップ
- E.8 サンプルのOracle GoldenGate CDC Extractパラメータ・ファイル
- F PostgreSQL監査データ収集リファレンス
- G Oracle Audit Vault and Database Firewallで使用されるポート
- H Oracle Audit Vault and Database Firewallのメッセージ・コード・ディクショナリ
- I セキュリティ技術導入ガイド
- J Oracle AVDFでのFIPS 140-2の有効化
-
K Oracle Audit Vault and Database Firewallのトラブルシューティング
- K.1 サービス・リクエスト申請時に参考のために提供する情報
- K.2 Oracle Trace File Analyzerの使用
- K.3 トラブルシューティング時にレスキュー・モードで起動する機能
- K.4 Audit Vault Agentまたはホスト・モニター・エージェントが新しいリリースにアップグレードされない
- K.5 ホスト・モニター・エージェントの作成中またはOracle Database証跡の収集中の障害
- K.6 ホスト・モニター・エージェントの設定時のエラー
- K.7 ホスト・モニター・エージェントが起動に失敗する
- K.8 ホスト・モニター・エージェントのネットワーク証跡が「停止済」状態である
- K.9 Unixプラットフォームでネットワーク監査証跡が開始されない
- K.10 Oracle Database Firewallで監視しているOracle Databaseについて一部またはすべてのトラフィックを確認できない
- K.11 Oracle AVDFレポートでSQL文が欠落しているかネットワーク・トラフィックが不完全
- K.12 エージェントのアクティブ化リクエストで「ホストは登録されていません」というエラーが返される
- K.13 セカンダリAudit Vault Serverにエージェントをデプロイできない
- K.14 Windowsマシンで'java -jar agent.jar'に失敗する
- K.15 エージェントのインストールまたはagent.jarファイルの生成ができない
- K.16 Oracle Audit Vault AgentのWindowsサービスをアンインストールできない
- K.17 エージェントをWindowsサービスとしてインストールしようとしたときにアクセス拒否エラーが発生する
- K.18 コントロール パネルにある「サービス」アプレットでエージェントを開始できない
- K.19 エージェント開始時のエラー
- K.20 Oracle Databaseターゲットでのアラートが長時間トリガーされない
- K.21 監査ポリシー作成時のエラー
- K.22 Oracle Database Firewallで監視およびブロックを使用する場合の接続の問題
- K.23 監査証跡が開始されない
- K.24 ターゲットのデータを表示できない
- K.25 Oracle Database FirewallとOracle Audit Vault Serverをペアリングしているときの問題
- K.26 Database Firewallのレポートにユーザー名が表示されない
- K.27 アラートが生成されない
- K.28 Oracleターゲットにある監査設定を取得またはプロビジョニングしているときの問題
- K.29 Oracle Audit Vault and Database Firewallポリシーを有効にしようとしたときに操作失敗メッセージが表示される
- K.30 リストア中の「メモリー不足です」というエラー・メッセージ
- K.31 JAVA.IO.IOEXCEPTIONエラー
- K.32 「ASMインスタンスの起動に失敗しました」というエラー
- K.33 /var/log/messagesファイル内で「内部容量を超えています」というメッセージが示される
- K.34 アップグレード後の1回目のアーカイブまたは取得ジョブ
- K.35 HAペアリングまたは分離の後でAudit Vault Agentのインストールが失敗する
- K.36 ファイルのリストア中のエラー
- K.37 ソース・バージョンがNULLであるというエラーが原因でDB2コレクタで障害が発生する
- K.38 データベースの接続または権限の問題が原因でDB2コレクタで障害が発生する
- K.39 ターゲットの登録中にORA-12660エラーが発生する
- K.40 Audit Vault Serverのアップグレード後に監査証跡のパフォーマンスの問題が発生する
- K.41 ユーザーの削除によるエラー
- K.42 エージェントの自動アップグレードの失敗
- K.43 バックアップ後に一部のサービスが開始されない
- K.44 Oracle Audit Vault UIでのデータ・オーバーフローの問題
- K.45 Oracle Audit Vault Agentが到達不能でありトランザクション・ログ監査証跡が「開始中」ステータスで停止する
- K.46 スケジュールされた複数のPDFまたはXLSレポートがハング状態になる
- K.47 保留中のレポートが「スケジュール済」ステータスのままになる
- K.48 Audit VaultログでWinPcapおよびOpenSSLのインストールを求めるメッセージが示される
- K.49 アーカイブの場所を管理しているときにOAV-47409エラーが発生する
- K.50 NFSマウント・ポイントを使用してアーカイブの場所を定義しているときにエラーOAV-47402が発生する
- K.51 Windowsのイベント・ログ・ファイルの再配置後に監査証跡が停止する
- K.52 Oracle Database Firewallログ内のクライアント情報が欠落しているか不完全
- K.53 Microsoft SQL Serverに接続するクライアントを介したセッション情報の取得に関する問題
- K.54 メモリー使用率が高いことが原因のパフォーマンスの問題
- K.55 Database Firewallでのhttpdクラッシュの問題
- K.56 戻り行カウントの取得に関する問題
- K.57 SSHを使用してOracle AVDFアプライアンスにログインできない
- K.58 管理インタフェースのIPアドレスを変更しているときにエラーが発生する
- K.59 アップグレード後にMicrosoft SQL Server XEL監査証跡を構成できない
- K.60 絵文字を含むXMLファイルの解析中にエラーが発生することでトランザクション・ログ監査証跡が停止する
- K.61 Database FirewallインスタンスのFIPSステータスが見つからない
- K.62 Audit Vault Serverコンソールを介してDatabase FirewallのFIPSモードを変更できない
- K.63 両方のDatabase FirewallインスタンスのFIPSステータスが異なる
- K.64 セカンダリAudit Vault Serverの再起動後にプライマリ・インスタンスがスイッチオーバーできない
- K.65 監査ログ内の接続エントリの近くに正しくない構文がある
- K.66 証明書の再生成失敗エラー
- K.67 ユーザー権限または監査ポリシー・ジョブが「実行中」状態でスタックする
- K.68 監査証跡が「収集中」ステータスと「到達不能」ステータスの間で切り替わる
- K.69 Audit Vault Serverコンソールでのジョブ・ステータスの表示に時間がかかる
- K.70 Javaのアップグレード後にMicrosoft SQL Serverデータベース監査証跡が「停止済」状態になる
- K.71 Database Firewallを削除できない
- K.72 Audit Vault Agentの言語設定における問題
- K.73 Database Firewallのモニタリング・ポイントを作成できない
- K.74 Oracle Enterprise Manager Cloud ControlによるOracle AVDFの構成または管理に関する問題
- K.75 コンソールまたはSSHを使用してAudit Vault Serverに接続できない
- K.76 Audit Vault AgentがORA-01745エラーで失敗する
- K.77 Oracleディレクトリまたは表の監査証跡がエラーPLS-00201で停止する
- K.78 安全でない可能性があるパスでエラーが発生する
- K.79 管理ユーザー・パスワードを変更すると「ORA-28000 アカウントがロックされています」というエラーが発生する
- K.80 既存のアーカイブの場所を削除しようとするとエラーOAV-47112が発生する
- K.81 XML解析エラーによりトランザクション・ログの監査証跡が停止する
- K.82 /home/oracleからカスタム・バックアップ・スクリプトを実行しようとすると「-bash: 権限が拒否されました」というエラーが発生する
- K.83 監査証跡が実行されている状態でのターゲット・データベースの削除に関する問題
- K.84 監査レコードの削除ではレコードをパージするまでの保存期間を適用する必要がある
- K.85 新しいAVDF 20.3サーバーでNFSをマウントできない
- K.86 電子メールによるアラート通知がOracle AVDFサーバーから届かない
- K.87 Audit Vault Agentが「開始中」状態でスタックしている: エラーOAV-46573
- K.88 FIPSモードを有効にするとSSHが無効になる
- K.89 Audit Vault AgentにAudit Vault Serverコンソールからアクセスできない
- K.90 WebブラウザでAVDFコンソールを開いたときにプロキシ・エラーが発生する
- K.91 Audit Vault ServerまたはDatabase Firewallサーバーへの接続時にターミナル・ログイン・セッションが期限切れにならないようにする
- K.92 Microsoft SQL Serverデータベースの監査証跡にアクセスできない
- K.93 Database FirewallのエラーODF-10507: TCPセッションの再使用
- K.94 oracleユーザーの使用によってAudit Vault Serverリポジトリでのアーカイブログ削除を自動化する
- K.95 OAV-46511: ホスト上のエージェントに証跡用プラグインがない
- K.96 高可用性のためのペアリングの開始がOAV-46599で失敗する: 内部エラー
- K.97 アーカイブ・エラーOAV-46599および内部エラーORA-14400: パーティション・キーがマップされてない
- K.98 アラートのSYSLOG転送が機能しない
- K.99 SIEMへのSYSLOG転送が機能しない
- K.100 データベースでネイティブ・ネットワーク暗号化が有効になっている場合、Oracle DatabaseについてのOracle AVDFレポートでセッション情報にUNKNOWNが表示される
- K.101 エラー: カーネルのメモリー不足
- K.102 ファイル・システム用の論理ボリューム容量の拡大
- K.103 サポート・ユーザーとしてログインしたときの不正確なバナー
- K.104 ホスト・モニターがインストールできないエラー: ホスト・モニターの実行可能ファイルの生成に失敗しました
- K.105 ファイアウォールの削除時のOAV-47704エラー
- K.106 Unzipが見つからないというエラーでOracle Enterprise Manager Management Agent for Oracle AVDFのインストールが失敗する
- K.107 監査証跡エラー: ターゲットに接続してタイムゾーン・オフセットを取得できません
- K.108 Phusion Passenger構成に関する問題
- K.109 診断レポート: /usr/local/dbfw/etc/dbfw.confの不明なキーの確認
- K.110 ODF-10001: 内部エラー: <IPアドレス>:<ポート>からの読取りに失敗しました: ファイアウォール・サーバーで接続がタイムアウトしました
- K.111 Database Firewallサーバーの/var/logパーティションがいっぱいです
- K.112 Database Firewallヘルス・チェックでtuned.serviceステータスが失敗になる
- K.113 エージェントIOエラー: ネットワーク・アダプタは接続を確立できません
- K.114 ターゲットにDatabase Firewallインスタンスを追加するときのエラーORA-01403データが見つかりません
- K.115 DNSサーバーの設定後にIPアドレスの順序が変わる
- K.116 Audit Vault ServerでNTPにアクセスできない
- K.117 Database Firewallのステータスは実行中ですが、Audit Vault Serverコンソールではステータスが停止中になっています
- K.118 ホスト・モニター・エージェントの使用時にネットワーク監査証跡が監査データを収集しない
- K.119 Audit Vault Agentのデプロイ時の内部エラー
- K.120 エージェント・ホストが登録されていません
- K.121 Database Firewallポリシーで文が正しくブロックされない
- K.122 自動アーカイブを有効にするとOAV-47116エラーが発生する
- K.123 権限不足エラーのためにネットワーク証跡を開始できない
- K.124 データベースが停止している場合に監査証跡タイプDIRECTORYの監査証跡を開始する方法
- K.125 「SSHアクセス」設定を設定するとSSH接続が削除される
- K.126 ターゲット・データベースが停止されていてもAVDFディレクトリ監査証跡が監査データの収集を継続している
- K.127 Database Firewallの起動中にODF-10717が/var/log/messagesファイルにログ記録される
- K.128 エラー: Setup_ha.rb --disable_failoverの実行中にNet::ReadTimeoutが発生しました
- K.129 20.1へのアップグレード後に監査レコードが再読取りされる
- K.130 20.1へのアップグレード後に監査レコードがスキップされることがある
- K.131 監査証跡の停止後もプロセスが実行されている
- K.132 Oracleユーザー設定スクリプトを実行できない
- K.133 プロキシ・ポートの作成時にネットワーク・インタフェース・カード間の結合が失われる
- K.134 返される行数とデータベース・レスポンス・モニタリングの間の相互作用の問題
- K.135 20.2へのアップグレード後にDatabase Firewallインスタンスのステータスが「停止中」になる
- K.136 Oracle AVDF 20.2のアップグレード中に「更新に失敗しました」のエラーが発生する
- K.137 レポートのためのDatabase Firewallによるトラフィックの取得で重大な時間遅延が発生する
- K.138 ODF-10719エラーがDatabase Firewallの起動後にメッセージ・ファイルに記録される
- K.139 ネットワーク・タイム・プロトコル(NTP)の設定後のOracle AVDFサーバーの「サーバー・エラー500」
- K.140 Audit Vault Agentのログで報告されるIOエラー: データベース・リスナーが非アクティブのためネットワーク・アダプタで接続を確立できませんでした
- K.141 oracle_user_setup.sqlスクリプトが終了しない
- K.142 Active Directoryのグループ文字列が長すぎるために発生するログイン時の認証処理エラー
- K.143 ブラウザにInternet Explorerを使用してターゲットを登録するときの相違
- K.144 アーカイブ期間に入っていてもデータファイルが読取り専用モードに変更されない
- K.145 アーカイブ期間に入っていてもデータファイルが読取り専用モードに変更されない
- K.146 OAV-46599内部エラー: Audit Vault Serverの手動スイッチオーバー実行時にData Guardオブザーバが存在しない
- K.147 メーリング・サーバーがTLS/SSLで構成されているとメール通知が失敗する
- K.148 Oracle AVDF 20.5へのアップグレードがDatabase-Migrations.rbの実行中に失敗する
-
L 複数のネットワーク・インタフェース・カード
- L.1 複数のネットワーク・インタフェース・カードについて
- L.2 セカンダリ・ネットワーク・インタフェース・カードでのSSHの有効化
- L.3 Audit Vault Server 20.7以前の場合のセカンダリNICでのエージェント接続の有効化
- L.4 Audit Vault Server 20.8以降の場合のセカンダリNICでのエージェント接続の有効化
- L.5 Audit Vault ServerのセカンダリNICにおける高可用性接続のためのエージェントの有効化
- L.6 ネットワーク・インタフェース・カードの結合
- L.7 セカンダリ・ネットワーク・インタフェース・カードでのルーティングの構成
- L.8 新規またはセカンダリNICの管理NICへの変更
- M MongoDBから監査データを収集するためのQuick JSONターゲット・タイプの構成
- N Audit Vault Agent自動起動構成
- O システム構成ファイルへのユーザー・コンテンツの追加
-
P Audit Vault Serverの監視
- P.1 オペレーティング・システムの監査について
- P.2 Audit Vault Serverリポジトリの監査について
- P.3 メインAudit Vault Serverでの統合監査証跡のパージについて
- P.4 メインAudit Vault Serverのストレージ要件
- P.5 シャドウAudit Vault Serverへの監査レコードの収集
- P.6 メインAudit Vault ServerへのAudit Vault Agentのデプロイ
- P.7 メインAudit Vault Serverの統合監査証跡からデータを収集するための証跡の追加
- P.8 メインAudit Vault ServerのOS監査証跡からデータを収集するための証跡の追加
-
A AVCLIコマンド・リファレンス