Oracle AVDFの変更点
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール時や更新時の新機能について説明します。
Oracle Audit Vault and Database Firewallリリース20の変更点
Oracle AVDF 20の各リリース更新のインストール時または更新時の新機能について説明します。
Oracle AVDFリリース20.10の新機能
- アップグレード前のエージェント・チェック: AVDF 20.9から20.10以降に更新する場合、Audit Vault Agentおよびホスト・モニターの更新前チェックを実行して、更新の問題を引き起こす可能性のある問題を確認できるようになりました。たとえば、更新前のエージェント・チェックでは、エージェント・ホスト・マシンに互換性のあるオペレーティング・システムとJavaバージョンがあるかどうかが検証されます。
- 次のプラットフォームにおける監査ログ収集の拡張のサポート。
- Microsoft SQL Server 2022 Enterprise EditionおよびStandard Edition
- PostgreSQL 14および15
- IBM Z版のRed Hat Enterprise Linux (RHEL) 8および9
- Oracle Database (19c)およびMicrosoft SQL Server (2017、2019)のGoldenGate 21cを使用したトランザクション・ログ・コレクタ
Oracle AVDFリリース20.9の新機能
- アウトオブプレース・アップグレード: 停止時間を最小限に抑えて(通常は数分)、更新中およびアップグレード中のシステム可用性を高めます。
- アップグレードされたプラットフォーム: Oracle Audit Vault ServerおよびDatabase Firewallサーバーのオペレーティング・システムがOracle Linux 8に更新されて、組込みプラットフォームのセキュリティと安定性が向上しました。
- RHEL/OEL9: RHEL/OEL9の監査収集がサポートされるようになりました。
- エージェントレス監査収集: Oracleデータベース用のエージェントレス監査収集サービスを使用してAVDFのデプロイを迅速化できるようになりました。この機能を使用すると、ターゲットOracleデータベースでエージェントのインストールやアップグレードを実行する必要がないため、迅速かつ簡単にデプロイできます。エージェントレス監査収集サービスは、小規模またはリモートのデプロイメント、および時間とリソースが限られている概念検証に役立ちます。
Oracle AVDFリリース20.8の新機能
-
監査収集のためのPostgreSQLバージョン12および13のサポートにより、Oracle AVDFの製品互換性マトリックスが拡張されました。
-
監査収集のためのMongoDBバージョン5.0のサポートにより、Oracle AVDFの製品互換性マトリックスが拡張されました。
-
Audit Vault Agentを、JREバージョン17 (17.0.2)を備えたホスト・マシンにインストールできるようになりました。詳細は、Audit Vault Agent: サポートおよびテストされるJava Runtime Environmentを参照してください。
-
Audit Vault Agentを、JREバージョン11および17を備えたAIXプラットフォームにインストールできるようになりました。詳細は、Audit Vault Agent: サポートおよびテストされるJava Runtime Environmentを参照してください。
Oracle AVDFリリース20.7の新機能
- VMWare VSphereバージョン7.0でのAudit Vault Server and Database Firewallアプライアンスの設置のサポートを認定。詳細は、製品互換性マトリックスを参照してください。
- Audit Vault Serverの監視のサポートを導入。詳細は、Audit Vault Serverの監視を参照してください。
- Oracle Enterprise Manager 13.5は、Oracle Audit Vault and Database Firewall 20.6で動作保証されています。詳細は、Oracle Enterprise Managerとの互換性を参照してください。
- Oracle Database Applianceは、Oracle AVDFリリース20.6 (またはそれ以降)で動作保証されています。Audit Vault ServerまたはDatabase FirewallをOracle Database Applianceにインストールできます。詳細は、Oracle Database Appliance (ODA)へのOracle AVDFのインストールを参照してください。
Oracle AVDFリリース20.6の新機能
Oracle AVDFの製品の互換性マトリックスを拡張して次のものをサポート:
- 監査収集についてのMicrosoft SQL Server (Standard Edition)バージョン2019。
- 既存の監査収集に加えて、Microsoft SQL Serverクラスタ(Windowsフェイルオーバー・クラスタ)のデータベース・ファイアウォール・モニタリング。
- カーネルベースの仮想マシン(KVM)上のAudit Vault ServerおよびDatabase Firewall。
Oracle AVDFリリース20.5の新機能
- 監査収集用のLinuxおよびAIXプラットフォームでのIBM DB2 Database Partitioning Feature (DPF)のサポートにより、Oracle AVDFプラットフォームの互換性を拡張します。詳細は、製品互換性マトリックスを参照してください。
- セキュリティおよび安定性の修正は、埋込みOracle Linux 7オペレーティング・システムに適用されます。
Oracle AVDFリリース20.4の新機能
- Oracle Database 21の監査収集およびネットワーク監視(Database Firewallを使用)のサポート。詳細は、製品の互換性マトリックスを参照してください。
- 監査収集のためのMongoDB 4.4のサポート。詳細は、製品の互換性マトリックスを参照してください。
- Autonomous Data Warehouse (専用)およびAutonomous Transaction Processing (専用)からの監査収集のサポート。詳細は、製品の互換性マトリックスを参照してください。
- Oracle LinuxおよびRHELバージョン7.9、8.2および8.3からの監査収集のサポートの導入。詳細は、製品の互換性マトリックスを参照してください。
- 現在のOracle AVDF 12.2デプロイメントがAIX上のホスト・モニター・エージェントまたはAudit Vault Agentで構成されている場合は、「アップグレード前のRPMチェック: レガシー暗号化警告」および「アップグレード後のTLSセキュリティ強化」の項で説明されているガイドラインに従います。
Oracle AVDFリリース20.3の新機能
- Microsoft SQL Server (Enterprise Edition) 2019の監査収集およびネットワーク監視(データベース・ファイアウォールを使用)のサポート。詳細は、製品の互換性マトリックスを参照してください。
- Microsoft SQL Serverの拡張イベントからの監査収集のサポート。詳細は、Oracle Audit Vault and Database Firewall用のMicrosoft SQL Serverプラグインを参照してください。
- Microsoft SQL ServerのAlways On可用性グループのサポート。
Oracle AVDFリリース20.2の新機能
- Audit Vault Agentは、Audit Vault Server通信のために複数のIPアドレスに関連付けることができます。詳細は、製品互換性マトリクスの項を参照してください。
- Microsoft Windows Server (x86-64)バージョン2019での監査収集、Audit Vault Agentデプロイメントおよびホスト・モニター・エージェント・デプロイメントのサポート。詳細は、製品互換性マトリクスの項を参照してください。
Oracle AVDFリリース20.1の新機能
-
Oracle Audit Vault and Database Firewallでは、新しいターゲットとその他のコンポーネントがサポートされます。製品互換性マトリクスを参照してください。
-
インストール可能なISOファイルは、USBメディアにコピーできます。Audit Vault Serverのインストールを開始する前に、ダウンロードしたISOファイルを単一のISOファイルに結合しておく必要があります。詳細は、次の各項を参照してください。
- 現在のインストールが12.2で、データベース・ファイアウォールのインライン・ブリッジ・モードがデプロイされている場合、リリース20.1.0.0.0へのアップグレード後に特定の処理が必要になります。「Database Firewallのインライン・ブリッジを同等のプロキシ構成に変更」を参照してください。