3 Oracle Audit Vault and Database Firewallのダウンロードおよびインストール

Oracle Audit Vault and Database Firewall (Oracle AVDF)のダウンロードおよびインストール方法を学習します。

関連項目:

• データのセキュリティと保護に関する重要な情報は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

• Audit Vault Agentのデプロイメントとアクティブ化の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

3.1 Oracle Audit Vault and Database Firewallのインストールについて

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール・プロセスを説明します。

Oracle AVDFをインストールする手順は、次のとおりです。

1. インストールするOracle Audit Vault and Database Firewallコンポーネントを確認します。
2. 最適な要件を満たすシステム構成を計画します。
3. システムがインストール前の要件を満たしていることを確認します。
4. Audit Vault Serverのインストールを完了します。
5. Database Firewallのインストールを完了します。
6. インストール後の構成タスクを完了します。
7. ホストの登録およびエージェントのデプロイメントを完了します。
8. 監査収集とデータベース・ファイアウォール・モニタリングのターゲットの登録を完了します。

ノート:

Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。

関連項目:

• コンポーネントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
• 最適な要件を満たすシステム構成を計画するには、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
• Oracle Audit Vault and Database Firewallをリリース12.2からリリース20にアップグレードする手順については、「Oracle Audit Vault and Database Firewallのリリース12.2からリリース20へのアップグレード」を参照してください。
• Oracle AVDFリリース20を最新のリリース更新(RU)に更新する手順は、「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。
• Oracle Audit Vault and Database Firewallのインストール前の要件
• Oracle Audit Vault and Database Firewallのダウンロードおよびインストール
• インストール後の構成タスク
• ターゲット・ホスト・マシンにデプロイされているAudit Vault Agentのアンインストール

3.2 Oracle AVDFソフトウェアのダウンロードおよび検証

Oracle Audit Vault and Database Firewallをインストールするためのソフトウェアのダウンロードと検証について学習します。

フレッシュ・インストールの場合、Oracle Audit Vault and Database FirewallソフトウェアをOracle Software Delivery Cloudからダウンロードできます。このパッケージを使用してアップグレードすることはできません。既存のデプロイメントからアップグレードを実行するには、My Oracle Support Webサイトからアップグレード・ソフトウェアをダウンロードできます。

3.2.1 Audit Vault and Database Firewallソフトウェアのダウンロード

Oracle Audit Vault and Database Firewallのフレッシュ・インストールの場合は、Oracle Software Delivery Cloudからソフトウェアをダウンロードする必要があります

1. Webブラウザを使用して、Oracle Software Delivery Cloudポータルにアクセスします:

   https://edelivery.oracle.com

2. 「サインイン」をクリックし、プロンプトが表示されたら「ユーザーID」と「パスワード」を入力します。
3. 「すべてのカテゴリ」メニューで、「リリース」を選択します。次のフィールドにOracle Audit Vault and Database Firewallと入力し、「検索」をクリックします。
4. 表示されたリストから、インストールするOracle Audit Vault and Database Firewallバージョンを選択します。または、特定のリリースに対して表示される「選択」アイコンをクリックします。

   ダウンロードがカートに追加されます。カートの内容を確認するには、画面の右上にあるアイテムの表示または続行をクリックします。

5. 次のページで、インストール・パッケージの詳細を確認し、「続行」をクリックします。
6. ページに表示されているOracle標準利用規約をお読みください。Oracleライセンス契約を確認して同意するチェック・ボックスを選択して、「続行」をクリックします。

   ダウンロード・ページが表示され、Oracle Audit Vault and Database FirewallのISOファイルのリストが表示されます。

   • Audit Vault Serverのインストール:

     Oracle AVDF 20.4以降

     Oracle AVDF 20.1から20.3

     Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Audit Vault Server ノート: Oracle AVDF 20.4以降、単一のAudit Vault Server ISOファイルがあり、連結する必要はありません。

     Audit Vault Serverインストーラ・ファイルは、次に示すように、3つのパート(ファイル)に分割されています。 Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Audit Vault Server - パート1/3 (インストールの試行前に3つのパートをすべてダウンロードして連結する必要があります) Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Audit Vault Server - パート2/3 (インストールの試行前に3つのパートをすべてダウンロードして連結する必要があります) Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Audit Vault Server - パート3/3 (インストールの試行前に3つのパートをすべてダウンロードして連結する必要があります) ノート: インストールを続行する前に、3つのISOファイルをすべて連結してAudit Vault Server 20.x ISO (avdf-install.iso)を取得します。

   • Database Firewallのインストール:

     Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Database Firewall

     ノート:

     両方のチェックサム値(Audit Vault Server ISOファイルとDatabase Firewall ISOファイル)を確認します。チェックサム値にエラーまたは不一致がある場合は、ISOファイルをダウンロードし、チェックサム値を再度検証します。
   • Database Firewallユーティリティ:

     Vpart_number.zip Oracle Audit Vault and Database Firewall 20.x.0.0.0 - ユーティリティ。このバンドルには次のファイルが含まれています。

     • Windowsのホスト・モニターに必要なNpcapインストーラ: npcap-utility.zip
     • Oracle Databaseのネイティブ・ネットワーク暗号化を検査し、他のデータベース・タイプのセッション情報を収集するためのデータベース・ファイアウォール・ユーティリティ: dbfw-utility.zip
     • Utilities_README: NpcapおよびDatabase Firewallユーティリティ・パッチのデプロイ手順。
   • 非推奨の暗号ユーティリティ・バンドル:

     Oracle AVDF 20.4以降	Oracle AVDF 20.1から20.3
     該当せず。	Vpart_number.zip Oracle Audit Vault and Database Firewall 20.x.0.0.0 - 非推奨の暗号削除ユーティリティ ノート: インストール後に、非推奨の暗号削除パッチをAudit Vault Server 20.xに適用します。 これはオプションです。ただし、適用することをお薦めします。

   • Vpart_number.pdf Oracle Audit Vault and Database Firewall 20.x.0.0.0 - リリース・ノート
7. 印刷ボタンの横にある、ダイジェスト詳細の表示をクリックします。

   ISOファイルの一覧が展開され、各ISOファイルのSHA-1およびSHA-256のチェックサム参照番号が表示されます。

8. 「ダウンロード」をクリックしますダウンロード・マネージャのインストール画面が表示されます。結合したISOファイルのサイズは、11GBを超えます。ネットワークの速度によっては、ダウンロードに時間がかかります。推定ダウンロード時間と速度は、「ファイルのダウンロード」ダイアログ・ボックスに表示されます。
9. 「インストーラのダウンロード」をクリックし、「ファイルの保存」をクリックします。
10. ISOファイルを保存する場所を選択します。「保存」をクリックします。

    または、名前をクリックしてからダウンロードの場所を指定して、各ファイルを個別に保存することもできます。

11. (Oracle AVDF 20.3以前の場合) 3つのAVS ISOファイルを1つのISOファイルに結合します。
    • Linux:

      # cat <part1 file name>.iso <part2 file name>.iso <part3 file name>.iso > avdf-install.iso

    • Microsoft Windows:

      copy /b <part1 file name>.iso+<part2 file name>.iso+<part3 file name>.iso avdf-install.iso

Audit Vault and Database Firewallソフトウェアを正常にダウンロードした後、チェックサム値を生成する必要があります。

3.2.2 チェックサム値の生成

Audit Vault and Database Firewallソフトウェアをダウンロードした後、チェックサム値を生成する必要があります。

1. ISOファイルが指定した場所にダウンロードされた後、結合されたAudit Vault Server ISOファイルとDatabase Firewall ISOファイルのSHA256チェックサムを生成します。Oracle AVDF 20.4以降では、単一のAudit Vault Server ISOファイルがあります。たとえば、Linuxマシンで次のコマンドを実行して、チェックサムを生成します。

   $ sha256sum Vpart_number.iso

   ノート:

   チェックサムが、インストール可能なファイルとともに入手できるリリース・ノート・ドキュメントに指定されている値と一致していることを確認します。チェックサム値にエラーまたは不一致がある場合は、ISOファイルを再度ダウンロードして、Audit Vault ServerのISOファイル(Oracle AVDF 20.3以前)を連結して、チェックサム値を再度検証します。Oracle AVDF 20.4以降では、単一のAudit Vault Server ISOファイルがあり、連結する必要はありません。

3.2.3 外部メディアへのISOイメージのコピー

オプションで、結合されたAudit Vault Server ISOイメージ(またはOracle AVDF 20.4以降の単一のAudit Vault Serverイメージ)またはDBFW ISOイメージを、USBなどの別のメディアにコピーできます。LinuxベースのUSBメディアにファイルをコピーする場合は、次のステップを実行します。

1. 次のコマンドを実行して、Linuxターミナルを開きます。

   sudo su -

2. 次のコマンドを実行して、USBデバイスを検出します。

   lsblk

3. 次のコマンドを実行して、USBデバイス上のデータを消去します。

   dd if=/dev/zero of=/dev/<USB device> status=progress conv=fdatasync

4. 次のコマンドを実行して、isoファイルをUSBデバイスに直接コピーします。

   dd if=avdf-install.iso of=/dev/<USB device> status=progress conv=fdatasync

5. USBデバイスを使用してシステムを起動します。アプライアンスがUSBデバイスから起動するように構成されていることを確認します。
6. Windows (EFIのみ- Extensible Firmware Interface)ベースのUSBメディアにファイルをコピーする場合は、次のステップを実行します。
   1. 次のコマンドを実行して、Windowsコマンド・プロンプトを開き、diskpartをロードします。

      diskpart

   2. 次のコマンドを実行して、USBデバイスを検出します。

      list disk

   3. 次のコマンドを実行して、USBデバイスを選択します。

      select disk 1

   4. 次のコマンドを実行して、USBデバイス上のデータを消去またはフォーマットします。

      clean

      create partition primary

      format fs=fat32 label=AVS_20_<x>_0_0_0

      または

      format fs=fat32 label=DBFW_20_<x>_0_0_0

      ここで、xはOracle AVDFの特定のRUリリース番号です。たとえば、Oracle AVDF 20.4 (20 RU4)には、AVS_20_4_0_0_0またはDBFW_20_4_0_0_0を使用します。

   5. 次のコマンドを実行して、マスター・ブート・レコード(MBR)をUSBデバイスに追加します。

      active

   6. 次のコマンドを実行して、diskpartを終了します。

      exit

3.3 Audit Vault Serverまたはデータベース・ファイアウォールのインストール

Audit Vault Server or Database Firewallのインストール・ステップ。

Audit Vault ServerとDatabase Firewallは、ソフトウェア・アプライアンス・イメージとして配布されていて、物理マシンまたは仮想マシン(VM)にすぐにデプロイできます。まずAudit Vault Serverをインストールし、その後、データベース・ファイアウォールをインストールします。

ノート:

• Oracle AVDF 20.4以降では、Audit Vault Server ISOは単一のファイルであり、連結する必要はありません。Audit Vault Serverのインストールを開始する前に、ダウンロードしたAudit Vault Server ISOファイル(Oracle AVDF 20.3以前)を単一のISOファイルに結合しておく必要があります。
• Audit Vault ServerをVMwareにインストールする場合は、VMX構成パラメータ disk.EnableUUIDをTRUEに設定します。また、EFIブートを使用するように仮想マシンを設定する必要があります。VMwareの一部のバージョンでは、これは「VMオプション」タブを選択してからブート・オプションを展開し、ファームウェアをEFIに設定することによって実行されます。セキュアなブートを無効にする必要があります。この設定なしでは、VMwareへのAudit Vault Serverのインストールは失敗します。

1. 仮想マシンと物理マシンのどちらにインストールするかに応じて、.isoファイルを選択します。

   ノート:

   • USBデバイスで.isoファイルが使用可能な場合は、前の項で作成したブート可能なUSBディスクを使用してマシンをブートし、インストールを完了してください。
   • .isoファイルが別のホストでリモートで使用可能な場合は、リモート・インストール・ツールを使用して.isoファイルを添付してインストールを完了します。
2. システムが起動し、最初のスプラッシュ画面が表示されます。インストールしているリリース番号が表示されます。
3. [Enter]キーを押します。インストールが進行します。
4. 変更を求めるプロンプトが表示されたら、新しいrootパスワードを入力します。
5. 確認のプロンプトが表示されたら、同じパスワードを入力します。

   システムにより、オペレーティング・システムがインストールされから再起動されます。

6. インストールを続行し、プロンプトが表示されたら、コンソールでrootユーザーとしてサインインします。

   注意:

   インストール中やアップグレード中にrootとしてログインすると、永続的な情報を表示するために、端末マルチプレクサであるtmuxが使用されます。これらの画面にアクセスできるユーザーは、新しいrootシェルを作成できます。セッションを無人のままにする予定の場合は、CTRL-b dコマンドの使用によってブルー・スクリーンとの接続を切断することをお薦めします。再接続するには、もう一度rootとしてログインします。
7. インストールの進行に伴い、次のプロンプトが順を追って画面に表示されます。

   Installing AVDF bootstrap
   Beginning installation of Audit Vault Server dependencies
   Creating repository.
   Relinking Oracle Database
   Installing AVS application.
   OR
   Installing Database Firewall.
   Migrating repository to ASM storage
   Updating Oracle Audit Vault and Database Firewall data
   Updating UI
   
   ....

8. インストーラによってネットワーク構成を求めるプロンプトが表示されます。適切なネットワーク・インタフェースを選択し、「OK」をクリックします。
9. 次の「Network settings」画面が表示されます。
   
   
   図install-network-settings.pngの説明
   
10. 次のフィールドを入力します。
    1. ネットワーク・インタフェースのIPアドレス
    2. ネットワーク・マスク
    3. ゲートウェイ: ネットワーク・インタフェースのIPアドレスを入力します(ゲートウェイが必要な場合)。それ以外の場合は、保存する前にフィールドをクリアします。
11. 「OK」を押します。
12. ネットワーク設定が完了しても、インストールは続行します。
13. Audit Vault Serverが正常にインストールされると、次の例(Oracle AVDF 20.1用)のメッセージが表示されます。

    Audit Vault Server 20.1.0.0.0 installation has completed.
    Post install configuration steps must be completed using the
    appliance administration console ...

14. 「OK」を押します。Audit Vault Serverのインストールが完了しました。
15. Database Firewallが正常にインストールされると、次の例(Oracle AVDF 20.1用)のメッセージが表示されます。
    Oracle Database Firewall 20.1.0.0.0 installation has completed.
16. インストーラ画面が終了し、ログイン・プロンプトに自動的に戻ります。

ノート:

Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracle AVDFドキュメントに従っている場合やOracle Supportからの指導がある場合を除いて、これらのサーバーのコマンド・ラインからLinuxオペレーティング・システムに変更を加えないでください。

関連項目:

• インストール後の構成タスク

• 再起動の前後にインストールのエラーが発生した場合は、「再起動前のインストール・エラーをデバッグするためのログの収集」で説明する解決策を使用してください。