2 Oracle Audit Vault and Database Firewallインストールの概要
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストールを学習します。
関連項目:
安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle Audit Vault and Database Firewallのデプロイに関する一般的な推奨事項は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。2.1 このマニュアルの最新バージョンのダウンロード
Oracle Audit Vault and Database Firewall (Oracle AVDF)の最新ドキュメントをダウンロードする方法を学習します。
関連項目:
-
すべてのドキュメントをダウンロードするには、Oracle AVDF 20.1 Booksを参照してください。
-
他のOracle製品のドキュメントは、https://docs.oracle.comを参照してください。
2.2 プラットフォームのサポート
Oracle AVDFでサポートされる各種プラットフォームについて学習します。
2.2.1 製品互換性マトリクス
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール、監査収集、データベース・ファイアウォール・サポート、およびAudit Vault Agentとホスト・モニター・エージェントのデプロイにどのプラットフォームが対応しているかを確認してくだい。
ノート:
サポートされている最新のリリースまたはバージョンにアップグレードして常にセキュリティと機能を最新状態に保つことをお薦めします。古いバージョンのターゲットとの相互運用性と機能により複雑さと脆弱性が高くなります。ヒント:
非推奨およびサポート終了の最新の通知を確認するには、「動作変更、非推奨およびサポート終了になったプラットフォームと機能」を参照してください。2.2.1.1 Oracle Audit Vault and Database Firewallでサポートされているプラットフォーム
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、物理ハードウェア、またはOracle VM ServerやVMwareなどの仮想化環境にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。
サポートされているハードウェア
Oracle AVDFの埋込みオペレーティング・システムでサポートされている任意のIntel x86 64ビット・ハードウェア・プラットフォームで、Oracle AVDFをインストールし実行できます。Oracle AVDFリリース20では、次のOracle Linuxリリースが使用されます:
- Oracle AVDF 20.1から20.5: Unbreakable Enterprise Kernel (UEK)リリース5を搭載したOracle Linuxバージョン7.8
- Oracle AVDF 20.6から20.8: UEKリリース6を搭載したOracle Linuxリリース7.9
- Oracle AVDF 20.9以降: UEKリリース6を搭載したOracle Linuxリリース8.5
ハードウェアがOracle Linuxで動作保証されているかどうかを確認するには、Oracle LinuxおよびOracle VMのハードウェア動作保証リストを参照してください。特に明記されていないかぎり、Oracle Linux 7およびOracle Linux 8の更新すべても動作保証されています。
ノート:
- Oracle AVDF 20では、BIOSブート・モードとUEFIブート・モードが両方ともサポートされています。ブート・ディスクが2 TBを超えるシステムの場合、Oracle AVDFでは、UEFIモードでのブートのみがサポートされています。
- Oracle AVDFは、Oracle ExalogicまたはExadataアプライアンスにはインストールできません。
サポートされている仮想化プラットフォーム
- Oracle VM Server for x86、リリース3.2.8、3.2.9、3.4.4および3.4.6
- VMWare VSphere、リリース6.0、6.7、および7.0 (Oracle AVDF 20.7以降)
- Oracle VM VirtualBox、リリース5.2、6.0、6.1および7.0 (Oracle AVDF 20.9以降)
- カーネル・ベースの仮想マシン(KVM)
2.2.1.2 データベースに対する監査収集およびDatabase Firewallのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集およびデータベース・ファイアウォール・サポートにどのデータベースおよびバージョンが対応しているかを確認してください。
| サポートされるデータベース | サポートされるバージョン | 監査収集のサポート | Database Firewallのサポート |
|---|---|---|---|
| Oracle Database (Enterprise EditionおよびStandard Edition) |
21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| サーバーレスExadataインフラストラクチャ上のOracle Autonomous Database (ADB-S、ATP-S、ADW-S) | 該当せず | はい | はい(Oracle AVDF 20.8以降) |
| 専用Exadataインフラストラクチャ上のOracle Autonomous Database (ADB-D、ATP-D、ADW-D) | 該当せず | はい(Oracle AVDF 20.3以降) | はい(Oracle AVDF 20.8以降) |
| 専用インフラストラクチャ上のOracle Exadata Database Service (ExaDB- D) | 該当せず | はい | はい(Oracle AVDF 20.8以降) |
| Autonomous Transaction Processing (専用) | 該当せず | はい(Oracle AVDF 20.3以降) | はい(Oracle AVDF 20.8以降) |
| Oracle Cloud Database Service |
21c (Oracle AVDF 20.4以降) 19c |
はい | はい(Oracle AVDF 20.8以降) |
| Exadata上で実行されるOracle Database |
21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| Oracle Real Application Clusters(Oracle RAC) |
21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| MySQL (Enterprise Edition) |
8.0 5.7 5.6 |
はい | はい |
|
Microsoft SQL Server (Windows) Enterprise Edition |
2022 (Oracle AVDF 20.10以降) 2019 (Oracle AVDF 20.3以降) 2017 2016 2014 2012 |
はい | はい |
|
Microsoft SQL Server (Windows) Standard Edition |
2022 (Oracle AVDF 20.10以降) 2019 (Oracle AVDF 20.6以降) |
はい | はい(Microsoft SQL Server Standard Edition 2019のOracle AVDF 20.8サポート以降) |
| Microsoft SQL Serverクラスタ(Windowsフェイルオーバー・クラスタ) |
2019 (Oracle AVDF 20.6以降) 2017 2016 2014 2012 |
はい |
はい(Microsoft SQL Serverクラスタ2019のOracle AVDF 20.6サポート以降) |
| Microsoft SQL ServerのAlways On可用性グループ(Oracle AVDFリリース20.3以降) |
2017 2016 2014 2012 |
はい | いいえ |
| MongoDB (Quick JSONコレクタを構成することにより) |
5.0 (Oracle AVDF 20.8以降) 4.4 (Oracle AVDF 20.4以降) 4.2 4.0 |
はい | いいえ |
| PostgreSQL |
15 (Oracle AVDF 20.10以降) 14 (Oracle AVDF 20.10以降) 13 (Oracle AVDF 20.8以降) 12 (Oracle AVDF 20.8以降) 9.6から11.8 |
はい | いいえ |
| IBM Db2 |
11.5 11.1 10.5 |
はい | はい |
|
IBM Db2クラスタ OL 7.xでのHADR (高可用性および障害時リカバリ) |
11.1 |
はい | はい |
|
IBM Db2 for AIX 7.2 TL1以上 7.1 TL4およびTL5 |
11.5 11.1 10.5 |
はい |
はい(Oracle AVDF 20.4以降) |
|
LinuxおよびAIXでのIBM DB2 Database Partitioning機能(DPF) |
11.5 11.1 10.5 |
はい | いいえ |
| SAP Sybase ASE |
16 15.7 |
はい | はい |
2.2.1.3 オペレーティング・システムに対する監査収集およびDatabase Firewallのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集およびデータベース・ファイアウォール・サポートにどのオペレーティング・システムおよびバージョンが対応しているかを確認してください。
| サポートされるオペレーティング・システム | サポートされるバージョン | 監査収集のサポート | Database Firewallのサポート |
|---|---|---|---|
| Oracle Solaris (SPARC64) |
11.3 11.4 |
はい | 該当せず |
| Oracle Solaris (x86-64)
Solaris - x86-64は、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。 |
11.3 11.4 |
はい | 該当せず |
| Oracle Linux (64ビット) |
OL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) OL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) OL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) OL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) OL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) OL 7.4-7.5 (auditd 2.7.6必須) OL 7.3 (auditd 2.6.5必須) OL 7.1-7.2 (auditd 2.4.1必須) OL 7.0 (auditd 2.3.3必須) OL 6.8-6.9 (auditd 2.4.5必須) OL 6.6-6.7 (auditd 2.3.7必須) OL 6.1-6.5 (auditd 2.2.2必須) OL 6.0 (auditd 2.0必須) |
はい | 該当せず |
| Red Hat Enterprise Linux |
RHEL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) RHEL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) RHEL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) RHEL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) RHEL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) RHEL 7.5 (auditd 2.7.6必須) RHEL 7.4 (auditd 2.7.6必須) RHEL 7.3 (auditd 2.6.5必須) RHEL 7.2 (auditd 2.4.1必須) RHEL 7.1 (auditd 2.4.1必須) RHEL 7.0 (auditd 2.3.3必須) RHEL 6.10 (auditd 2.4.5必須) RHEL 6.9 (auditd 2.4.5必須) RHEL 6.8 (auditd 2.4.5必須) RHEL 6.7 (auditd 2.3.7必須) |
はい | 該当せず |
| Microsoft Windows Server (x86-64) |
2019 (Oracle AVDF 20.2以降) 2016 2012 R2 2012 |
はい | 該当せず |
| Power Systems (64ビット)上のIBM AIX |
7.3 (TL0) (Oracle AVDF 20.10以降) 7.2 (TL2以上) 7.1 (TL5) |
はい | 該当せず |
2.2.1.4 ディレクトリ・サービスに対する監査収集およびDatabase Firewallのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集およびデータベース・ファイアウォール・サポートにどのディレクトリ・サービスおよびバージョンが対応しているかを確認してください。
| サポートされるディレクトリ・サービス | サポートされるバージョン | 監査収集のサポート | Database Firewallのサポート |
|---|---|---|---|
| Microsoft Active Directory |
2012から2016 |
はい | 該当せず |
2.2.1.5 ファイル・システムに対する監査収集および Database Firewallのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集およびデータベース・ファイアウォール・サポートにどのファイル・システムおよびバージョンが対応しているかを確認してください。
| サポートされるファイル・システム | サポートされるバージョン | 監査収集のサポート | Database Firewallのサポート |
|---|---|---|---|
| Oracle ACFS | 12c | はい | 該当せず |
ノート:
Oracle Automatic Storage Management Cluster File System (Oracle ACFS)またはOracle Advanced Cluster File Systemは、Oracle AVDFリリース20.7で非推奨となり、20.8ではサポートが終了しています。2.2.1.6 Audit Vault Agentとホスト・モニター・エージェントの サポート対象オペレーティング・システム
Audit Vault Agentとホスト・モニター・エージェントのデプロイでどのオペレーティング・システムおよびバージョンがサポートされているかを確認してください。
| サポートされるオペレーティング・システム | サポートされるバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
| Oracle Solaris (SPARC64) |
11.3 11.4 |
はい | はい |
| Oracle Solaris (x86-64)
Solaris - x86-64は、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。 |
11.3 11.4 |
はい | はい |
| Oracle Linux (64ビット) |
OL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) OL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) OL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) OL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) OL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) OL 7.4-7.5 (auditd 2.7.6必須) OL 7.3 (auditd 2.6.5必須) OL 7.1-7.2 (auditd 2.4.1必須) OL 7.0 (auditd 2.3.3必須) OL 6.8-6.9 (auditd 2.4.5必須) OL 6.6-6.7 (auditd 2.3.7必須) OL 6.1-6.5 (auditd 2.2.2必須) OL 6.0 (auditd 2.0必須) |
はい | はい |
| Oracle Linux (64ビット)クラスタ | OL 7.x | はい | いいえ |
| Red Hat Enterprise Linux |
RHEL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) RHEL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) RHEL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) RHEL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) RHEL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) RHEL 7.5 (auditd 2.7.6必須) RHEL 7.4 (auditd 2.7.6必須) RHEL 7.3 (auditd 2.6.5必須) RHEL 7.2 (auditd 2.4.1必須) RHEL 7.1 (auditd 2.4.1必須) RHEL 7.0 (auditd 2.3.3必須) RHEL 6.10 (auditd 2.4.5必須) RHEL 6.9 (auditd 2.4.5必須) RHEL 6.8 (auditd 2.4.5必須) RHEL 6.7 (auditd 2.3.7必須) |
はい | はい |
| Red Hat Enterprise Linuxクラスタ | RHEL 7.x | はい | いいえ |
| Microsoft Windows Server (x86-64) |
2019 (リリース20.2 (20 RU2)以降) 2016 2012 R2 2012 |
はい | はい |
| Power Systems (64ビット)上のIBM AIX |
7.3 (TL0) (Oracle AVDF 20.10以降) 7.2 (TL2以上) 7.1 (TL5) |
はい | はい |
| IBM AIX on Power Systems (64ビット)クラスタ |
7.3 (TL0) (Oracle AVDF 20.10以降) 7.2 (TL2以上) 7.1 (TL5) |
はい | いいえ |
| IBM Z上のLinux |
RHEL 8 (Oracle AVDF 20.10以降) RHEL 9 (Oracle AVDF 20.10以降) |
はい | いいえ |
| HP-UX on Itanium
HP-UX on Itaniumは、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。 |
11.31 | はい | 該当せず |
2.2.1.7 Oracle GoldenGateを使用したトランザクション・ログ監査収集のサポート
サポートされているデータベース・ターゲットからトランザクション・ログ監査データを収集するためにサポートされているOracle GoldenGateのバージョンを確認します。
| サポートされているOracle GoldenGateの最小バージョン | サポートされているターゲット・データベースおよびバージョン | サポートされているOracle AVDFリリース |
|---|---|---|
| Oracle GoldenGate 19c (19.1.0.0.4) | Oracle Database 11.2から19c | Oracle AVDF 20.1から20.9 |
| Oracle GoldenGate 19c (19.1.0.0.200414) | Microsoft SQL Server 2012、2014、2016、2017、2019 | Oracle AVDF 20.9 |
| Oracle GoldenGate 21c (21.4) | Microsoft SQL Server 2017、2019 | Oracle AVDF 20.10以降 |
| Oracle GoldenGate 21c (21.9) | Oracle Database 19c | Oracle AVDF 20.10以降 |
ノート:
12.2より前のOracleデータベースをサポートするには、ダウンストリーム・マイニングを構成する必要があります。2.2.2 サポートされるブラウザ
Oracle Audit Vault and Database Firewall (Oracle AVDF)でサポートされるブラウザを学習します。
Oracle Audit Vault and Database FirewallにはJavaScript対応のブラウザが必要であり、Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Internet ExplorerおよびMicrosoft Edgeの現在のリリースおよび以前のメジャー・リリースをサポートしています。
ノート:
- 使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。
- Microsoft Internet Explorer 11は以前のメジャー・リリースで、Microsoftの現在のブラウザはMicrosoft Edgeです。Internet Explorer (IE) 11のサポートが終了しています。リリース20.6以降、Audit Vault ServerコンソールではMicrosoft Internet Explorer 11 (およびそれ以前)はサポートされていません。
2.2.3 外部システムのサポート
Oracle Audit Vault and Database Firewallでサポートされる外部システムについて学習します。
サポートされる外部システムは次のとおりです。
-
統合可能:
- Syslog
- 電子メール
-
SANストレージ
- iSCSI: イベント・データ格納用にディスク領域を拡張するために使用できます。
-
アーカイブ・システム
- SMB
- SCP
- NFS
ノート:
- Oracle AVDF 20.1以降では、バージョンv3とv4の両方をサポートするネットワーク・ファイル・システム(NFS)サーバーでアーカイブおよび取得の機能をサポートします。
- リリース20.3以前では、NFSバージョンv3のみがサポートされていません。Oracle AVDFリリース20.4以降でサポートされています。
- NFSサーバーがv3とv4の両方をサポートしていて、アーカイブまたは取得を許可している場合、アクションは必要ありません。
-
対象の環境でアーカイブまたは取得にNFS v4のみを使用できる場合は、次のステップを使用して、
_SHOWMOUNT_DISABLEDパラメータをTRUEに設定します。-
SSHを使用してAudit Vault Serverにログインし、
rootユーザーに切り替えます。SSHを使用したOracle AVDFアプライアンスへのログインを参照してください。
-
oracleユーザーに切り替えます。su - oracle - ユーザー名とパスワードを指定せずに、
sqlplus /nologとしてSQL*Plusを起動します。 -
SQL*Plusで、次のコマンドを実行します。
connect super administrator - 必要な場合にはパスワードを入力します。
-
次のコマンドを実行します。
exec avsys.adm.add_config_param('_SHOWMOUNT_DISABLED','TRUE');
-
2.2.4 Audit Vault Agent: サポートおよびテストされるJava Runtime Environment
Audit Vault Agentのサポートされているテスト済Java Runtime Environment (JRE)について学習します。
表2-1は、サポートされているJava Runtime Environment (JRE)のバージョンを示しています。
表2-1 JREのサポート・マトリクス
| JREのバージョン | リリース/バージョン |
|---|---|
|
1.8 |
1.8.0_45以降 |
|
11 |
11.0.3 |
|
17 (Oracle AVDFリリース20.8以降) |
17.0.2 |
ノート:
- JREバージョン11は、Oracle AVDFリリース20.7以前では、AIXプラットフォーム上でサポートされていません。AIXプラットフォームでは、JREバージョン1.8.0_241 (最小)を使用してください。
- JREバージョン11および17は、Oracle AVDFリリース20.8以降は、AIXプラットフォーム上でサポートされています。
2.2.5 Oracle Enterprise Managerとの互換性
Oracle Enterprise ManagerとOracle Audit Vault Database Firewallのサポートされるバージョンについて学習します。
Oracle Audit Vault and Database Firewall (Oracle AVDF)プラグインは、Oracle Audit Vault and Database Firewallコンポーネントを管理および監視する管理者用にEnterprise Manager Cloud Control内のインタフェースを提供します。
表2-2に、Oracle Enterprise ManagerとOracle Audit Vault Database Firewallのサポート対象バージョンを示します。
表2-2 Oracle Enterprise Managerのサポート・マトリクス
| Oracle Enterprise Managerのリリース | Oracle Audit Vault Database Firewallのリリース |
|---|---|
|
13.5 |
20.6以降 |
|
13.4 |
20.x |
|
12.2.x |
ノート:
Oracle Audit Vault and Database Firewall (Oracle AVDF)プラグインは、前述のEnterprise Managerリリースでのみサポートされています。
関連項目:
- 詳細は、『System Monitoring Plug-inユーザーズ・ガイドfor Audit Vault and Database Firewall』を参照してください。
- プル・メソッドを使用してAudit Vault ServerにOracle Enterprise Manager 13.xエージェントを手動でデプロイする方法の詳細は、MOSノート(ドキュメントID 2855345.1)を参照してください。
2.3 Oracle Audit Vault and Database Firewallについて学ぶ
Oracle Audit Vault and Database Firewall (Oracle AVDF)についてさらに学習します。
関連項目:
Oracle Audit Vault and Database Firewallの機能、コンポーネント、ユーザーおよびデプロイメントについて理解するには、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
2.4 Oracle Audit Vault and Database Firewallのインストールについて
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール・プロセスを説明します。
Oracle AVDFをインストールする手順は、次のとおりです。
- インストールするOracle Audit Vault and Database Firewallコンポーネントを確認します。
- 最適な要件を満たすシステム構成を計画します。
- システムがインストール前の要件を満たしていることを確認します。
- Audit Vault Serverのインストールを完了します。
- Database Firewallのインストールを完了します。
- インストール後の構成タスクを完了します。
- ホストの登録およびエージェントのデプロイメントを完了します。
- 監査収集とデータベース・ファイアウォール・モニタリングのターゲットの登録を完了します。
ノート:
Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。
関連項目:
- コンポーネントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
- 最適な要件を満たすシステム構成を計画するには、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。
- Oracle Audit Vault and Database Firewallをリリース12.2からリリース20にアップグレードする手順については、「Oracle Audit Vault and Database Firewallのリリース12.2からリリース20へのアップグレード」を参照してください。
- Oracle AVDFリリース20を最新のリリース更新(RU)に更新する手順は、「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。
- Oracle Audit Vault and Database Firewallのインストール前の要件
- Oracle Audit Vault and Database Firewallのインストール
- インストール後の構成タスク
- ターゲット・ホスト・マシンにデプロイされているAudit Vault Agentのアンインストール