1 Oracle Audit Vault and Database Firewallインストールの概要
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストールを学習します。
関連項目:
安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle Audit Vault and Database Firewallのデプロイに関する一般的な推奨事項は、Oracle Audit Vault and Database Firewall管理者ガイドを参照してください。1.1 Oracle Audit Vault and Database Firewallについて学ぶ
Oracle Audit Vault and Database Firewall (Oracle AVDF)についてさらに学習します。
データベース・アクティビティを監視して、インシデント調査を後押しし、悪意で行われた可能性がある振る舞いを検出し、規制要件を満たすことは不可欠です。データベース監査またはネットワーク・イベントの監視のどちらかを有効にすると、この可視性を実現するのに役立ちます。
データベース・アクティビティ・モニタリング(DAM)は、データベース・アクティビティを監視および分析するためのセキュリティ・テクノロジです。DAMソリューションは、不正、違法またはその他の望ましくない動作を特定してレポートするために使用され、通常は、セキュリティおよびコンプライアンスのニーズに対応するために使用されます。
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、ネイティブ・データベース監査データ収集およびネットワークベースのSQL監視をサポートし、包括的なデータベース・アクティビティ・モニタリング・ソリューションを提供します。
アクティビティの監視は不可欠ですが、組織はデータベースのセキュリティ・ポスチャについても心配しています。データベースの構成時にベスト・プラクティスに従いましたか?データベースはセキュリティ標準に準拠していますか?Oracle Databaseをさらに強化するために他に何を考慮する必要がありますか?データベース・セキュリティ・ポスチャ管理(DSPM)は、それらの質問に答えるために役立ちます。データベース構成とセキュリティ設定を評価する機能を機密データ検出と組み合せることで、データベースのリスクおよびセキュリティ・ポスチャについて内容が統合されて示されます。
Oracle AVDF 20.9以降では、製品の機能が拡張されてデータベース・アクティビティ・モニタリング(DAM)からデータベース・セキュリティ・ポスチャ管理(DSPM)になっています。
Oracle AVDFは、データベース・アクティビティ・モニタリングを発展させて、Oracle Databaseのセキュリティ・ポスチャを管理するように拡張されています。AVDFのクラス最高のアクティビティ・モニタリング機能は、セキュリティ構成、ユーザー権限、ストアド・プロシージャ、およびデータベース内のデータの量と種類を可視化することで強化されています。
Oracle Audit Vault and Database Firewallの機能、コンポーネント、ユーザーおよびデプロイメントの詳細は、『Oracle Audit Vault and Database Firewall概要ガイド』を参照してください。
1.2 プラットフォームのサポート
Oracle AVDFでサポートされる各種プラットフォームについて学習します。
1.2.1 製品互換性マトリクス
Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール、監査収集、データベース・ファイアウォール・サポート、およびAudit Vault Agentとホスト・モニター・エージェントのデプロイにどのプラットフォームが対応しているかを確認してくだい。
ノート:
サポートされている最新のリリースまたはバージョンにアップグレードして常にセキュリティと機能を最新状態に保つことをお薦めします。古いバージョンのターゲットとの相互運用性と機能により複雑さと脆弱性が高くなります。ヒント:
非推奨およびサポート終了の最新の通知を確認するには、「動作変更、非推奨およびサポート終了になったプラットフォームと機能」を参照してください。1.2.1.1 サポートされているハードウェア
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、物理ハードウェア、またはOracle VM ServerやVMwareなどの仮想化環境にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。
Oracle AVDFの埋込みオペレーティング・システムでサポートされている任意のIntel x86 64ビット・ハードウェア・プラットフォームで、Oracle AVDFをインストールし実行できます。Oracle AVDFリリース20では、次のOracle Linuxリリースが使用されます:
| Oracle AVDFリリース更新 | サポートされているOracle Linuxリリース |
|---|---|
| Oracle AVDF 20.1から20.5 | Unbreakable Enterprise Kernel (UEK)リリース5を搭載したOracle Linuxバージョン7.8 |
| Oracle AVDF 20.6から20.8 | UEKリリース6を搭載したOracle Linuxリリース7.9 |
| Oracle AVDF 20.9以降 | UEKリリース6を搭載したOracle Linuxリリース8.5 |
ハードウェアがOracle Linuxで動作保証されているかどうかを確認するには、Oracle LinuxおよびOracle VMのハードウェア動作保証リストを参照してください。特に明記されていないかぎり、Oracle Linux 7およびOracle Linux 8の更新すべても動作保証されています。
ノート:
- Oracle AVDF 20では、BIOSブート・モードとUEFIブート・モードが両方ともサポートされています。ブート・ディスクが2 TBを超えるシステムの場合、Oracle AVDFでは、UEFIモードでのブートのみがサポートされています。
- Oracle AVDFは、Oracle ExalogicまたはExadataアプライアンスにはインストールできません。
1.2.1.2 サポートされている仮想化プラットフォーム
Oracle Audit Vault and Database Firewall (Oracle AVDF)は、物理ハードウェア、またはOracle VM ServerやVMwareなどの仮想化環境にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。
- Oracle VM Server for x86、リリース3.2.8、3.2.9、3.4.4および3.4.6
- VMWare VSphere、リリース6.0、6.7、および7.0 (Oracle AVDF 20.7以降)
- Oracle VM VirtualBox、リリース5.2、6.0、6.1および7.0 (Oracle AVDF 20.9以降)
- カーネル・ベースの仮想マシン(KVM)
Oracle AVDF 20.13以降、Amazon Web Services (AWS)へのOracle AVDFのインストールがサポートされています。「Amazon Web Services (AWS)へのAVDFのインストール」を参照してください。
Oracle AVDF 20.13より前は、Oracle Cloud以外のプラットフォーム(AWS EC2など)へのOracle AVDFのインストールは、オラクル社によって内部的にテストされておらずサポートされていません。ご使用の環境でテストまたは概念実証(POC)を実施できます。これらのプラットフォームにOracle AVDFを正常にインストールできる場合があります。ただし、問題が発生した場合は、Oracleサポートで、その問題がまだ認識されていなければ、Oracle AVDFのサポート対象プラットフォームでその問題を再現するよう求められます。
1.2.1.3 データベースに対する監査収集およびDatabase Firewallのサポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集およびデータベース・ファイアウォール・サポートにどのデータベースおよびバージョンが対応しているかを確認してください。
| サポートされるデータベース | サポートされるバージョン | 監査収集のサポート | Database Firewallのサポート |
|---|---|---|---|
| Oracle Database
(Enterprise EditionおよびStandard Edition) |
21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| Oracle Autonomous Databaseサーバーレス(ADB-S、ATP-S、ADW-S) | 該当せず | はい | はい(Oracle AVDF 20.8以降) |
| Oracle Autonomous Database on Dedicated Exadata Infrastructure (ADB-D、ATP-D、ADW-D) | 該当せず | はい(Oracle AVDF 20.3以降) | はい(Oracle AVDF 20.8以降) |
| 専用インフラストラクチャ上のOracle Exadata Database Service (ExaDB- D) | 該当せず | はい | はい(Oracle AVDF 20.8以降) |
| Oracle Base Database Service |
23ai (Oracle AVDF 20.13以降) 21c (Oracle AVDF 20.4以降) 19c |
はい | はい(Oracle AVDF 20.8以降) |
| Exadata上で実行されるOracle Database |
23ai (Oracle AVDF 20.13以降) 21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| Oracle Real Application Clusters(Oracle RAC) |
21c (Oracle AVDF 20.4以降) 19c 18c 12.2 12.1 11.2.0.4 |
はい | はい |
| MySQL (Enterprise Edition) |
8.0 5.7 5.6 |
はい | はい |
|
Microsoft SQL Server (Windows) Enterprise Edition Microsoft SQL Server 2012はOracle AVDF 20.12で非推奨となり、将来のリリースでサポートが終了します。 |
2022 (Oracle AVDF 20.10以降) 2019 (Oracle AVDF 20.3以降) 2017 2016 2014 2012 |
はい | はい |
|
Microsoft SQL Server (Windows) Standard Edition |
2022 (Oracle AVDF 20.10以降) 2019 (Oracle AVDF 20.6以降) |
はい | はい(Microsoft SQL Server Standard Edition 2019のOracle AVDF 20.8サポート以降) |
| Microsoft SQL Serverクラスタ(Windowsフェイルオーバー・クラスタ)
Microsoft SQL Server 2012はOracle AVDF 20.12で非推奨となり、将来のリリースでサポートが終了します。 |
2019 (Oracle AVDF 20.6以降) 2017 2016 2014 2012 |
はい |
はい(Microsoft SQL Serverクラスタ2019のOracle AVDF 20.6サポート以降) |
| Microsoft SQL ServerのAlways On可用性グループ(Oracle AVDF 20.3以降)
Microsoft SQL Server 2012はOracle AVDF 20.12で非推奨となり、将来のリリースでサポートが終了します。 |
2017 2016 2014 2012 |
はい | はい(Oracle AVDF 20.11以降) |
| MongoDB (Quick JSONコレクタを構成することにより) |
5.0 (Oracle AVDF 20.8以降) 4.4 (Oracle AVDF 20.4以降) 4.2 4.0 |
はい | いいえ |
| PostgreSQL
(オープン・ソースのみ) |
15 (Oracle AVDF 20.10以降) 14 (Oracle AVDF 20.10以降) 13 (Oracle AVDF 20.8以降) 12 (Oracle AVDF 20.8以降) 9.6から11.8 |
はい | いいえ |
| IBM Db2 |
11.5 11.1 10.5 |
はい | はい |
|
IBM Db2クラスタ OL 7.xでのHADR (高可用性および障害時リカバリ) |
11.1 |
はい | はい |
|
IBM Db2 for AIX 7.2 TL1以上 7.1 TL4およびTL5 |
11.5 11.1 10.5 |
はい |
はい(Oracle AVDF 20.4以降) |
|
LinuxおよびAIXでのIBM DB2 Database Partitioning機能(DPF) |
11.5 11.1 10.5 |
はい | いいえ |
| SAP Sybase ASE |
16 15.7 |
はい | はい |
1.2.1.4 オペレーティング・システムに対する監査収集サポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集にどのオペレーティング・システム(OS)およびバージョンが対応しているかを確認してください。
ノート:
OSの監査ログのモニタリングは、Database Firewallからではなく監査収集を介してサポートされます。| サポートされるオペレーティング・システム | サポートされるバージョン | 監査収集のサポート |
|---|---|---|
| Oracle Solaris (SPARC64) |
11.3 11.4 |
はい |
| Oracle Solaris (x86-64)
Solaris - x86-64は、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。 |
11.3 11.4 |
はい |
| Oracle Linux (64ビット) |
OL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) OL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) OL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) OL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) OL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) OL 7.4-7.5 (auditd 2.7.6必須) OL 7.3 (auditd 2.6.5必須) OL 7.1-7.2 (auditd 2.4.1必須) OL 7.0 (auditd 2.3.3必須) OL 6.8-6.9 (auditd 2.4.5必須) OL 6.6-6.7 (auditd 2.3.7必須) OL 6.1-6.5 (auditd 2.2.2必須) OL 6.0 (auditd 2.0必須) |
はい |
| Red Hat Enterprise Linux |
RHEL 9 (auditd 3.0.7必須) (Oracle AVDF 20.9以降) RHEL 8.2および8.3 (auditd 3.0必須) (Oracle AVDF 20.4以降) RHEL 8 (auditd 3.0必須) (Oracle AVDF 20.3以降) RHEL 7.9 (auditd 2.8必須) (Oracle AVDF 20.4以降) RHEL 7.6-7.8 (auditd 2.8必須) (Oracle AVDF 20.2以降) RHEL 7.5 (auditd 2.7.6必須) RHEL 7.4 (auditd 2.7.6必須) RHEL 7.3 (auditd 2.6.5必須) RHEL 7.2 (auditd 2.4.1必須) RHEL 7.1 (auditd 2.4.1必須) RHEL 7.0 (auditd 2.3.3必須) RHEL 6.10 (auditd 2.4.5必須) RHEL 6.9 (auditd 2.4.5必須) RHEL 6.8 (auditd 2.4.5必須) RHEL 6.7 (auditd 2.3.7必須) |
はい |
| Microsoft Windows Server (x86-64)
Microsoft Windows 2012はOracle AVDF 20.12で非推奨となり、将来のリリースでサポートが終了します。 |
2019 (Oracle AVDF 20.2以降) 2016 2012 R2 2012 |
はい |
| Power Systems (64ビット)上のIBM AIX |
7.3 (TL0) (Oracle AVDF 20.10以降) 7.2 (TL2以上) 7.1 (TL5) |
はい |
1.2.1.5 ディレクトリ・サービスに対する監査収集サポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集サポートにどのディレクトリ・サービスおよびバージョンが対応しているかを確認してください。
| サポートされるディレクトリ・サービス | サポートされるバージョン | 監査収集のサポート |
|---|---|---|
| Microsoft Active Directory |
2012から2016 |
はい |
1.2.1.6 ファイル・システムに対する監査収集サポート
Oracle Audit Vault and Database Firewall (Oracle AVDF)での監査収集サポートにどのファイル・システムおよびバージョンが対応しているかを確認してください。
| サポートされるファイル・システム | サポートされるバージョン | 監査収集のサポート |
|---|---|---|
| Oracle ACFS | 12c | はい |
ノート:
Oracle Automatic Storage Management Cluster File System (Oracle ACFS)またはOracle Advanced Cluster File Systemは、Oracle AVDFリリース20.7で非推奨となり、20.8ではサポートが終了しています。1.2.1.7 Audit Vault Agentとホスト・モニター・エージェントの サポート対象オペレーティング・システム
Audit Vault Agentとホスト・モニター・エージェントのデプロイでどのオペレーティング・システムおよびバージョンがサポートされているかを確認してください。
表1-1 Oracle Linux (64ビット)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | 必要なauditdバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|---|
|
OL 9.x |
20.9以降 | auditd 3.0.7 | はい | はい |
|
OL 8.x Oracle Linux 8のマイナー・バージョンはすべてサポートされていますが、動作保証およびテストされているのは、リストされているバージョンのみです。動作保証されていないバージョンのOL 8については、Oracleサポートにお問い合せください。 |
20.3以降
|
auditd 3.0 | はい | はい |
|
OL 7.9 |
20.4以降 | auditd 2.8 | はい | はい |
|
OL 7.6-7.8 |
20.2以降 | auditd 2.8 | はい | はい |
|
OL 7.4-7.5 |
20.x | auditd 2.7.6 | はい | はい |
|
OL 7.3 |
20.x | auditd 2.6.5 | はい | はい |
|
OL 7.1-7.2 |
20.x | auditd 2.4.1 | はい | はい |
|
OL 7.0 |
20.x | auditd 2.3.3 | はい | はい |
|
OL 6.8-6.9 Oracle Linux 6は、Oracle AVDF 20.10で非推奨となり、将来のリリースでサポートが終了します。 |
20.x | auditd 2.4.5 | はい | はい |
|
OL 6.6-6.7 Oracle Linux 6は、Oracle AVDF 20.10で非推奨となり、将来のリリースでサポートが終了します。 |
20.x | auditd 2.3.7 | はい | はい |
|
OL 6.1-6.5 Oracle Linux 6は、Oracle AVDF 20.10で非推奨となり、将来のリリースでサポートが終了します。 |
20.x | auditd 2.2.2 | はい | はい |
|
OL 6.0 Oracle Linux 6は、Oracle AVDF 20.10で非推奨となり、将来のリリースでサポートが終了します。 |
20.x | auditd 2.0 | はい | はい |
表1-2 Oracle Linux (64ビット)クラスタのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
| OL 7.x | 20.x | はい | いいえ |
表1-3 Red Hat Linux (64ビット)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | 必要なauditdバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|---|
|
RHEL 9.x |
20.9以降 | auditd 3.0.7 | はい | はい |
|
RHEL 8.x Red Hat Enterprise Linux 8のマイナー・バージョンはすべてサポートされていますが、動作保証およびテストされているのは、リストされているバージョンのみです。動作保証されていないバージョンのRHEL 8については、Oracleサポートにお問い合せください。 |
20.3以降
|
auditd 3.0 | はい | はい |
|
RHEL 8.9 |
20.11以降 | 該当せず | はい | はい |
| RHEL 8.8 | 20.11以降 | 該当せず | はい | はい |
|
RHEL 8.3 |
20.4以降 | auditd 3.0 | はい | はい |
| RHEL 8.2 | 20.4以降 | auditd 3.0 | はい | はい |
|
RHEL 7.9 |
20.4以降 | auditd 2.8 | はい | はい |
|
RHEL 7.6-7.8 |
20.2以降 | auditd 2.8 | はい | はい |
|
RHEL 7.4-7.5 |
20.x | auditd 2.7.6 | はい | はい |
|
RHEL 7.3 |
20.x | auditd 2.6.5 | はい | はい |
|
RHEL 7.1-7.2 |
20.x | auditd 2.4.1 | はい | はい |
|
RHEL 7.0 |
20.x | auditd 2.3.3 | はい | はい |
|
RHEL 6.8-6.10 |
20.x | auditd 2.4.5 | はい | はい |
|
RHEL 6.7 |
20.x | auditd 2.3.7 | はい | はい |
表1-4 Red Hat Enterprise Linuxクラスタのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
| RHEL 7.x | 20.x | はい | いいえ |
表1-5 Linux on IBM Zのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
Red Hat Enterprise Linux 9 |
20.10以降 | はい | いいえ |
|
Red Hat Enterprise Linux 8 |
20.10以降 | はい | いいえ |
表1-6 Linux for Armのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
Oracle Linux 9 |
20.12以降 | はい | いいえ |
|
Oracle Linux 8 |
20.12以降 | はい | いいえ |
|
Oracle Linux 7 |
20.12以降 | はい | いいえ |
|
Red Hat Enterprise Linux 9 |
20.12以降 | はい | いいえ |
|
Red Hat Enterprise Linux 8 |
20.12以降 | はい | いいえ |
|
Red Hat Enterprise Linux 7 |
20.12以降 | はい | いいえ |
表1-7 Microsoft Windows Server (x86-64)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
2022 |
20.12以降 | はい | はい |
| 2019 | 20.2以降 | はい | はい |
|
2016 |
20.x | はい | はい |
|
2012 R2 |
20.x | はい | はい |
|
2012 |
20.x | はい | はい |
表1-8 IBM AIX on Power Systems (64ビット)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
| 7.3 (TLS2) | 20.13以降 | はい | はい |
|
7.3 (TL0) |
20.10以降 | はい | はい |
| 7.2 (TL2以上) | 20.x | はい | はい |
| 7.1 (TLS 5) | 20.x | はい | はい |
表1-9 IBM AIX on Power Systems (64ビット)クラスタのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
7.3 (TL0) |
20.10以降 | はい | いいえ |
| 7.2 (TL2以上) | 20.x | はい | いいえ |
| 7.1 (TLS 5) | 20.x | はい | いいえ |
表1-10 Oracle Solaris (SPARC64)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
11.4 |
20.x | はい | はい |
|
11.3 |
20.x | はい | はい |
表1-11 Oracle Solaris (x86-64)のサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
|
11.4 |
20.x | はい | はい |
|
11.3 |
20.x | はい | はい |
Solaris - x86-64は、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。
表1-12 HP-UX on Itaniumのサポート対象バージョン
| サポートされるバージョン | Oracle AVDFバージョン | Audit Vault Agentデプロイメント | ホスト監視エージェント・デプロイメント |
|---|---|---|---|
| 11.31 | 20.x | はい | 該当せず |
HP-UX on Itaniumは、Oracle AVDF 20.9で非推奨となり、将来のリリースでサポートが終了します。
1.2.1.8 Oracle GoldenGateを使用したトランザクション・ログ監査収集のサポート
サポートされているデータベース・ターゲットからトランザクション・ログ監査データを収集するためにサポートされているOracle GoldenGateのバージョンを確認します。
| サポートされているOracle GoldenGateの最小バージョン | サポートされているターゲット・データベースおよびバージョン | サポートされているOracle AVDFリリース |
|---|---|---|
| Oracle GoldenGate 19c (19.1.0.0.4) | Oracle Database 11.2から19c | Oracle AVDF 20.1から20.9 |
| Oracle GoldenGate 19c (19.1.0.0.200414) | Microsoft SQL Server 2012、2014、2016、2017、2019
Microsoft SQL Server 2012はOracle AVDF 20.12で非推奨となり、将来のリリースでサポートが終了します。 |
Oracle AVDF 20.9 |
| Oracle GoldenGate 21c (21.4) | Microsoft SQL Server 2017、2019 | Oracle AVDF 20.10以降 |
| Oracle GoldenGate 21c (21.9) | Oracle Database 19c | Oracle AVDF 20.10以降 |
| Oracle GoldenGate 21c (21.11) | MySQL 8.0 | Oracle AVDF 20.11以降 |
ノート:
12.2より前のOracleデータベースをサポートするには、ダウンストリーム・マイニングを構成する必要があります。1.2.2 サポートされるブラウザ
Oracle Audit Vault and Database Firewall (Oracle AVDF)でサポートされるブラウザを学習します。
Oracle Audit Vault and Database FirewallにはJavaScript対応のブラウザが必要であり、Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Internet ExplorerおよびMicrosoft Edgeの現在のリリースおよび以前のメジャー・リリースをサポートしています。
ノート:
- 使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。
- Microsoft Internet Explorer 11は以前のメジャー・リリースで、Microsoftの現在のブラウザはMicrosoft Edgeです。Internet Explorer (IE) 11のサポートが終了しています。リリース20.6以降、Audit Vault ServerコンソールではMicrosoft Internet Explorer 11 (およびそれ以前)はサポートされていません。
1.2.3 外部システムのサポート
Oracle Audit Vault and Database Firewallでサポートされる外部システムについて学習します。
Oracle AVDF 20.12以降、データベース検出ではNmapバージョン7.92および7.94がサポートされています。
ストレージ・エリア・ネットワーク(SAN)には、iSCSIを使用して、イベント・データを格納するためのディスク領域を拡張できます。
- サーバー・メッセージ・ブロック(SMB)
- セキュア・コピー・プロトコル(SCP)
- ネットワーク・ファイル・システム(NFS)
- NFS v3のみ: Oracle AVDF 20.4以降
Oracle AVDF 20.9以降では、ユーザー・データグラム・プロトコル(UDP)経由のNFS v3の使用はサポートされていません。
- NFS v3およびv4: Oracle AVDF 20.1以降
- NFS v4のみ: Oracle AVDF 20.1以降
対象の環境でアーカイブまたは取得にNFS v4のみを使用できる場合は、次のステップを使用して、
_SHOWMOUNT_DISABLEDパラメータをTRUEに設定します。-
SSHを使用してAudit Vault Serverにログインし、
rootユーザーに切り替えます。SSHを使用したOracle AVDFアプライアンスへのログインを参照してください。
-
oracleユーザーに切り替えます。su - oracle - ユーザー名とパスワードを指定せずに、
sqlplus /nologとしてSQL*Plusを起動します。 -
SQL*Plusで、次のコマンドを実行します。
connect super administrator - 必要な場合にはパスワードを入力します。
-
次のコマンドを実行します。
exec avsys.adm.add_config_param('_SHOWMOUNT_DISABLED','TRUE');
次のコマンドを実行すると、_SHOWMOUNT_DISABLEDパラメータの現在の値を確認できますselect avsys.adm.get_config_param('_SHOWMOUNT_DISABLED') from dual;次のコマンドを実行すると、_SHOWMOUNT_DISABLEDパラメータをリセットできますexec avsys.adm.delete_config_param('_SHOWMOUNT_DISABLED'); -
NFSサーバーがv3とv4の両方をサポートしていて、アーカイブまたは取得を許可している場合、アクションは必要ありません。
- NFS v3のみ: Oracle AVDF 20.4以降
ノート:
AVDFインスタンスのプロビジョニングにOCI Marketplaceイメージを使用している場合は、NFSの場所のみがサポートされます。- Syslog
- 電子メール
1.2.4 Audit Vault Agent: サポートおよびテストされるJava Runtime Environment
Audit Vault Agentのサポートされているテスト済Java Runtime Environment (JRE)について学習します。
表1-13に、Java Runtime Environment (JRE)のサポート対象バージョンを示します。
表1-13 JREのサポート・マトリクス
| JREのバージョン | リリース/バージョン |
|---|---|
|
Oracle Java 1.8 |
1.8.0_45以降 |
|
Oracle Java 11 |
11.0.3 |
|
Oracle Java 17 (Oracle AVDFリリース20.8以降) |
17.0.2 |
| Oracle Java 21
(Oracle AVDFリリース20.12以降) |
21.0.2 |
ノート:
- JREバージョン11は、Oracle AVDFリリース20.7以前では、AIXプラットフォーム上でサポートされていません。AIXプラットフォームでは、JREバージョン1.8.0_241 (最小)を使用してください。
- JREバージョン11および17は、Oracle AVDFリリース20.8以降は、AIXプラットフォーム上でサポートされています。
1.2.5 Oracle Enterprise Managerとの互換性
Oracle Enterprise ManagerとOracle Audit Vault Database Firewallのサポートされるバージョンについて学習します。
Oracle Audit Vault and Database Firewall (Oracle AVDF)プラグインは、Oracle Audit Vault and Database Firewallコンポーネントを管理および監視する管理者用にEnterprise Manager Cloud Control内のインタフェースを提供します。
表1-14に、Oracle Enterprise ManagerおよびOracle Audit Vault Database Firewallのサポート対象バージョンを示します。
表1-14 Oracle Enterprise Managerのサポート・マトリクス
| Oracle Enterprise Managerのリリース | Oracle Audit Vault Database Firewallのリリース |
|---|---|
| 24.1.0 | 20.10以降 |
| 13.5.2 | 20.4 - 20.9 |
|
13.5.1 |
20.4 |
|
13.4 |
20.x |
|
12.2.x |
ノート:
Oracle Audit Vault and Database Firewall (Oracle AVDF)プラグインは、前述のEnterprise Managerリリースでのみサポートされています。
関連項目:
- 詳細は、『System Monitoring Plug-inユーザーズ・ガイドfor Audit Vault and Database Firewall』を参照してください。
- プル・メソッドを使用してAudit Vault ServerにOracle Enterprise Manager 13.xエージェントを手動でデプロイする方法の詳細は、MOSノート(ドキュメントID 2855345.1)を参照してください。