目次
- タイトルおよび著作権情報
- はじめに
- Oracle AVDFの変更点
-
1 Oracle Audit Vault and Database Firewallインストールの概要
- 1.1 Oracle Audit Vault and Database Firewallについて学ぶ
-
1.2 プラットフォームのサポート
-
1.2.1 製品互換性マトリクス
- 1.2.1.1 サポートされているハードウェア
- 1.2.1.2 サポートされている仮想化プラットフォーム
- 1.2.1.3 データベースに対する監査収集およびDatabase Firewallのサポート
- 1.2.1.4 オペレーティング・システムに対する監査収集サポート
- 1.2.1.5 ディレクトリ・サービスに対する監査収集サポート
- 1.2.1.6 ファイル・システムに対する監査収集サポート
- 1.2.1.7 Audit Vault Agentとホスト・モニター・エージェントの サポート対象オペレーティング・システム
- 1.2.1.8 Oracle GoldenGateを使用したトランザクション・ログ監査収集のサポート
- 1.2.2 サポートされるブラウザ
- 1.2.3 外部システムのサポート
- 1.2.4 Audit Vault Agent: サポートおよびテストされるJava Runtime Environment
- 1.2.5 Oracle Enterprise Managerとの互換性
-
1.2.1 製品互換性マトリクス
- 2 Oracle Audit Vault and Database Firewallのインストール前の要件
- 3 Oracle Audit Vault and Database Firewallのダウンロードおよびインストール
- 4 インストール後の構成タスク
-
5 動作変更、非推奨およびサポート終了になったプラットフォームと機能
- 5.1 Oracle Audit Vault and Database Firewall 20.12での動作変更、非推奨およびサポート終了の通知
- 5.2 Oracle Audit Vault and Database Firewall 20.11での動作変更、非推奨およびサポート終了の通知
- 5.3 Oracle Audit Vault and Database Firewall 20.10での動作変更、非推奨およびサポート終了の通知
- 5.4 Oracle Audit Vault and Database Firewall 20.9での動作変更、非推奨およびサポート終了の通知
- 5.5 Oracle Audit Vault and Database Firewall 20.8での動作変更、非推奨およびサポート終了の通知
- 5.6 Oracle Audit Vault and Database Firewall 20.7での動作変更、非推奨およびサポート終了の通知
- 5.7 Oracle Audit Vault and Database Firewall 20.6での動作変更、非推奨およびサポート終了の通知
- 5.8 Oracle Audit Vault and Database Firewall 20.1での動作変更、非推奨およびサポート終了の通知
-
6 Oracle Audit Vault and Database Firewallリリース20へのパッチ適用
- 6.1 Oracle Audit Vault and Database Firewallへのパッチ適用について
- 6.2 ファイルのダウンロード
- 6.3 更新前のタスク
- 6.4 Audit Vault Serverの更新
- 6.5 Audit Vault Agentおよびホスト・モニター・エージェントが自動的に更新されたことの確認
- 6.6 Database Firewallの更新
-
6.7 更新後のタスク
- 6.7.1 更新プロセスの確認
- 6.7.2 アップグレード後のエージェント・ユーザー・セキュリティの強化
- 6.7.3 既存のアーカイブの場所への管理者アクセスの有効化
- 6.7.4 高可用性のためのアーカイブ機能の有効化
- 6.7.5 Oracle Audit Vault and Database Firewallからの未使用のカーネルのクリア
- 6.7.6 高可用性のためのOracle AVDF 20.7以降への更新後のオブザーバ・ステータスの確認
- 6.7.7 Audit Vault Serverのバックアップの構成
- 6.7.8 メンテナンス・ジョブのスケジュール
- 6.7.9 パッチを適用してAVDF 20.10にする前にFIPSモードが無効化された場合の有効化
- 6.7.10 AVDF 20.11へのパッチ適用後のアラート・ポリシーのアラート通知テンプレートの更新
- 6.7.11 20.12へのパッチ適用後の監査ポリシーの取得
- 6.8 更新が失敗した場合のデータベースのリカバリ
-
6.9 バックアップとリストアの使用による最小停止時間でのOracle AVDFの更新
- 6.9.1 更新プロセスについて
- 6.9.2 前提条件
- 6.9.3 ソースAudit Vault Serverと宛先Audit Vault Serverの構成
- 6.9.4 ソースAudit Vault Serverのホット・バックアップの作成
- 6.9.5 宛先Audit Vault Serverへのホット・バックアップのリストア
- 6.9.6 宛先Audit Vault Serverでのアーカイブ・ログ保存先の設定
- 6.9.7 最新リリースへの宛先Audit Vault Serverの更新
- 6.9.8 (高可用性の場合のみ)プライマリAudit Vault ServerとスタンバイAudit Vault Serverのペアリング
- 6.9.9 更新プロセスの間に収集されたデータのレプリケート
- 6.9.10 すべての監視および収集を更新して宛先Audit Vault Serverに移行
- 6.9.11 宛先Audit Vault Serverでのすべての監査証跡の開始
- 6.9.12 ソースAudit Vault Serverと宛先Audit Vault Serverからのレプリケーション・パッチのアンインストール
-
7 Oracle Audit Vault and Database Firewallのリリース12.2からリリース20へのアップグレード
- 7.1 Oracle Audit Vault and Database Firewallのアップグレードについて
-
7.2 Oracle AVDF 12.2からリリース20.8へのアップグレード
- 7.2.1 ファイルのダウンロード
-
7.2.2 更新前のタスク
- 7.2.2.1 Windowsでのホスト・モニター・エージェントの移行
- 7.2.2.2 現在のOracle Audit Vault and Database Firewallインストールのバックアップ
- 7.2.2.3 ホスト・モニター・エージェントおよびAudit Vault AgentのTLSバージョンの設定
- 7.2.2.4 システムにアラート・キューをパージするための十分な領域があることの確認
- 7.2.2.5 手動で取得した既存の表領域の解放
- 7.2.2.6 ファイルのカスタマイズの保持
- 7.2.2.7 ブート・デバイスが2 TB未満であることの確認
- 7.2.2.8 ブート・パーティションが500 MB以上あることの確認
- 7.2.2.9 SYSユーザーがロック解除され、パスワードが期限切れでないことの確認
- 7.2.3 Audit Vault Serverの更新
- 7.2.4 Audit Vault Agentおよびホスト・モニター・エージェントが自動的に更新されたことの確認
- 7.2.5 Database Firewallの更新
-
7.2.6 更新後のタスク
- 7.2.6.1 更新プロセスの確認
- 7.2.6.2 アップグレード後のTLSセキュリティ強化
- 7.2.6.3 アップグレード後のエージェント・ユーザー・セキュリティの強化
- 7.2.6.4 アップグレード後の新しいクラスタ・セットへの既存のSQLクラスタの追加
- 7.2.6.5 Database Firewallのインライン・ブリッジを同等のプロキシ構成に変更
- 7.2.6.6 既存のアーカイブの場所への管理者アクセスの有効化
- 7.2.6.7 高可用性のためのアーカイブ機能の有効化
- 7.2.6.8 Oracle Audit Vault and Database Firewallからの未使用のカーネルのクリア
- 7.2.6.9 高可用性のためのOracle AVDF 20.7以降への更新後のオブザーバ・ステータスの確認
- 7.2.6.10 Audit Vault Serverのバックアップの構成
- 7.2.6.11 メンテナンス・ジョブのスケジュール
- 7.2.6.12 ネイティブ・ネットワーク暗号化の復号化のためのネイティブ・ネットワーク暗号化ユーザーへの権限の追加
- 7.2.7 更新が失敗した場合のデータベースのリカバリ
- 7.3 Oracle AVDF 20.8へのパッチ適用による最新リリース更新の適用
- 8 Oracle Audit Vault and Database Firewallのアンインストール
-
A Oracle Audit Vault and Database Firewallのトラブルシューティング
- A.1 サービス・リクエスト申請時に参考のために提供する情報
- A.2 Audit Vault Serverをリリース20.1から20.3にインストールする際のエラー
- A.3 Oracle AVDFに追加されたストレージ上の競合するデータ
- A.4 Audit Vault ServerをVMwareにインストールする際のEFI関連エラー
- A.5 Audit Vault Serverコンソールにアクセスできない
- A.6 インストールの失敗をデバッグするためのログの収集
- A.7 ゲートウェイに到達できないエラー
- A.8 Oracle Enterprise Manager Cloud Controlを使用したOracle AVDFの構成または管理に関する問題
- A.9 IPアドレスの入力後にインストールの進行が停止する
- A.10 インストール後タスクの間の「シグナルなし」エラー
-
A.11 アップグレード前RPMの警告
- A.11.1 RPMアップグレードに失敗する
- A.11.2 メモリー不足によるアップグレード前RPMの障害
- A.11.3 アップグレード前RPMによってレポートされた/var/lib/oracleファイル・システムの領域不足エラー
- A.11.4 アップグレード前RPMによってレポートされた/ファイル・システムの領域不足エラー
- A.11.5 Oracle AVDFのアップグレード中にアップグレード前RPMで特定のプロセスを停止できない
- A.11.6 アップグレード前RPMが「オブザーバを停止できません」と表示されて失敗する
- A.11.7 アップグレード前RPMチェック: アラート・キュー領域の警告
- A.11.8 アップグレード前RPMチェック: ブート・デバイスが2 TB超過
- A.11.9 アップグレード前RPMチェック: ブート・パーティション領域の警告
- A.11.10 アップグレード前RPMチェック: レガシーの暗号化の警告
- A.11.11 アップグレード前RPMで「すべてのプロセスが停止されませんでした」というエラーが発生する
- A.11.12 アップグレード前RPMチェック: エージェント失敗チェック - アップグレードの前提条件
- A.12 FIPSを有効にしてOracle AVDFを更新するとSSHが無効になる
- A.13 アップグレード前RPMのアンインストール時におけるSSH接続のタイムアウト
- A.14 rootパスワードの入力後にインストールが一時停止する
- A.15 Oracle AVDF 20.3へのアップグレード時にELMIG_POPULATE_CLUSTERS_202およびELMIG_CONVERT_HASH_202がdba_objects表でINVALIDとしてレポートされる
- A.16 Oracle AVDFのインストール時にSDAF1をフォーマットしようとするとエラーが発生する
- A.17 Audit Vault Agentの起動時の失敗: OAV-10: DBへの接続の解放に失敗しました
- A.18 upgrade_apexステップでAVDF 20.4へのアップグレードが失敗する
- B Oracle Database Appliance (ODA)へのOracle AVDFのインストール