リリース・ノートには、Oracle Audit Vault and Database Firewallリリース20に関する重要な情報が含まれています。

1.1 Oracle Audit Vault and Database Firewallリリース20の新機能

Oracle AVDF 20の新機能および拡張機能について学習します。

Oracle AVDFリリース20.14の新機能

Oracle Audit Vault and Database Firewall (AVDF)では、エンタープライズ・クラスの機能のサポートが引き続き拡張されています。一般的なエラー・ケースの一部に対処することで、AVDFリリース更新(RU)プロセスが合理化され、その堅牢性が向上しました。デプロイメントのセキュリティのために、最新のAVDFリリース更新を定期的に適用することが重要です。

エンタープライズ・サポートの拡張:
  1. 変更前/変更後の値の追跡に関するサポート拡大:  AVDFでは現在、Oracle、Microsoft SQL ServerおよびMySQLデータベースから、変更前/変更後の値が収集されます。これは、値変更の追跡を必要とするコンプライアンス要件をお客様が満たすのに役立ちます。ただし、セッション情報(プログラム名、OSユーザー名、クライアント・ホスト名/IP、OS端末)は、Microsoft SQL Serverのチェンジ・データ・キャプチャ表で使用できず、それを表示する機能が制限されています。AVDF 20.14では、Microsoft SQL Serverトランザクションで顧客が選択した表に関連して変更前/変更後の値に関するセッション情報が取得されるようになりました。
  2. Oracle Database 23aiでのSQLファイアウォールのログ:  Oracle Database 23aiで導入されたSQLファイアウォールは、SQLインジェクション攻撃と権限のないSQL文に効果的に対処するために、Oracle Database 23aiカーネルに組み込まれています。AVDF 20.13では、SQLファイアウォール違反イベントがすべてのアクティビティ・レポートで使用できます。AVDF 20.14では、新しいSQLファイアウォール違反レポートが追加されました。
更新プロセスの堅牢性の向上:
  • アップグレードを開始する前に、アーカイブの場所がマウントされ、アクセス可能であることを確認します
  • HAモードの場合、Audit Vault Serverが正しく構成されていることを確認します:
    • プライマリとスタンバイのAudit Vault Serverが同期している必要があります。
    • ペアリングの前に、スタンバイAudit Vault ServerのASMディスク・グループに十分な領域が必要です。
    • プライマリAudit Vault Serverでの更新は、スタンバイの更新後にのみ開始する必要があります。 
  • 次のことを行えるように改善された更新前の警告メッセージ
    • AVDFに付属していないスキーマの削除
    • 更新プロセス中の予期しないリブートの防止。
  • デバッグを高速化するための診断の改善。
監査データ・アーカイブの運用上の改善:
  • データ・アーカイブ操作中の領域不足の問題を修正しました。
  • データ・パージ操作中にアクセスできないデータ・ファイルがあった問題を修正しました。
  • 効率的なデバッグのために診断が更新されました。
バグ修正、プラットフォームの更新およびセキュリティの向上:
  • 基礎となるAVDFリポジトリについての、Oracle Databaseサーバー・リリース更新19.27による、セキュリティおよび安定性に関する修正。AVDF RU 20.13以降、2つのクリティカル・パッチ・アップデート(2025年4月および2025年1月)で8件のCVEが対応済です。
  • 基礎となるコンポーネント、Oracle APEX、Oracle Rest Data Services (ORDS)、Oracle Java SE、Oracle Autonomous Health Framework (AHF)およびOracle GoldenGateのセキュリティおよび安定性の修正。AVDF RU 20.13以降、2つのクリティカル・パッチ・アップデート(2025年4月および2025年1月)で、これらの基礎となるコンポーネントの62件のCVEが対応済です。
  • 埋込みOracle Linux 8.10オペレーティング・システム用のセキュリティおよび安定性に関する修正。
  • Oracle Audit Vault and Database Firewall 20.13以降をインストールして実行するためのVMware vSphere 8.0のサポート。 
  • お客様からご報告いただいた問題と内部で検出された問題のいくつかの修正。
  • 20.14で修正されたクリティカルな不具合のいくつかは、リリース・ノートにリストされています。

Oracle AVDFリリース20.13の新機能

Oracle Audit Vault and Database Firewall (AVDF) 20.13では、エンタープライズ・クラスの機能のサポートが引き続き拡張されており、使いやすさが大幅に改善されています。

最新のAVDFリリース更新13 (20.13)の新機能を次に示します:

エンタープライズ・サポートの拡張:
  1. Oracle Database 23aiの監視: AVDF 20.13では、Oracle Database 23aiのサポートを拡張しています。
    • Oracle Database 23aiの監査収集およびデータベース・ファイアウォール監視のサポート。
    • Oracle Database 23aiターゲットを監視すると、AVDFからOracle Database 23ai監査ポリシーを管理およびプロビジョニングできます。
  2. ホスト・モニターを使用したローカル接続またはbequeath接続の監視: Database Firewallホスト・モニターは、ネットワークベースのSQLトラフィックを監視するエージェントベースのデプロイメントです。AVDF 20.13では、ループバック(OracleおよびOracle以外)およびbequeath (Oracle)を介してデータベースへのローカル接続でも監視できるため、ネットワークまたは直接接続(あるいはその両方)を介してデータベースで実行されているすべてのアクティビティを完全に可視化できます。
  3. Oracle Database 23aiでのSQLファイアウォールのログ: Oracle Database 23aiに導入されたSQLファイアウォールは、SQLインジェクション攻撃と侵害されたアカウントの問題の両方に効果的に対処するために、Oracle Database 23aiカーネルに組み込まれています。AVDF 20.13では、SQLファイアウォール違反ログをAVDFに収集して、考えられる脅威を分析し、SQLファイアウォール・ポリシー違反に基づいてアラートを生成できるようになりました。SQLファイアウォール違反イベントは、監査者ユーザーによってAVDFの「すべてのアクティビティ・レポート」で使用できます。
  4. AVDFアプリケーションの監査: AVDFではすでに、AVDFアプライアンスで実行された重要なオペレーティング・システムおよびデータベース・レベルのアクティビティを監査しています。AVDFでは、管理者および監査者がWebコンソールおよびコマンドライン・インタフェースで実行したアクティビティを監視することにより、AVDFアプリケーション・レベルに自己監査機能が導入されました。AVDFシステム監査レポートに、アプリケーション、データベースおよびオペレーティング・システムの監査を含む新しいレポート・セットが導入されました。これらのレポートは、管理者および監査者のアクティビティを表示して分析し、自己監査に関する多くの規制機関の要件を満たすのに役立ちます。
  5. AVDFと最新リリースのDatabase Security Assessment Tool (DBSAT)の統合: 最新リリースのDBSATにより、Oracleベスト・プラクティス、米国国防総省情報システム局(DISA)のOracle Database用のセキュリティ技術導入ガイドライン(STIG)および最新のCISベンチマークV1.2から得られる貴重な更新されたチェックおよび推奨事項が提供されます。AVDFのセキュリティ評価(20.13)機能は、最新リリースのDBSATで更新されており、最新のセキュリティ・チェックおよび推奨事項を提供します。
操作性:
  1. アラート・ポリシー条件でのグローバル・セット グローバル・セットの概念は、データベース・ファイアウォール・ポリシー、すべてのアクティビティ・レポートおよびGDPRコンプライアンス・レポートですでに使用されています。これらのグローバル・セットをアラート・ポリシー条件で使用して、より効果的なアラート・ポリシーを作成できるようになりました。また、グローバル・セットに基づいて「すべてのアクティビティ・レポート」をフィルタ処理したり、フィルタを使用して1回のクリックでアラート・ポリシー条件を作成することもできます。
  2. 高可用性構成でのエージェントレス収集 エージェントレス監査収集は、ユースケースのテストや概念実証の実行の際、またターゲット・マシンがローカル・エージェントのインストールに使用できないシナリオでもよく使用される選択肢です。AVDF 20.13ではこの機能が強化され、AVDFサーバーが高可用性モードで構成されている場合に、エージェントレス収集がシームレスに動作するように拡張されました。
  3. データベース・セキュリティ評価の重大度のカスタマイズ AVDF 20.13では、セキュリティ評価機能により、セキュリティ・チェックのデフォルトの重大度レベルを変更したり、組織の要件に従ってセキュリティ・チェックを延期したり、後続のスケジュールされた評価のベースラインとして設定する柔軟性が得られます。
マルチクラウド・サポート:
  1. AWSでのAVDFデプロイメント:マルチクラウド・サポートを拡張するために、AVDFをAWSにインストールできるようになり、デプロイメントを選択できるようになりました。AVDF 20.13 AWSでサポートされているイメージをOracle Software Delivery Cloudからダウンロードし、AWS S3バケットにアップロードして、AWSでAVDFの作業インスタンスを作成できます。
プラットフォームの更新とセキュリティの向上、バグ修正:
  • VMWare VSphere 8.0を使用してOracle Audit Vault and Database Firewallをインストールおよび実行できるようになりました
  • 基礎となるAVDFリポジトリについての、Oracle Databaseリリース更新19.25 (2024年10月)による、セキュリティおよび安定性に関する修正。
  • 埋込みOracle Linux 8.9オペレーティング・システム用のセキュリティおよび安定性に関する修正。
  • Oracle APEX、Oracle Rest Data Services (ORDS)、Java Runtime Environment (JRE)、Oracle Clusterware、Oracle Instant Clientなど、基礎となるコンポーネントのセキュリティおよび安定性に関する修正。
  • お客様からご報告いただいた問題と内部で検出された問題のいくつかの修正。

Oracle AVDFリリース20.12の新機能

このリリースのOracle Audit Vault and Database Firewall (AVDF) 20.12では、主にセキュリティおよび安定性の修正と、いくつかの重要な操作性の改善に重点を置いています。

最新のAVDFリリース更新12 (20.12)の新機能を次に示します。

操作性:
  1. 監視されていないデータベースの検出: セキュリティ監視のギャップを回避するために、ネットワーク上のすべてのデータベースの可視性が不可欠です。AVDF 20.12の新しいデータベース検出機能を使用すると、Nmapスキャンを実行し、スキャン結果をAVDFにアップロードすることで、次のユースケースを実現できます。
    • AVDFで監視するデータベースをすばやく識別して登録できます。
    • また、Nmapファイルを定期的にスキャンしてAVDFにアップロードすることで、AVDFが現在監視していない新しいデータベースを識別して登録することもできます。
    この機能を使用すると、監視されていないデータベースがないことを確認できます。
  2. 有効な監査ポリシーの集中管理ビュー:以前のバージョンのAVDFでは、有効な監査ポリシーのリストを表示できますが、特定のOracleデータベース・ターゲットについてのみ表示できます。AVDF 20.12では、監査ポリシー・ページから、すべてのOracleデータベースで有効な監査ポリシーを1つのレポートに表示できます。このレポートには、すべてのコンテナ・データベースおよび対応するプラガブル・データベースのコンテナ単位の監査ポリシーも表示されます。
  3. ネットワーク・インタフェース・デバイス名の制御の強化: AVDF 20.12では、管理コンソールからデータベース・ファイアウォール・サーバーのネットワーク・デバイス名を構成する機能が導入されています。
セキュリティの向上、バグ修正およびプラットフォームの更新:
このリリース更新では、バグの修正と製品セキュリティの向上に重点を置いています:
  • 基礎となるAVDFリポジトリについての、Oracle Databaseリリース更新19.23 (2024年4月)による、セキュリティおよび安定性に関する修正。
  • 埋込みOracle Linux 8.9オペレーティング・システム用のセキュリティおよび安定性に関する修正。
  • Oracle APEX、Oracle Rest Data Services (ORDS)、Java Runtime Environment (JRE)、Oracle Clusterware、Oracle Instant Clientなど、基礎となるコンポーネントのセキュリティおよび安定性に関する修正。
  • お客様からご報告いただいた問題と内部で検出された問題のいくつかの修正。
さらに、次のプラットフォーム更新が行われました:
  • Audit Vaultエージェントは、エージェント・ホスト・マシンでJRE 21をサポートするようになりました。
  • Linuxベースのオペレーティング・システムを実行しているARMハードウェアにAudit Vaultエージェントをインストールできるようになりました。

Oracle AVDFリリース20.11の新機能

Oracle Audit Vault and Database Firewall (AVDF)では、エンタープライズ・クラスの機能のサポートが引き続き拡張されており、使いやすさと操作が大幅に改善されています。

最新のAVDFリリース更新11 (20.11)の新機能を次に示します。

拡張されたエンタープライズ・サポート:
  1. シングル・サインオンのためのアイデンティティ・プロバイダとの統合: 多くの方は、アカウントの急増や認証メカニズムを最小限にするために、アプリケーションにエンタープライズ・アイデンティティ・サービスを使用してシングル・サインオン(SSO)を実装します。AVDF 20.11では、SAML 2.0統合によりAzure、Active Directory Federation Services (ADFS)、Oracle Access Manager (OAM)などのアイデンティティ・プロバイダ(IdP)と統合できるようになりました。AVDFをIdPと統合した後は、SSOを使用してIdPでAVDFコンソールのユーザーを認証できます。
  2. QuickCSV監査コレクタ: 既存のサポートではデータベース、ネットワークベースのSQLトラフィック、OS、ディレクトリ、Rest、JSON、XMLおよびカスタム表から監査データを収集できましたが、これに加え、AVDF 20.11では、CSV形式で監査ログを収集できるようになりました。カンマ区切り値(CSV)は、アプリケーション、データベースおよびインフラストラクチャ・コンポーネントで使用される最も一般的な監査ログ形式の1つです。AVDF 20.11での新しいQuickCSVコレクタを使用すると、CSV監査ファイルを簡単にインポートし、それらを1回かぎりのタスクとしてAVDF監査スキーマにマップできます。マッピングが完了すると、監査データは、サポートされているその他のターゲットと同様に、CSV監査ファイルから定期的に収集されるようになります。

    たとえば、QuickCSVコレクタを使用すると、MariaDB、EnterpriseDB (Postgres)、および監査データをCSVで作成するその他のシステムから、監査データを収集できます。この手法は、監査レポートとアラートの生成、およびAVDFリポジトリ内の監査ログの保護と管理に役立ちます。

  3. 変更前/変更後の値の追跡に関するサポート拡大: AVDFでは現在、OracleおよびMicrosoft SQL Serverデータベースから、変更前/変更後の値が収集されます。これは、値変更の追跡を必要とするコンプライアンス要件をお客様が満たすのに役立ちます。AVDF 20.11では、MySQLについても、変更前/変更後の値の監査のサポートが追加されました。これにより、お客様はMySQLデータベースのコンプライアンス要件も満たすことができます。
操作性:
  1. 刷新されたアラートUIワークフロー: AVDFのアラート・ポリシーの作成は、AVDF 20.11で完全に刷新され、直感的かつ使いやすい機能になりました。新しいアラート・ポリシーを作成するには、次の方法を使用できます。
    • 複合条件を定義する対話モード・レポート・フィルタ
    • 事前定義済テンプレート
    • 新しい条件での既存ポリシーの変更

    アラート定義から離れることなく、アラート・ポリシー・ページで、生成されたすべてのアラートをすばやく確認できるため、アラートのユーザビリティに関する全体的なユーザー・エクスペリエンスが向上しました。

    また、より簡単に、発生したアラートを受信者に通知できるようになりました。監査者ダッシュボードでは、生成されたアラートに関する複数の実用的なインサイトが提供されるようになりました。

  2. フリート全体のセキュリティ評価ドリフト・チャート: AVDF 20.9および20.10では、フリート全体のセキュリティ評価およびドリフト管理がそれぞれ導入されました。AVDF 20.11では、セキュリティ評価ドリフト・チャートを導入することで、すべてのOracleデータベースのセキュリティ・ポスチャがどのように変化しているかを迅速に確認できるようになりました。監査者のダッシュボードにあるこのチャートでは、最新の評価が、すべてのデータベースに対する定義済ベースラインと比較され、注意が必要なドリフトがすばやく特定されます。
  3. 詳細に範囲指定されたデータベース・ファイアウォール・ポリシーおよびレポート これまでは、Database Firewall (DBFW)のポリシーおよびレポートは、DML、DDL、DCLなどのコマンド・グループに基づいており、お客様が簡単に特定のコマンドのみでポリシーを作成することはできませんでした。AVDF 20.11では、コマンド・クラスが拡張されてDELETE、INSERT、UPDATE、DROP TABLEなどのコマンドになりました。この機能拡張は、イベント・データが監査ログから得たものかネットワークベースのSQLから得たものかを問わず、狭いアラート条件を定義し、統合されたレポートを作成するのに役立ちます。
  4. すべてのアクティビティ・レポートおよびGDPRレポートでのグローバル・セットの使用: これまでは、IPアドレス、OSユーザーとDBユーザー、機密オブジェクト、特権ユーザーおよびクライアント・プログラムのグローバル・セットがDatabase Firewallポリシー全体で使用されていたため、同じルールの適用が簡単でした。AVDF 20.11以降では、同じグローバル・セットを適用して、コンプライアンス・レポートを含めすべてのアクティビティ・レポートをフィルタできるようになりました。たとえば、GDPRコンプライアンス・レポートでは、機密オブジェクト・セットを使用して機密データに対するユーザー・アクティビティを表示できます。
操作管理:
  1. 監査証跡の移行: お客様は、エージェント・ハードウェアの老朽化や、エージェント間のロード・バランシングを改善する必要性から、監査証跡を別のエージェントに移行するための簡単な方法を求めています。AVDF 20.11では、監査データを失うことやエージェントや証跡を再起動することなく、監査証跡をあるエージェントから別のエージェントまたはエージェントレス構成に柔軟に移行できます。
  2. UIからのAVDF証明書のローテーション: AVDFでは、様々なサービス間の内部通信に証明書が使用されます。現行の処理は長く、部分的にのみ自動化されていました。20.11では、AVDFコンソールで証明書の有効性ステータスを明確に把握でき、必要な場合にはクリック1回でこれらの証明書をローテーションできます。
プラットフォームの更新と安定性の向上:
  1. 基礎となるAVDFリポジトリについての、Oracle Databaseリリース更新19.22 (2024年1月)による、セキュリティおよび安定性に関する修正。
  2. 埋込みOracle Linux 8.8オペレーティング・システム用のセキュリティおよび安定性に関する修正。
  3. APEX、JRE、Oracle Clusterware、Oracle Instant Client、ORDSなど、基礎となるOracleコンポーネントおよびOracle以外のコンポーネントについて、セキュリティおよび安定性に関する最新の修正が含まれています。
  4. 内部で検出された問題とお客様からご報告いただいた問題のいくつかを修正しました。

Oracle AVDFリリース20.10の新機能

Oracle Audit Vault and Database Firewall (AVDF)リリース更新10 (RU10)は、ユーザビリティの改善に重点を置いています。このリリースを使用して、お客様がリクエストしたいくつかの機能拡張も提供しています。RU10の新機能は次のとおりです。

操作性:
  1. データベース・セキュリティ・ポスチャ管理による構成ドリフトの管理: RU10では、セキュリティ構成のドリフトを識別するために、データベース・セキュリティ・ポスチャ管理(AVDF 20.9で導入)を拡張しています。セキュリティ評価ドリフト・レポートを表示することで、評価ベースラインを定義し、そのベースラインからの偏差を判別できるようになりました。ドリフト・レポートからのインサイトは、前回の評価以降の変更のみに集中するのに役立ちます。
  2. ビジネス・レコードの変更の追跡: AVDFは、OracleデータベースおよびMicrosoft SQL Serverデータベースの前後の値をすでに追跡できます。AVDF 20.10では、各行変更のプライマリ値を使用して、ユーザー、イベント時間、イベント・ステータスなどのビジネス・レコードと値を追跡できるようになりました。これにより、関連する主キーを持つ前後の値のレポートをソートおよびフィルタできます。
  3. 監査インサイト: 監査インサイト機能では、1つ以上のデータベースにおける上位のユーザー・アクティビティの概観が表示され、ドリルダウンして詳細な分析を行うことができます。監査インサイト・ダッシュボードでは、監査イベントとネットワーク・イベントの両方に関するインサイトが提供されるようになりました。さらにRU10では、すべてのイベントのサマリー・ビューでドリルダウンして詳細を確認できます。
  4. Microsoft SQL Serverのリモートおよびエージェントレス監査収集: Oracle Databaseに加えて、ターゲット・マシンにエージェントをインストールせずに、エージェントレス・モードまたはリモート・ホストでMicrosoft SQL Serverから監査データを収集できるようになりました。エージェントレス監査収集により、AVDFのデプロイメントが促進されます。Microsoft SQL Serverの場合、この機能はSQL監査(.sqlaudit)および拡張監査イベント(.xel)のディレクトリ監査証跡に使用できます。
  5. アップグレード前のエージェント・チェック: AVDF 20.9から20.10以降に更新する場合、Audit Vault Agentおよびホスト・モニターの更新前チェックを実行して、更新の問題を引き起こす可能性のある問題を確認できるようになりました。たとえば、更新前のエージェント・チェックでは、エージェント・ホスト・マシンに互換性のあるオペレーティング・システムとJavaバージョンがあることが検証されます。
  6. グローバル・セットによるDBFWポリシー管理の簡略化: AVDF RU9では、Oracle Database全体の特権ユーザーおよび機密オブジェクトのグローバル・セットがデータベース・ファイアウォール(DBFW)・ポリシーに導入されました。AVDF 20.10では、グローバル・セットにIPアドレス、OSユーザー、クライアント・プログラム、データベース・ユーザーなどのセッション・コンテキスト情報も含めることができ、DBFWポリシー管理がさらに簡素化されます。
  7. ターゲット作成時の接続のテスト: Audit Vault Serverコンソールを使用してOracle DatabaseおよびMicrosoft SQL Serverターゲットを登録する際に、データベース接続をテストできるようになりました。これにより、監査証跡収集レベルで構成ミスを繰り越し、後でログ・ファイルを使用して問題を診断するのではなく、データベース接続情報の誤りに事前に対処できます。
  8. システム・アラート電子メール通知: RU9ではシステム・アラート機能が導入されました。RU10では、管理者はクリティカルで重大度の高いシステム・アラートに関する電子メール通知を受信できるようになりました。たとえば、監査証跡が停止したりアクセスできなくなった場合に通知がトリガーされます。AVDF 20.10では、データベース・ファイアウォール証明書の有効期限、ホスト監視および監査収集に関する新しいアラートも導入されています。
エンタープライズ・サポートの拡張:
  1. 次のプラットフォームにおける監査ログ収集の拡張のサポート。
    • Microsoft SQL Server 2022 Enterprise EditionおよびStandard Edition
    • PostgreSQL 14および15
    • IBM Z版のRed Hat Enterprise Linux (RHEL) 8および9
  2. Oracle Database (19c)およびMicrosoft SQL Server (2017、2019)のGoldenGate 21cを使用したトランザクション・ログ・コレクタ
プラットフォームの更新と安定性の向上:
  1. 基礎となるAVDFリポジトリについての、Oracle Databaseリリース更新19.20 (2023年7月)による、セキュリティおよび安定性に関する修正。
  2. 埋込みOracle Linux 8.8オペレーティング・システム用のセキュリティおよび安定性に関する修正。
  3. APEX、JRE、Oracle Clusterware、Oracle Instant Client、Oracle REST Data Servicesなど、基礎となるOracleコンポーネントおよびOracle以外のコンポーネントについて、セキュリティおよび安定性に関する最新の修正が含まれています。
  4. 内部で検出された問題とお客様からご報告いただいた問題のいくつかを修正しました。

Oracle AVDFリリース20.9の新機能

Oracle Audit Vault and Database Firewall (AVDF)リリース更新9 (RU9)では、組織が現在のセキュリティ体制を整え、チームの生産性を高めるための多くの機能が導入されています。次に概要を示します。

  • セキュリティ評価: AVDF 20.9では、Oracleデータベースの一般的なデータベース・セキュリティ評価ツール(DBSAT)を統合することで、企業向けの一元化されたセキュリティ評価ソリューションが導入されています。コンプライアンス・マッピングと推奨事項を備えたフル機能の評価は、組織がすべてのOracleデータベースのセキュリティ状況を1箇所で明確に理解するのに役立ちます。
  • 機密オブジェクトおよび特権ユーザーの検出: AVDF 20.9は、お客様がOracleデータベースで機密データおよび特権ユーザーを検出するのに役立ちます。お客様は、検出された特権ユーザーおよび機密オブジェクトを含むDatabase Firewallグローバル・セットを作成し、これらを使用してデータベース・ファイアウォール・ポリシーを3ステップのみで作成することもできます。
  • 監査インサイト: お客様は、1つまたは複数のデータベースにおける上位のユーザー・アクティビティを即座に把握できるようになりました。この機能は、カウントおよび内訳グラフを示すサマリー・セクションを含む概要と、対話モード・レポートでドリルダウンしてさらに分析するオプションを提供します。
  • Microsoft SQL Serverの変更前/変更後レポート: Microsoft SQL Serverの変更前/変更後レポートは、Oracleデータベースのすでに使用可能な変更前/変更後レポートに対する有益な追加機能であり、組織がコンプライアンス状況を改善するのに役立ちます。
  • エージェントレス監査収集:お客様は、Oracleデータベースのエージェントレス監査収集サービスを使用して、AVDFのデプロイメントを促進できるようになりました。この機能を使用すると、ターゲットOracleデータベースでエージェントのインストールやアップグレードを行う必要がなく、迅速かつ簡単にデプロイメントを実行できます。エージェントレス監査収集サービスは、小規模またはリモートのデプロイメント、および時間とリソースが制限されている概念証明に役立ちます。
  • システム・アラート: 高可用性構成、ストレージの可用性、証明書の有効期限、パスワードの有効期限など、重要なAVDF変更のステータスについて管理者にアラートを送信できるようになりました。
  • ホーム外アップグレード: 更新およびアップグレード時のシステム可用性を最小の停止時間(通常は数分)で向上させます。
  • データ保存: 管理者は、簡素化されたライフサイクル管理プロセスとターゲットに焦点を置いたビューを使用して、データ保存を効率化できます。この新機能は、オンライン・データとアーカイブ・データの両方に対して、解放、取得、リモートに移動などのシングルクリック操作を提供します。
  • アップグレードされたプラットフォーム: Oracle Audit Vault Serverおよびデータベース・ファイアウォール・サーバーのオペレーティング・システムがOracle Linux 8に更新され、埋込みプラットフォームのセキュリティと安定性が向上しました。

企業向けセキュリティ評価機能、ならびに機密データおよび特権ユーザーの検出機能により、AVDF 20.9はこれまでで最も重要なリリースとなっています。データベース・セキュリティのすべての側面をカバーし、進化し続けるセキュリティ環境を組織が常に先取りできる包括的なソリューションを提供します。

すべてのリリース更新と同様に、AVDF 20.9には重要な機能修正とセキュリティ修正が含まれています。AVDF 20.9リリース更新を適用してOracle AVDFデプロイメントの操作性、安定性およびセキュリティを向上させることをお薦めします。

Oracle AVDFリリース20.8の新機能

Oracle Audit Vault and Database Firewall (AVDF)リリース20.8において重点が置かれているのは、主に、品質と操作性の向上、およびお客様からご報告いただいたいくつかの問題の修正です。これは2020年9月の初期リリース以来のAVDF 20に対する最も重要な更新だと考えられています。

Oracle AVDFリリース20.8では、多くの新機能および機能拡張が導入されています。その一部を次に示します。

使いやすさ: ユーザー・エクスペリエンスを向上させるために、AVDFコンソールの多くのページを修正しました。主な重要点を次に示します。
  • 多段階のDatabase Firewallポリシーがより論理的なフローになったことでユーザー・エクスペリエンスが向上しました
  • すべてのレポートにわたりルック・アンド・フィールと列の順序付けが一貫しました
  • AD/LDAP構成ページを簡略化しました
  • アクティビティのフローを簡単にするためのヒントを含め、いくつかのラベルの名前を、よりコンテキストに即した意味になるように変更しました
セキュリティの向上:
  • 読取り専用の監査者ロールを導入しました。このロールにより、監査ポリシーの構成と変更を実行できるユーザーと、監査データの分析とレポートのみを実行する必要があるユーザーとの間の、職務の分離が促進されます。読取り専用の監査者ロール
  • ユーザーがDatabase Firewallでの未定義のデータベース・サービス名に対するSQLトラフィックをブロックできます。未定義のサービス名に対するトラフィックのブロック
  • 内部で検出された問題とお客様からご報告いただいた問題のいくつかを修正しました
  • お客様がAudit Vault Server、Audit Vault AgentおよびDatabase Firewallの証明書をローテーションできるようになりました
エンタープライズ・サポートの拡張:
  • Database FirewallでTLSトラフィックの暗号化およびOracle RACターゲットに対するSQL文の分析が可能になりました
  • Database FirewallでOracle Autonomous Databaseがサポートされるようになりました
  • PostgreSQL 12と13およびMongoDB 5.0について監査収集サポートを拡張しました。サポートされているすべてのバージョンについては、Oracle AVDFの製品互換性マトリックスを参照してください。
運用上の機能拡張:
  • Database FirewallのTLSプロキシ証明書をAVDFコンソールを使用して設定できるようになりました
  • Audit Vault AgentをAVDFコンソールから一元的に再起動できるようになりました
  • 監査ポリシーの取得のための新しいAVCLIコマンドを導入しました
プラットフォームの更新:
  • VMWare VSphere 7.0を使用してOracle Audit Vault and Database Firewallをインストールおよび実行できるようになりました
  • JRE 17を備えたホスト・マシンにAudit Vault Agentをインストールできるようになりました。AIXプラットフォームの場合は、JRE 11もサポートしています。詳細は、Audit Vault Agent: サポートおよびテストされるJava Runtime Environmentを参照してください。
  • 基礎となるOracle AVDFリポジトリについて、Oracle Databaseリリース更新19.16 (2022年7月)による、セキュリティおよび安定性に関する修正が含まれています。
  • 埋込みOracle Linux 7.9オペレーティング・システム用にセキュリティおよび安定性に関する修正が含まれています。
  • APEX、JRE、Oracle Clusterware、Oracle Instant Clientなど、基礎となるOracleコンポーネントおよびOracle以外のコンポーネントについて、セキュリティおよび安定性に関する最新の修正が含まれています。

AVDF 20.8リリース更新を適用してOracle AVDFデプロイメントの操作性、安定性およびセキュリティを向上させることをお薦めします

Oracle AVDFリリース20.7の新機能

Oracle AVDFリリース20.6の新機能

Oracle AVDFリリース20.5の新機能

Oracle AVDFリリース20.4の新機能

Oracle AVDFリリース20.3の新機能

Oracle AVDFリリース20.2の新機能

  • Audit Vault Agentは、Audit Vault Server通信のために複数のIPアドレスに関連付けることができます。詳細は、ホスト・コンピュータでのAudit Vault Agentのデプロイおよびアクティブ化の項を参照してください。
  • Microsoft Windows Server (x86-64)バージョン2019での監査収集、Audit Vault Agentデプロイメントおよびホスト・モニター・デプロイメントのサポート。
  • DB2インスタンス・レベルの監査からの監査レコード収集のサポート。

Oracle AVDFリリース20.1の新機能

拡張された監査収集

簡素化されたDatabase Firewall

拡張されたユーザー・インタフェース

  • 一般的なワークフローのナビゲーションが簡略化された、新しく再設計されたユーザー・インタフェース
  • 監査者および管理者用の豊富なダッシュボード。
  • お薦めの統合監査ポリシーのプロビジョニングをサポートします。詳細は、統合監査ポリシーのプロビジョニングを参照してください。
  • 監査およびファイアウォール管理用の統合コンソール。監査収集とデータベース・ファイアウォール・モニタリングのターゲットの登録が簡略化されました詳細は、ターゲットの登録を参照してください。

エンタープライズ・サポートの改善

1.2 Oracle AVDFで修正された不具合

顧客が報告した不具合がOracle AVDFで修正されました。また、Oracle AVDFのセキュリティと安定性を高める内部の不具合も修正されています。

リリース20.14

不具合番号 説明
36911032 Audit Vault: Database Firewallの再登録後にOAV-46535でモニタリング・ポイントの作成に失敗しました
37056706 Microsoft SQL Serverターゲットの前後の値のレポートにセッション情報がありません
37129007 監査証跡: すべてのターゲット・サービス名を更新する1つのターゲット・サービス名の変更
37129902 ORA-01956: os_rolesが使用されているため、コマンドは無効です
37163906 システムにパスワード・チェックのアクティブなクリティカル・アラートがあるため、ヘルス・チェック・ジョブが失敗しました
37179121 アプリケーション監査: 通常の監査者または読取り専用監査者は、すべてのターゲットへのアクセス権がある場合でも、スーパー監査者の生成済レポートを表示できません
37193358 アラート: Database FirewallのDatabase Firewall診断で問題が報告されました
37201144 Microsoft SQL Serverターゲットの前後の値のレポートにクライアントIDがありません
37224687 Database Firewallモニタリングで「追加」ボタンがグレー表示されました
37246309 トランザクション・ログ監査証跡が行われているターゲットの非アクティブ・セッションの数が多くなります
37286445 Database Firewallのパフォーマンスの問題
37320603 前後の値のレポートで、主キー値列の問合せが非常に遅くなります
37390603 AVDFおよびMicrosoft SQL Server DDI (ログオン)トリガーの最適化
37399682 Database FirewallのIPを介したSQL Developerセッションに出力がありません
37468411 Database Firewallは20.12にアップグレードされましたが、不安定でしばらくすると頻繁に停止します
37491270 AVDF: Audit Vault ServerコンソールでDatabase Firewallが「停止中」と表示されます
37586510 Audit VaultおよびMS-SQL: 接続文字列が正しくないことによるディレクトリ監査証跡の接続の問題
37661069 サブパーティションの削除中に、ORA-00376: 現時点ではファイル13を読み取れませんというエラーで表領域の削除が失敗します

リリース20.13

不具合番号 説明
34008900 AVDF 20.3: アラート条件が満たされていないためアラートが発生しました
34333159 異なるターゲットの同じSQLが、異なるクラスタIDおよびGUIDを取得します
36365170 Audit Vault ServerコンソールでDatabase Firewallインスタンスのステータスが「停止中」と表示されますが、DBFWインスタンスは稼働中です
36428513 AVDF 20.10: トランザクション・ログ: (redo):client_id,host,program ,os user,terminalフィールドが不明または空のデータ変更レポート
36430124 AVDF構成フレームワークでは、現在、埋込みの'#''の値がサポートされていません。
36430162 fs (/var/lib/oracle)がマウントされていませんが、アップグレードが開始されました
36457097 AVDF 20.8: AVDFレポートでMicrosoft SQL Serverターゲットから不明な値を受け取りました
36591828 AVS 20.9: 次を取得できません - 1.エージェント・ユーザー 2.エージェントの場所 3.プラットフォーム検証 4.ホスト・モニターのインストール状態
36625438 CISサマリー・レポートに正しいOracleデータベース・パッチ・バージョンが反映されていません
36711389 AVDFでハイフンを含むサービス名を追加できません
36735401 AVDF 20.11: Database Firewallサーバーのペアリングに失敗します
36826387 ファイアウォールsyslog設定で複数のカテゴリが保存されません
36872959 AVDF 20.12へのアップグレードが、'rest_enable_agentbootstrap_pkg.py (as root)で失敗しました
36889751 AVS 20.11: ホスト・リストのドロップダウンがソートされます
36920849 AVDF 20.12: Audit Vault Serverコンソールからのアラート・ポリシーのターゲット名が正しく表示されません
37013636 /var/dbfwの削除されたファイルが様々なOracleおよびMicrosoft Wecsvcプロセスによって保持されているため、領域が不足しています。

リリース20.12

不具合番号 説明
31757999 ローカル・プラガブル・データベース(PDB)に対してのみ有効なポリシーを表示します
33125674 証明書には少なくとも1つのサブジェクト代替名(SAN)を含める必要があります
34867556 AVDF 20.8: 12.2から20.8へのアップグレード後に強制ポイントが開始されません
34964739 AVDF 20.6: 新しいインスタンスでDatabase Firewall構成をリストアすると、I/O Error: socket read interruptedが発生します
35342421 AVDF 20.6: 証明書検証の失敗により、Oracle Database Firewallを使用できません
35374285 AVDF 20.8: ホスト監視プロセス・エラーにより、ネットワーク監査証跡の開始に失敗しました
35485705 AVDF 20.9: プロキシ・サーバーがアップストリーム・サーバーから無効なレスポンスを受信したため、avadminとしてのログインが失敗します
35609128 OCIマーケットプレイス: AVDFコンソールでディスク・グループの使用量が矛盾して表示されます
35717840 AVDF 20.8: Database FirewallとAudit Vault Serverの関連付けに失敗しました
35735914 AVDF 20.7: ファイアウォール・ポリシーの作成 - 表の除外に失敗します
35963312 プロキシ・エラーのため、avadminとしてのAVDFログインが失敗します
36094288 Microsoft SQLデータベースのネットワーク監査証跡が開始されていません
36102728 AVDF 20.9: データ変更レポートt - 古い値と新しい値が欠落しています
36196227 保存済レポートに関連付けられたフィルタが表示されません
36263859 AVDF 20.8: ディレクトリ・パスの問題により、MySQL監査証跡が停止しました
36286439 Microsoft SQLターゲットのネットワーク証跡で不明なユーザー名が検出されました
3630927 AVDF 20.9: I/Oコールにより、SQL問合せのパフォーマンスの問題が発生します
36344728 AVDF 20.8: Database Firewall証明書のエラー
36357162 AVDF 20.9: Audit Vault Agentでアクティブ化キーを求めるプロンプトが表示されません
36422817 Database Firewallのログイン・イベントがネイティブ・ネットワーク暗号化(NNE)トラフィックに対して記録されません
36459103 トランザクション・ログの監査収集が遅延し、ログでエラーが報告されます
36502612 AVDF 20.9: データ変更の前後の値の行が空白として表示され、古い値の列と新しい値の列のデータが必要です - 対話型UIレポートで修正が必要でした
36502759 監査者および読取り専用監査者ロールの統合監査ポリシーの取得中にエラーが発生しました

リリース20.11

不具合番号 説明
34527918 Database Firewallポリシーが同じ名前で2回インポートされている場合、削除できません
34983175 AVDF 20.7: AVDFのレポートで、unknown_programおよびunknown_usernameが表示されます
35181278 大きなファイル(約4,000個の表)のインポート時にデータベース・オブジェクト・ルールの作成に失敗しました
35274716 表の削除を試行する場合は、ブロッキング・ポリシーが必要です
35694612 AVDF 20.9: Linux 7と比較して、Linux 8のsyslog監査証跡が機能しません
35705013 再起動後にネットワーク・デバイス名がランタイムに存在しないため、Audit Vault Serverにログインできません: 'EN06'
35745322 AVDF 20.9: Database Firewallポリシーのデータベース・ユーザー・セットに二重引用符("XX"など)を使用してユーザーを追加できません
35762564 ODF-10704: IPC_BUF_SIZ_MB = 3072 MBを設定しても、internal capacity exceededエラーが続きます
35777769 Audit Vault Serverがファイアウォール・サーバーからデータを読み取っていません
35870790 AVS 20.9: セキュア・ターゲットのホスト名に特殊文字が含まれている場合、AVDFはsyslog監査証跡を収集できません
35892498 AVDF 20.7: Audit Vaultコンソールでアラートのクローズ(日時)の詳細を使用できません
35961768 セキュア・ターゲットでlast_archive_timestampが更新されず、Audit VaultエージェントでCOLLFWKファイルのエラーが発生しています
36063464 event_logpolicy_name列でFGAポリシー名を取得します
36063573 OAV-46986: IPアドレス127.0.0.1のファイアウォールには有効なAudit Vault Server証明書がありません
36086343 20.6から20.10への更新で、Audit Vault Serverがネットワーク構成で失敗します
36130410 AVDFネットワーク証跡アクティビティ・レポートで不明なエントリの関連詳細が表示されます
36140746 AVDF 20.4: MS-SQLに固有のディレクトリ監査証跡の問題: パス内のディレクトリを他のユーザーが変更できず、パスに5レベルを超えるシンボリック・リンクを含めることができません

リリース20.10

不具合番号 説明
24673782 grubメニューからAVDFリカバリ・モードに起動するメカニズムを追加します
35142617 Truncate文がselectコマンド・クラスの下に表示されます
35153240 ODF-10704: internal capacity exceeded: 保護されたデータベースのデータが削除されました
35156710 AVDF 20.8 - /usr/local/bin/gensslcert destroy-certs create-caのAVS実行に失敗しました
35234065 AVCLIを使用して結合されたデバイスを使用したモニタリング・ポイントを作成することはできません
35234141 IPアドレスを指定せずにボンドを作成することはできません
35234183 単一のMPに対して複数のNICを帯域外モードで選択することはできません
35258728 AVDF 20.6 - Database Firewallでコントローラ接続を確認できませんでした
35270853 AVDF 20.8 - ユーザーがFQDNを使用して接続できません
35304189 プロキシ・モードでの単一ターゲットに対する複数のサービスの使用を許可します
35380623 管理NIC名がOSによって変更されると、ブリッジの移行が失敗します

リリース20.9

不具合番号 説明
23477697 データベース・ファイアウォール上の単一イベントで複数のアラートが発生しました
34072228 AVDF 20.3 - OCIイメージ・データベースがrootとして起動せず、gridユーザーが有効期限切れです
34507813 20.7 データベース・ファイアウォールによって、結合されたNICでトラフィックが取得されません
34543909 ゲートウェイ・ボールトが表示されず、データベース・ファイアウォールのネットワーク設定で更新されません
34579703 データ・ロードがスタックし、データベース・ファイアウォールを使用してコミットが行われません
34702834 AVS 20.6 - Audit Vault証明書のキー・サイズを増やします
34866101 AVDF 20.7 - Oracle DatabaseからのSQLが有効であっても、「SQLが無効です」としてDatabase Firewallによって拒否されます
35031525 データベース・ファイアウォールによるマーカー・パケットの処理の問題

リリース20.8

不具合番号 説明
32918951 Audit Vault Serverコンソールから、Database Firewallインスタンスを削除できません。
33180809 Oracle AVDF 20.3: Eメール通知が機能しません。
33300562 Database Firewallポリシーをコピーするときは、Database Firewallポリシーの説明もコピーする必要があります。
33538979 Oracle AVDF 20.3: Audit Vault Serverコンソールへのログインの試行中に、Active Directoryログイン・エラーが発生しました。
33568308 Oracle AVDF 20.3: /var/log/cronディレクトリでCronファイル・メッセージが確認されました。
33601352 Oracle AVDF 20.2: AUDITORユーザーとしてログインすると、条件処理エラーが発生します。
33606254 AVS 20.5 - 監査ポリシーが正常に終了した後、特定のターゲットを選択すると、監査ポリシーによってアイテムの計算中にエラーが発生しましたというエラーが表示されます。
33712231 Oracle AVDF 20.4 : 「すべてのアクティビティ・レポート」にORA-01874エラーが含まれています。
33730683 ユーザーが複数のネットワーク・インタフェース・カードを同じサブネットに追加しないように警告して、それを防止します。
33756069 Oracle AVDF 20.1: 監査証跡およびgoldengatexmlrecordreaderを開始できません: getnext: エラーがXMLストリームで確認されました。
33805703 AVS 20.3 - Excelへのエクスポート時に前後の値がありません
33826913 ストアド・プロシージャ監査が有効な場合、監査者がUIでセキュア・ターゲットを選択できません
33837147 Oracle AVDFリリース20.5から20.6へのアップグレード時に問題が発生しました。
33844557 一部のDatabase Firewallポリシー・フィールドにNULL値の検証がありません。
33921302 OpenSSL 1.1.1のAIXマシンでホスト・モニターのインストールが失敗します。
33959045 Oracle AVDF 20.6: データベース・ポリシーを表示すると、「ページ・アイテムP109_STIG_LIST2のソース値を計算中にエラーが発生しました。」が表示されます
33975512 Audit Vault ServerをOracle AVDFリリース12.2から20.6にアップグレードする際に、セカンダリ・ネットワーク・インタフェース・カードの移行に失敗しました。
33976669 Oracle AVDF 20.6: Solaris 11.4 OSの監査証跡が予期しないエラーで停止します。
33978456 Oracle AVDF 20.6: Audit Vault Serverコンソールを使用してサーバーの日時を設定できません。
33979369 インポートされたDatabase Firewallポリシーが、特定の監査者のビューのポリシーのリストに表示されず、スーパー監査者のビューにのみ表示されます。
33994053 Audit Vault Serverのバックアップでは、アーカイブされた表領域の表領域の除外オプションはクリアされません。これにより、HAペアリングが失敗する可能性があります
33994387 スタンバイ・データベース・モードの変更後にHAペアリングを再実行する場合は、NFSの場所の同期を実行しないでください
34011144 アービタ・セッション・データベースでハッシュ衝突エラーが発生しました。
34019838 Oracle AVDF 20.3から20.5へのアップグレード後に、無効なCREATE_ARCHIVED_TBSP_CONTENT_UPDATEエラーが確認されました。
34041292 Oracle GoldenGateが抽出したXMLファイルの無効な文字が原因で、トランザクション・ログ監査証跡が停止しています。
34076937 Oracle AVDF 20.5: Audit Vault Agentのアップグレード時にJavaクラスのインストール・エラーが発生しました。
34127355 ネットワーク証跡が負荷の高いパケットをドロップします。
34284705 AVCLI DROP HOSTコマンドを実行すると、OAV-46599: 内部エラーが表示されます

リリース20.7

不具合番号 説明

33495883

33659100

Audit Vault Serverコンソール・バージョン20.2にログインしようとすると、SERVER ERROR 500が発生します。

33465646

Oracle AVDF 20.3: コンソールのアラート・ポリシー条件は4000文字に制限されています。

33253875

Oracle AVDF 20.4: スーパー監査者がリリース20.3から20.4へのアップグレード後にログインしようとすると、ERROR PROCESSING CONDITIONが発生します。

33030240

Database Firewallポリシーおよび関連ページでセットを追加しても、Audit Vault Serverコンソールで開きません。

33515971

Solaris SPARC64 11.3およびSolaris X64 11.3でホスト・モニターのデプロイメントが失敗することがあります。

33674867

Audit Vault Agentの手動更新が一部のエージェントで失敗します。

33893518

Windowsプラットフォームでの実行時デバッグ中にホスト・モニター・エージェントの依存関係を削除します。

33665863

-dオプションを指定しないと、リモート・ホストにAVCLIをインストールできません。

33628801

SV20.6SQLINJ: SQLインジェクションの可能性がAVSYS.ILMCHECKパッケージで検出されました。

33584294

高可用性ペアリング時のNFS構成の診断およびチェックの改善。

33465739

ディレクトリ監査レコードの解析中に、Oracle AVDF 20.5でFLATFILEAUDITDATAPARSER : PARSE : EXCEPTIONが確認されました。

33007779

ディレクトリ監査証跡の解析エラーが発生したときに、エラーまたは警告ログに監査ファイル名を含めます。

31388982

Audit Vault Serverのコールド・バックアップ中にJAVAFWKを停止します。

32621379

ERSPAN (カプセル化リモート・スイッチ・ポート・アナライザ)をサポートするようにDatabase Firewallを拡張します。

リリース20.6

不具合番号 説明

33300330

Oracle AVDF 20.3: デフォルトのDatabase Firewallポリシーで未割当ての値が使用されています

33184853

Fibre Channel over Ethernet (FCoE)のサポートを含めます。

33175278

Oracle AVDF 20.4: セカンダリ・ネットワーク・インタフェース・カード(NIC)にルーティングを追加できません。

33175212

Oracle AVDF 20.3から20.4にアップグレードすると、/etc/resolv.confファイルがデフォルトにリセットされます。

32842510

アップグレード後に/etc/resolv.confファイルにDNS IPアドレスがありません。

33157319

アップグレード後、コンソール証明書機能が中断されます。

33155309

Database Firewallがネイティブ・ネットワーク暗号化トラフィックを監視しているデータベース・ターゲットから監査データを収集できません。

33081876

Oracle AVDF 20.3: Database Firewallは、既存のクライアント・セッションを正常にクローズしていないため、データベースに非アクティブ・セッションがあります。

33384072

Windows上のAudit Vault Agentのランタイム依存関係を更新します。

33330165

hmディレクトリ権限の問題により、ネットワーク証跡がWindowsで起動しません。

33263539

ホスト・モニターでは、Database Firewallインスタンスへの再接続を試行する期間をより長くする必要があります。

33291796

Oracle AVDF 20.4: 監査者が特定のターゲットをクリックしたときに、p107_first_run_timeダイアログ・エラーが発生しました。

33253782

Oracle AVDF 20.4: スーパー監査者がターゲットを表示できないため、APEXエラーが発生します。

33213228

Oracle AVDF 20.3: 登録済ターゲットに関連してAudit Vault ServerコンソールでORA-01422エラーが発生しました。

33067408

Oracle AVDF 20.1: Audit Vault Serverアプライアンスのリストアには、新しい管理ネットワーク・インタフェース・カードは含まれません。

33423711

Oracle AVDF 20.4: 権限レポートを実行しようとしたときにエラーが発生しました。

33456143

Oracle AVDF 20.3: 統合監査証跡の最終アーカイブ・タイムスタンプが更新されません。複数の解析エラーERROR=6550があります。

33385297

Oracle AVDFリリース12.2.0.13.0から20.4へのアップグレード時にデータベース・インスタンスがクラッシュし、メモリーの問題が示されました。

33247649

Oracle AVDF 20.4: Microsoft SQL Serverデータベースで、接続に不正な構文が指定されているため、多数の監査レコードが記録されます。

33238795

Oracle AVDF 20.3: アラートが指定した時間に送信されません。

33186418

Oracle AVDF 20.3: Microsoft SQL Server設定スクリプトがエラーを返します。

33170060

Oracle AVDF 20.4: Audit Vault AgentがSolaris 11.3でエラーで起動しました。

33154268

Oracle AVDF 20.3: デフォルト・ポートへの切替えが機能しません。

33040501

Oracle AVDF 20.3: Microsoft SQL ServerデータベースへのAudit Vault Agentのデプロイが内部エラーで失敗します。

リリース20.5

不具合番号 説明

32851526

トランザクション・ログ・コレクタでXML解析エラーが発生しました。

32924611

AGENTCTL.bat REGISTERSVCコマンドが、コマンドが正常に実行された場合でもエラーを表示します。

32985529

一部のホスト・マシンでAGENTCTL.BAT STARTSVCコマンドが失敗します。

33187856

アップグレード中にエージェントが失敗します。

33070155

Oracle AVDF Active Directory認証エラーOAV-47804ORA-31202およびORA-06502が確認されました。

32759027

監査証跡ページに証跡自動起動詳細がありません。

32604725

リリース20.3へのアップグレード後に、監査者ユーザーがAudit Vault Serverコンソールにログインできません。

32569788

少なくとも1つのメンバーを追加しないと、ターゲット・グループを作成できません。

32986506

ILM表領域のアーカイブで、データファイルのコピー失敗による内部エラーが発生しました。

32519208

権限ジョブが常に失敗します。

32969281

権限の問題により、Audit Vault Serverの20.3から20.4へのアップグレードに失敗しました。

32943329

ソース・データベースとAudit VaultのEvent_Log表の間でEvent_Timeの差異が確認されました。

32901866

高可用性構成の変更中に、Audit Vault Server 12.2.0.12.0から20.3.0.0.0へのアップグレードに失敗しました。

33091980

アラート・モジュールでのカーソル管理の処理および診断の追加の問題。

32762328

Oracle AVDF 20.2で、ILM表領域の削除に関する問題が確認されました。

32907433

ファイアウォール・アプリケーションとDatabase Firewall間の接続が非常に遅くなります。

32964387

Database Firewallとともに使用する場合、特定のアプリケーションに関連するジョブがハングし、レコードの数も増加します。

32491616

Database Firewallとともに使用すると、WebLogicサーバーで警告が発生します。

32700988

プロキシ・モードでデプロイされたDatabase Firewallへの接続がORA-12541: TNS:NO LISTENERエラーで失敗しました。

32683976

ORACLE_SIDを使用して接続すると、Database Firewallでサービス名がUNKNOWN_SERVICESとして取得されます。

リリース20.4

不具合番号 説明

32683399

Oracle AVDF 20.3より前の構文に対するAVCLIコマンドの下位互換性

32633707

avbackupまたはRMANの実行中に、診断のアーカイブ・チェック機能がエラーになります。

32554388

Audit Vaultバックアップで、一部の古いバックアップ・ファイルがクリーン・アップされません。

32201286

グループを選択した後、Active Directoryのログインが失敗します。

32578360

Oracle AVDF 20.xへのアップグレード時に高可用性移行に失敗しました。

32522447

ユーザー定義の保存ポリシーで名前に-または空白が含まれる場合、名前が切り捨てられます。

32484690

Audit Vault Agentの自動アップグレードがJAVA.LANG.NUMBERFORMATEXCEPTIONエラーで失敗します。

32325673

Oracle AVDF 20.1: ネットワーク監査証跡の追加がOAV-46599エラーで失敗します。

32778846

Database Firewallサーバーのメモリー・リーク。

32678630

Oracle AVDF 20.3: Database Firewallヘルス・インジケータが赤いモニタリング・ポイントを表示します。

32537067

Oracle AVDF 12.2から20にアップグレードする際、クラスタ・パスが32Kより大きいというエラーが検出されました。

32385800

Database FirewallポリシーでALLルールを持つデータベース・オブジェクトが失敗し、予期したとおりに評価されません。

32291555

1つのモニタリング・ポイントを停止しようとすると、すべてのDatabase Firewallモニタリング・ポイントが再起動されます。

32227614

Audit Vault Serverへの接続が失敗すると、SYSLOGトンネルのメモリー消費が増加します。

32592028

Oracle AVDF BP12: プライマリ・リスナーでのファイル・システム・エラーによるフェイルオーバー。

32201286

グループを選択した後、Active Directoryのログインが失敗します。

リリース20.3

不具合番号 説明

32124026

20.1から20.2にアップグレードした後、ネットワーク証跡でデータの収集に失敗しました

31881216

ORA-16037: 高可用性管理リカバリ操作がクラッシュしました。

31583963

ORA_LOGON_FAILURESが、Oracle事前定義済ポリシーではなく、カスタム・ポリシーの下にリストされます。

31907672

「監査設定」レポートに、監査文のみが表示され、NoAUDIT文がありません。

31905939

Sybase監査証跡が長時間リカバリ・モードになっています。

32007524

コア機能を実行するスペア・プロセスがないため、Database Firewallが停止しています。

28944745

ファイアウォール内部エラー: Mocoderの結果に対する予期しないリクエスト

31992216

ORA-1427: 「データベース・ファイアウォール・モニタリング」タブをクリックすると発生します。

リリース20.2

不具合番号 説明

31807628

Audit Vault Serverのキーボード設定が正しく機能しません。

31560831

スーパー監査者関連タスクでのAudit Vault ServerコンソールとAVCLIコマンド間の不整合。

30633787

アーカイブの場所の作成中に入力検証の問題が発生しました。

31075324

Audit Vault Serverコンソールを使用してDatabase Firewallのネットワーク・インタフェース・カードを構成しても、デフォルトで有効になりません。

30397365

インストール画面に表示されるテキストの配置が不正確になります。

31066450

SMTPサーバーの登録のヘルプ・テキストが正しくありません。

31378537

管理インタフェースのIPアドレスを変更しようとすると、Audit Vault Serverコンソールにエラーが表示されます。

31551749

ALTER SESSIONコマンドがDDLとして誤って分類されます。

31597006

Audit Vault ServerコンソールのOracle AVDF 20ファイアウォール・ポリシー名には、引き続き12.2の用語が反映されます。

31602847

Audit Vault Severコンソールでプロキシ・ポートを追加すると、結合されたネットワーク・インタフェース・カードが削除されます。

31613342

結合されたネットワーク・インタフェース・カードの一部であったインタフェースに対してプロキシ・ポートを追加できません。

31715004

サポート・ユーザーのログイン・バナーが正しくありません。

31764401

SQLクラスタ・セットの説明を更新しようとするとエラーが発生します。

31764605

Database Firewallポリシーを作成できません。

30776841

20.1へのアップグレード後に、リリース12.2.0.9.0 (およびそれ以降)からインポートされたクラスタの使用が困難になります。

32071860

12.2トラフィックに対してクラスタ・セットを作成する機能。

31772109

DBクライアント・セット追加フローで変更された値を保存する際にエラーが発生します。

31805070

Oracle Database 19.5で、DESCRIBE文が誤って無効なSQLとして分類されます。

31735004

CDB_UNIFIED_AUDIT_TRAILの監査収集が停止します。

31606578

アップグレード後、OracleのDIRECTORYおよびSYSLOG監査証跡の2回目のリカバリで、いくつかのレコードがスキップされる場合があります。

31945902

DIRECTORY監査証跡のステータスがUNREACHABLEになることがあります。

31854375

SybaseコレクタでNULLポインタ例外が見つかりました。

31571601

アップグレード後、ホスト・モニターに12.2バージョンが表示されます。

31561697

Audit Vault Serverのコンソールからディスクを削除できません。

31236889

Database Firewallにネットワーク・インタフェースを設定できません。

31583443

ファイアウォール・ポリシーでのセッション・コンテキスト・ルールの削除がエラーで失敗します。

31180117

ファイアウォールのポリシーをどのターゲットにも適用できません。

30565002

NTPサーバーの時刻を同期できません。

30422676

Oracle以外のデータベースに適用されるファイアウォール・ポリシー。

31562786

ファイアウォール・モニタリング・ポイントの作成中にOAV-46992エラーが発生します。

リリース20.1

不具合番号 説明

28854500

PRE_CREATE_SUBPARTITIONS_JOBがORA-14098エラーで失敗します。ALTER TABLE EXCHANGE PARTITIONの表の索引が一致していません

26949391

ORA-12012: AVSYSジョブSPA$_822の自動実行中にエラーが発生しました

24438861

アーカイブ先が関連付けられている場合でも、リモート・ファイルシステムが削除されます。

31217870

12.2.0.12.0へのアップグレード後にアーカイブが無効になり、手動で再度有効にする必要があります。

31203634

高可用性アップグレード後、エージェントが到達不能状態になります。

31391462

高可用性スイッチオーバーおよびフェイルオーバー後、ネットワーク証跡が断続的に到達不能状態になります。

31328993

DAMモードでのホスト・モニターのインストールがエラー0403-011で失敗します。

30002119

12.2.0.8.0のユーザー権限でジョブがハングします。

30825748

12.2.0.11.0でDatabase Firewallがホスト・モニターからのデータを処理していません。

30670219

12.2.0.11.0でAIXへのAudit Vault Agentのインストールが失敗します。

31301129

Windows Server 2012でホスト・モニターがSQL Serverを監視しているときに、高入出力の問題が検出されました。

30826438

エンタープライズ・ユーザーのFGA監査データの処理中に問題が発生しました。

28981812

バックグラウンド・ワーカー・プロセスがハンドシェイク・エラー asio.sslで停止します

31178253

Database Firewallでネイティブ・ネットワーク暗号化を有効にしても、SQLメッセージが収集されません。

30688042

ASOリクエストの整合性の決定の問題。

31419900

アラートしきい値メッセージに特定の領域を割り当てるようリクエストします。

26795578

AVSYSジョブavs_maintenance_jの自動実行のエラーでサブパーティションがありません

1.3 Oracle AVDFのインストール可能なファイルについて

Oracle AVDFソフトウェアは、.isoファイルを使用してインストールされます。

Oracle AVDFソフトウェアには、次のインストール・ファイルが含まれています。

  • Audit Vault Serverのインストール:

  • Database Firewallのインストール:

    Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Database Firewall

    ノート:

    両方(Audit Vault Server ISOファイルおよびDatabase Firewall ISOファイル)のチェックサム値を確認します。チェックサム値にエラーまたは不一致がある場合は、ISOファイルをダウンロードし、チェックサム値を再度検証します。

  • Database Firewallユーティリティ:

    Vpart_number.zip Oracle Audit Vault and Database Firewall 20.x.0.0.0 -ユーティリティ。このバンドルには次のファイルが含まれています。

    • Windowsのホスト・モニターに必要なNpcapインストーラ: npcap-utility.zip
    • Oracle Databaseのネイティブ・ネットワーク暗号化を検査し、他のデータベース・タイプのセッション情報を収集するためのデータベース・ファイアウォール・ユーティリティ: dbfw-utility.zip
    • Utilities_README: NpcapおよびDatabase Firewallユーティリティ・パッチのデプロイ手順。

  • 非推奨の暗号ユーティリティ・バンドル:

  • Vpart_number.pdf Oracle Audit Vault and Database Firewall 20.x.0.0.0 - リリース・ノート

ノート:

インストール・プロセスにより、Audit Vault ServerまたはDatabase Firewallをインストールするマシン上の既存のオペレーティング・システムは消去され、付属の新しいオペレーティング・システムが自動的にインストールされます。

1.4 Oracle AVDF 12.2 Premier Supportアラート

Oracle AVDFリリース12.2のプレミア・サポートの終了。

Oracle Lifetime Support Policyガイドで指定されているように、リリース12.2のプレミア・サポートが2021年3月に終了するため、早い時期にOracle AVDF 20にアップグレードしてください。詳細は、Oracle AVDF 20のアップグレード・ドキュメントを参照してください。

アップグレード・プロセスを開始する前に、次の点に注意してください。

  • Oracle AVDFバージョン20にアップグレードするには、12.2.0.9.0以降を使用している必要があります。
  • 20へ複数のアップグレードを実行する必要がある場合は、最初のアップグレードの前に1回のバックアップ操作で十分です。

1.5 製品の互換性マトリックス

Oracle AVDF 20でサポートされているターゲット(データベースおよびオペレーティング・システム)のタイプ。

Audit Vault Serverでサポートされているターゲットとデプロイメント・オプションの詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』の製品の互換性マトリックスの項を参照してください。

1.6 Oracle AVDFドキュメントのダウンロード

Oracle AVDFのドキュメントにアクセスする方法を学習します。

1.7 既知の問題

Oracle AVDFの既知の問題の一部を修正する方法を学習します。

この項では、現時点における既知の問題と対処方法(ある場合)を示します。必ず最新のバンドル・バッチを適用してください。新規インストールには最新のバンドル・バッチが含まれています。

一般に、Audit Vault Serverコンソールを使用して問題が発生した場合は、AVCLIコマンドライン・ユーティリティを使用して同じコマンドを実行してみてください。

ノート:

Oracle AVDF 20のその他の既知の問題は、MOSノート(ドキュメントID 2688423.1)および特定のリリースのREADMEを参照してください。

1.7.1 Database Firewallでネイティブ・ネットワーク暗号化トラフィックを復号化できない

Database Firewallでネイティブ・ネットワーク暗号化トラフィックを復号化できない場合に問題を修正する方法を学習します。

問題

Database Firewallでネイティブ・ネットワーク暗号化トラフィックを復号化できません。この問題は、Oracle DatabaseサーバーおよびSQLクライアントに2021年7月または2021年10月のクリティカル・パッチ・アップデートでパッチが適用された場合に発生します。

症状

Database Firewallレポートおよびすべてのアクティビティ・レポートには、「コマンド・テキスト」列に文字列extracted_from_protocol encryptedが含まれます。

ネイティブ・ネットワーク暗号化トラフィックを復号化するDatabase Firewallの機能を理解するには、表を参照してください。

2021年7月または2021年10月のCPUでパッチ適用されたOracle Databaseターゲット 2021年7月または2021年10月のCPUでパッチ適用されたSQLクライアント ネイティブ・ネットワーク・トラフィックを復号化するDatabase Firewallの機能

いいえ

いいえ

はい

はい

いいえ

はい

いいえ

はい

はい

はい

はい

いいえ

ノート:

2021年7月または2021年10月のCPUを含む11.1から19cまでのバージョンのOracle DatabaseおよびSQLクライアントは影響を受ける可能性があります。

回避策

Oracle Databaseの2022年1月のDBRUパッチを適用します。この問題は、Oracle AVDFリリース20.5以降で、データベースにパッチを適用した後には発生しません。

1.7.2 Oracle AVDF 20.5のWindowsでAudit Vault Agentをサービスとして開始する際のエラー

WindowsでAudit Vault Agentをサービスとして開始する際の問題を管理する方法を学習します。

問題

Windowsマシン上のAudit Vault Agentがサービスとして開始されません。Oracle AVDFリリース20.5をインストールまたはアップグレードした後、この問題がWindowsホスト・マシン上で発生します。

Windowsでエージェント・サービスを開始しようとすると、次のエラーが発生します。

The application was unable to start correctly

回避策

次のステップを実行します。

  1. Oracle AVDF 20.5をインストールまたはアップグレードした後、Audit Vault Serverにパッチ33492214を適用します。次に、Windowsホスト・マシンにAudit Vault Agentをダウンロードして再デプロイします。
  2. Visual Studio 2017のVisual C++再頒布可能パッケージを、MicrosoftからWindowsターゲット・マシンにインストールします。vcruntime140.dllファイルがC:\Windows\System32ディレクトリにあることを確認します。
  3. vcruntime140.dllファイルが存在しない場合は、<Agent Home>/binおよび<Agent Home>/bin/mswin-x86-64ディレクトリに追加します。
  4. Audit Vault Agentの要件に記載されているすべての要件に従います。
  5. Windowsホスト・マシンにすべてのAudit Vault Agentをダウンロードして再デプロイします。

1.7.3 高可用性で監査データ収集が停止する

高可用性の構成後にエージェントがUNREACHABLE状態になる問題を修正する方法を学習します。

問題

複数のペアリングまたはペアリング解除操作後に高可用性環境でエージェントがUNREACHABLE状態になる場合があります。ペアリングやペアリング解除などの複数の高可用性操作が1時間以内に実行された場合、一部のAudit Vault AgentがUNREACHABLE状態になることがあります。また、ペアリングまたはペアリング解除の1時間以内にフェイルオーバーが発生した場合にも、エージェントがUNREACHABLE状態になることがあります。

回避策

ペアリングまたはペアリング解除操作を1時間に複数回実行することは避けてください。UNREACHABLE状態になったエージェントを再デプロイします。

1.7.4 ネイティブ暗号化が有効になっているルート・コンテナのデータベース・ターゲットをDatabase Firewallで監視できない

ネイティブ暗号化が有効になっているルート・コンテナのデータベース・ターゲットをDatabase Firewallで監視できないことについて学習します。

問題

Database Firewallでは、ルート・コンテナのデータベースのネイティブ暗号化を使用したトラフィックの復号化をサポートしていません。ルート・コンテナのデータベースでASO拡張セキュリティ統合スクリプトを実行しても、動作しません。すべてのプラガブル・データベースにDatabase FirewallのASO統合を設定し、それらを監視するようにDatabase Firewallを構成します。

回避策

なし。

1.7.5データベースのマウント・エラーが原因でセカンダリAudit Vault Serverのアップグレードが失敗する

問題: セカンダリAudit Vault Serverのアップグレードがエラーで失敗します。

rootユーザーとしてログインし、次のコマンドを実行します。 

/opt/avdf/bin/privmigutl --status

次のエラーが/var/log/debugファイルに存在するかどうかを確認します。

upgrade_start_asm_db.py: Could not mount the database

upgrade_start_asm_db.py: Mounting the database

回避策: 次のステップに従ってこのエラーを解決します。

  1. oracleユーザーとして次のコマンドを実行して、dbfwdbサービスのステータスを確認します。 

    /usr/local/dbfw/bin/dbfwdb status

  2. ユーザーをrootに切り替えます。

  3. /etc/sysconfig/avdfを編集し、SYSTEM_STATEUPGRADEに変更します。

  4. ステータスがORACLE instance is runningの場合、oracleユーザーとして次のコマンドを実行してプロセスを停止します。 

    /usr/local/dbfw/bin/dbfwdb stop

  5. oracleユーザーとして次のコマンドを実行して、dbfwdbサービスを起動します。 

    /usr/local/dbfw/bin/dbfwdb start

  6. 次のコマンドを実行して、実行中かどうかをチェックします。

    /usr/local/dbfw/bin/dbfwdb status

  7. ステータスが実行中であることを確認します。次に、rootユーザーとして/etc/sysconfig/avdfを編集し、SYSTEM_STATERECOVERYに変更します。

  8. rootユーザーとして次のコマンドを実行して、残りのアップグレード・プロセスを再開します。 

    /opt/avdf/bin/privmigutl --resume –confirm

ノート:

前述のコマンドをSSHを介して実行している場合は、SSHセッションがタイムアウトしないようにします。ServerAliveIntervalオプションを使用してSSHセッションを開始し、適切な値に設定します。たとえば、20分です。

1.7.6 アーカイブ済ファイルが高可用性環境のプライマリ・パスからコピーされる

問題:アーカイブ済ファイルが、高可用性環境のプライマリとセカンダリの両方のAudit Vault Serverに存在します。ペアリングの前にアーカイブ場所を構成すると、次のパスが設定されます。

プライマリAudit Vault Server: /dir1

セカンダリAudit Vault Server: /dir2

セカンダリAudit Vault Serverに関連するアーカイブ・ファイルが、/dir2ではなくパス/dir1にコピーされる問題があります。このようなパス(/dir1)がセカンダリAudit Vault Serverに存在しない場合、高可用性の構成でペアリングを行う際に作成されます。

回避策: なし。アーカイブ済ファイルは、セカンダリAudit Vault Serverのパス/dir1に存在しています。

1.7.7 アップグレード前RPMの実行中のエラー

問題: 高可用性環境のセカンダリAudit Vault Serverでアップグレード前RPMを実行すると、次のエラーが発生します。

Unable to stop observer

回避策: 次のステップに従ってこのエラーを解決します。

  1. アップグレード前RPMをアンインストールします。
  2. RPMを再インストールします。

1.7.8 GoldenGate統合Extractで既存のLogMinerセッションのクローニングに失敗し、無効なXMLレコードが生成される

問題: Oracle GoldenGate統合Extractの構成中に次の問題が発生します。

  • GoldenGate統合Extractが、テキスト・データをCDATAタグ内にラップしません。
  • ディクショナリ・ログが特定のSCNに使用できない場合に、GoldenGate統合Extractが既存のLogMinerセッションのクローニングに失敗しました。

回避策: Oracle GoldenGateをインストールした後、Oracleサポートに連絡して、パッチを適用するためのマージ・ラベル・リクエストを作成します(バグ32175609およびバグ32063871)。このパッチをOracle GoldenGateインストールに適用する必要があります。

1.7.9 アップグレード後にAudit Vault Serverコンソールにアクセスできない

問題: Oracle AVDF 20.1以降にアップグレードした後、Audit Vault Serverコンソールを起動できません。原因は、httpdサービスがアクティブでないことである可能性があります。/var/log/httpd/error_logファイルを確認すると、httpdサービスの再起動に関する次のエラー・メッセージが含まれています。

AH00060: seg fault or similar nasty error detected in the parent process

回避策: このエラーが発生した場合は、rootユーザーとしてログインし、次のコマンドを実行します。 

systemctl start httpd

1.7.10 Oracle Databaseディレクトリ証跡でサポートされていない文字セット

問題: Oracle Database関連のDIRECTORYおよびSYSLOG監査証跡が、一部のデータベース文字セットをサポートしていません。

それらは、NE8ISO8859P10JA16DBCSKO16DBCSCE8BS2000CL8BS2000CL8EBCDIC1158REE8BS2000EL8EBCDIC423RSE8EBCDIC1143WE8BS2000WE8BS2000EおよびWE8BS2000L5です。

WE8DECデータベース文字セットにはサポートされていない文字が5つあります。

回避策: なし。

1.7.11 DIRECTORYおよびSYSLOGの監査証跡が停止しない

問題: Oracle DIRECTORYおよびSYSLOG監査証跡では、監査ファイルをオープンする文字セットをシステムが判断できない場合、監査証跡は停止しません。

回避策: なし。

1.7.12 Audit Vault Serverでカスタム・ポートを設定できない

問題: Audit Vault Serverでカスタム・ポートを設定できません。

回避策: 同じステップを使用してカスタム・ポートを再度設定してみてください。

1.7.13 AVS時刻を手動またはNTPサーバーを使用して変更した後、AVSコンソールにアクセスできない

問題: Audit Vault Serverの時刻を手動またはNTPサーバーを使用して変更した後、数分の差異が生じる場合があります。これによって、自動ストレージ管理とデータベースが停止する場合があります。この結果、エラーが発生し、Audit Vault Serverコンソールにアクセスできません。

回避策:

  1. Audit Vault Serverにrootユーザーとしてログインします。

  2. 次のコマンドを実行します:

    systemctl stop monitor
    systemctl stop javafwk
    systemctl stop dbfwdb

    ノート:

    echo $?コマンドを実行して、コマンドの終了ステータスを確認します。終了ステータスがゼロ以外の場合は、Oracleサポートに連絡してください。終了ステータスがゼロの場合、次のコマンドの実行のみを続行します。

  3. 残りのコマンドを順番に実行し、終了ステータスがゼロの場合にのみ続行します。

    systemctl stop asmdb
    systemctl start asmdb
    systemctl start dbfwdb
    systemctl start javafwk
    systemctl start monitor

1.7.14 アーカイブ中または取得中にアーカイブの場所にアクセスできない

問題: アーカイブの場所にアクセスできません。この問題は、アップグレード後またはインストール後のアーカイブまたは取得中に発生する可能性があります。

回避策:これは、NFSアーカイブの場所のエクスポート・ディレクトリ名に"-"(ダッシュまたはハイフン)が存在することが原因である可能性があります。エクスポート・ディレクトリ名に"-" (ダッシュまたはハイフン)がないかどうかチェックし、そのファイルシステムをAudit Vault Serverから削除してください。

ノート:

  • Oracle AVDF 20.1以降では、バージョンv3とv4の両方をサポートするネットワーク・ファイル・システム(NFS)サーバーでアーカイブおよび取得の機能をサポートします。

  • リリース20.3以前では、NFSバージョンv3のみがサポートされていません。Oracle AVDFリリース20.4以降でサポートされています。

  • NFSサーバーがv3とv4の両方をサポートしており、アーカイブまたは取得を許可している場合、アクションは必要ありません。

  • アーカイブまたは取得の環境にNFS v4のみが存在する場合は、次のステップを使用して、_SHOWMOUNT_DISABLEDパラメータをTRUEに設定します。

    1. Audit Vault Serverにrootとしてログインします。
    2. ユーザーをoracleに切り替えます: su - oracle
    3. ユーザー名またはパスワードを指定しないで、sqlplus /nologとしてSQL*Plus接続を開始します。
    4. SQL*Plusでコマンドconnect <super administrator>を実行します
    5. 必要な場合にはパスワードを入力します。または、コマンドconnect <super administrator/password>を実行します。
    6. コマンドexec avsys.adm.add_config_param('_SHOWMOUNT_DISABLED','TRUE');を実行します

1.7.15 アップグレード後にOracle Audit Vault and Database FirewallにSSHできない

問題: Oracle Audit Vault And Database Firewall 12.2.0.11.0へのアップグレード後、SSHが接続できなくなります。

回避策: SSHクライアントを、SHA-256をサポートするバージョンにアップグレードしてください。

1.7.16 SANストレージでのAVS再起動によってプロキシ・エラーが発生する可能性がある

原因: 複数のAVSインスタンス間で同じiSCSIターゲットが共有される場合は、プロキシ・エラーが発生する可能性があります。

回避策: 各iSCSIターゲットが1つのAVSインスタンス専用になるようにしてください。

1.7.17 アップグレード前プロセスを削除して再インストールすると失敗する

原因: RPMプロセスで、アップグレード前RPMを削除した後にオープン・ファイル・ディスクリプタを保持でき、再インストールしようとするとエラーが発生します。

回避策: この問題を回避するには、アプライアンスを再起動し、アップグレード前RPMを再インストールします。

1.7.18 アップグレード前RPM実行後の再起動で/var/dbfw/upgradeがマウントされない

原因: アップグレード前RPMのインストール後に、アプライアンスが再起動される場合は、アップグレード・メディア・パーティションを手動でマウントする必要があります。

回避策: mount /var/dbfw/upgradeを実行してパーティションを再マウントします。

1.7.19 アップグレード・プロセス開始前のビジー状態のデバイスの確認

原因: アップグレード・プロセス開始前のビジー状態のデバイスの確認。アップグレードで、ビジー状態のボリュームがあるかどうかが確認されない場合があり、それによってエラーが発生する場合があります。

回避策: /tmp/usr/local/dbfw/tmpに対してlsofを実行して、開いている一時ファイルを検出します。アップグレード・プロセス開始時に開いているログがないことを確認します。

1.7.20 プライマリ・サーバーとスタンバイ・サーバーの時間設定が3分以内に同期されないとアップグレードが失敗する

原因: プライマリ・サーバーとスタンバイ・サーバーの時間設定が3分以内に同期されないと、ORA-29005: 証明書が無効ですというエラーが発生してアップグレードに失敗します。

回避策: アップグレードを開始する前に、プライマリ・サーバーとスタンバイ・サーバーの時間を同期させる必要があります。

1.7.21 インストール中またはアップグレード中にインストールまたはアップグレードに失敗ダイアログ・ボックスが表示される

問題: 次のメッセージを示すブルー・スクリーンが表示されます。

システムで問題が発生したため、ログインしてリカバリできるように最小限のサービスが開始されます。

インストールまたはアップグレードの現在のステータスが示され、システム・ログで詳細を確認しOracleサポートに連絡するよう求められます。

回避策: このブルー・スクリーンが表示されたら、次のことを実行します。

  1. rootユーザーとしてログインします。

  2. 次のコマンドを実行して、診断ツールをインストールします。

    rpm -i /usr/local/dbfw/packages/avs-diagnostic-20.1.0.0.0-0_*.x86_64.rpm

  3. 次の診断パッケージを実行してアーカイブ・ファイルの名前を出力することで、診断アーカイブを取得します。

    /usr/local/dbfw/bin/priv/dbfw-diagnostics-package.rb

    ノート:

    このコマンドでファイルdiagnostics-not-enabled.readmeが作成された場合は、そのファイル内の指示に従って診断を有効にし、アーカイブを生成します。

  4. サービス・リクエスト(SR)を申請し、アーカイブをSRに添付します。

ノート:

Oracle Audit Vault and Database Firewallでは、インストールまたはアップグレードでエラーが検出されると、それ以上サービスが開始されなくなりますが、開始済サービスは、デバッグできるように保持されます。

1.7.22 Sun X4-2でOracle Audit Vault And Database Firewallのインストールに失敗する場合がある

症状: インストールの再起動前の部分は通常どおり行われます。しかしながら、再起動後、ハードディスク・エラーというテキストのみを示すブラック・スクリーンが表示されます。

原因: これらのサーバーには、Oracle System Assistant用の小さい内部USBドライブが含まれています。このデバイスにはLinuxインストールが含まれており、Oracle Audit Vault and Database Firewall 20.1以降のバージョンのブートローダと競合します。

解決策: Oracle Audit Vault and Database Firewall 20.1以降をインストールするには、まずBIOSメニューからOracle System Assistantを無効にする必要があります。OSAを無効にするためのオプションがグレー表示されている場合は、BIOSをリセットしてそれを有効にします。

関連項目:

詳細は、https://docs.oracle.com/cd/E36975_01/html/E38042/z40000091408680.htmlを参照してください。

1.7.23 アップグレード・プロセス中のシステム再起動前にグループ・ステータス・ボリュームにVG (vg_root)のインスタンスが1つのみ存在することを確認する

原因: 前のインストールからのストレージの再使用。(VG)内にvg_rootのインスタンスが2つあると、システムの再起動時にカーネル・パニックまたはアップグレード障害が発生する可能性があります。この場合には、iSCSIが含まれているか、ハード・ドライブが再使用されている可能性があります。

また、vg_root VGの追加ストレージがiSCSIベースのストレージである場合は、システムがカーネル・パニック・モードになる可能性があります。

解決策: VG (vg_root)のインスタンスは1つのみ存在できます。複数のインスタンスがある場合は、それらを削除する必要があります。従わないと、カーネル・パニックまたはアップグレード障害が発生する可能性があります。

Oracleサポートに連絡してください。

1.7.24 Database FirewallとAudit Vault Serverとのペアリング中のエラー

原因: Database FirewallとAudit Vault Serverとのペアリング中に、OAV-46599: 内部エラー「このファイアウォールとAVSとの以前のペアリングからデータを削除できません」というエラーが発生する(新しくインストールしたDatabase Firewallの登録に影響を及ぼす)。

回避策: ファイアウォールを再起動し、ファイアウォールを再度Audit Vault Serverに登録します。

1.7.25 Oracle Audit Vault And Database Firewallのアップグレード後に「アーカイブ」ページにデータ・ファイルが足りない

原因: アップグレード後にAudit Vault Server内に暗号化されていないアーカイブ・ファイルがあり、リストア操作とリリース操作が続く場合、データ・ファイルが不足する可能性があります。

回避策:

  1. 暗号化スクリプトを実行します。アップグレードしたインスタンスでのデータ暗号化の項を参照してください。

  2. アーカイブ・ファイルがリモート・ファイルである場合は、Audit VaultのGUIで「表領域を使用可能に設定」をクリックしてリモート・データ・ファイルを暗号化します。

  3. これで、データ・ファイルが「アーカイブ」ページに表示されるようになります。

1.7.26 アップグレード前RPMを削除できない

原因: アプライアンス上に開いているSSH接続がある場合は、アップグレード前RPMを削除できないことがあります。

回避策: 開いているSSH接続をすべて閉じ、アップグレード前RPMの削除を試みます。

1.7.27 複数の優先デバイスがあるWindowsでホスト・モニターが間違ったネット・デバイスを選択する

複数の優先デバイスが存在する場合、ホスト・モニターが正しくないネットワーク・デバイスを選択する可能性があります。

これは、ホスト・モニターで使用されるデフォルトのネットワーク・アダプタ(タイプはIntel(R) PRO/1000 MTネットワーク・アダプタ)が正しくないネットワーク用である場合に発生する可能性があります。

回避策:

ターゲット用の正しいネットワークからトラフィックが取得されるよう、ホスト・モニターで使用されるネットワーク・アダプタを変更します。次のステップを実行します。

  1. ホスト・モニターのログ・ファイルを確認し、次のようなセクションを探します。

    The selected network device for capturing is:
\Device\NPF_{22E6D6FF-43E2-4212-9970-05C446A33A35}. To change the device update the network_device_name_for_hostmonitor attribute at Collection Attributes to any one value from the list:
\Device\NPF_{17C832B3-B8FC-44F4-9C99-6ECFF1706DD1},
\Device\NPF_{22E6D6FF-43E2-4212-9970-05C446A33A35},
\Device\NPF_{60611262-3FCC-4374-9333-BD69BF51DEEA} and restart the trail

    これは、使用中のデバイスおよび使用可能なデバイスを示します。使用可能なデバイスの詳細について、debugモードでホスト・モニターを実行できます。

  2. Audit Vault Serverコンソールの「ターゲット」タブで、目的のターゲットをクリックします。

  3. 「コレクション属性の変更」セクションの「属性名」フィールドに、次のように入力します。 

    network_device_name_for_hostmonitor

  4. 「属性値」フィールドに、デバイス名を入力します。たとえば: \Device\NPF_{17C832B3-B8FC-44F4-9C99-6ECFF1706DD1}

  5. 「追加」、続いて「保存」をクリックします。

  6. このターゲットの監査証跡を再開します。

ノート:

または、管理者ガイドのWindowsホスト用のネットワーク監査証跡の作成の項に記載されているステップに従ってください。

1.7.28 Windows上でパッケージ化されたカスタム収集プラグインがLinux上で機能しない

Windows上でパッケージ化されたavpackプラグインはLinux上では機能しません。つまり、Windows上でavpackプラグインをパッケージ化した後で、それをLinux上で実行することはできません。このエラーを再現するには:

  1. WindowsにOracle AVSDKをダウンロードします。

  2. Windows上でプラグインをパッケージ化します。

  3. プラグインをOracle AVDFにデプロイします。

  4. Oracle AVDFエージェントをLinuxにインストールします。

  5. このLinuxホストの監査証跡を開始します。監査証跡は開始できません。

回避策: Linux上でエージェントおよび監査証跡の収集を実行する場合は、WindowsではなくLinux上でプラグインをパッケージ化します。Linux上でプラグインをパッケージ化すると、Linux上でもWindows上でもエージェントおよび監査証跡の収集を実行できます。

1.7.29 Microsoft SQL Server拡張イベント・コレクタが使用不可状態である

Microsoft SQL Server拡張イベント・コレクタがUNREACHABLE状態である場合に問題を修正する方法を学習します。

問題

拡張イベント・ファイルのサイズが400 MBを超える場合、監査証跡のリカバリ中または証跡の停止時に、コレクタが短時間UNREACHABLE状態のままになることがあります。

回避策

ターゲット・データベースの拡張イベント・セッションで必要なイベントのみを有効にします。拡張イベント・ファイルを小さい(400MBを超えない)サイズで保持してください。

1.7.30 Microsoft SQL Server拡張イベント・コレクタのリカバリの問題

Microsoft SQL Serverコレクタのリカバリの問題について学習します。

問題

同じイベント・タイムスタンプを持つ拡張イベントがあり、イベント間ですべてのフィールドが同じである場合、リカバリ中にOracle AVDFによって1つのイベントのみが収集され、その他は省略されます。

回避策

なし。

1.7.31 Microsoft SQL Serverイベント・ログの監査データ収集の問題

Microsoft SQL Serverの監査データ収集の問題を修正する方法を学習します。

問題

イベント・ログからの監査データ収集の問題は、Oracle AVDFリリース20.4および20.5で発生します。イベントID 33205の監査イベントがSQLコレクタによって収集されません。

回避策

この問題は、Oracle AVDFリリース20.6以降では修正されています。早急にOracle AVDF 20.6以降にアップグレードしてください。

Oracle AVDFリリース20.5で、MOSノート(ドキュメントID 24676845)で入手可能なパッチを適用します。

1.7.32 Audit Vault Serverコンソールを使用して高可用性のためにスタンバイAudit Vault ServerをDatabase Firewallに関連付けることができない

プライマリAudit Vault ServerがDatabase Firewallにすでに登録されている場合にスタンバイAudit Vault ServerをDatabase Firewallに関連付ける方法について説明します。

問題

高可用性のためにAudit Vault Serverを別のAudit Vault Serverとペアリングするときに、プライマリになる可能性があるAudit Vault ServerにDatabase Firewallがすでに登録されている場合は、Audit Vault Serverコンソールを使用してファイアウォールでスタンバイAudit Vault Serverを構成する方法はありません。

回避策

  1. SSHを使用してDatabase Firewallアプライアンスに接続し、rootユーザーに切り替えます。 

    su - root

  2. 次のいずれかのオプションを使用して、サーバー証明書をDatabase Firewallアプライアンスにコピーします。

    Audit Vault Serverが別のAudit Vault Serverとまだペアリングされていない場合は、次の手順に従います。

    1. スタンバイAudit Vault Serverのコンソールに管理者としてログインします。
    2. 「設定」タブを選択します。
    3. 左側のナビゲーション・メニューで「セキュリティ」タブをクリックします。
    4. 次に、メイン・ページで「証明書」タブを選択します。
    5. 「サーバー証明書」サブタブで「証明書のコピー」をクリックします。
    6. Audit Vault Serverのサーバー証明書をDatabase Firewallアプライアンス上のファイルにコピーします。

    Audit Vault Serverがすでにペアリングされている場合は、次の手順に従います。

    1. プライマリAudit Vault Serverのコンソールに管理者としてログインします。
    2. 「設定」タブを選択します。
    3. 左側のナビゲーション・メニューで「システム」タブを選択します。
    4. 「構成」セクションで「高可用性」をクリックします。
    5. Audit Vault Serverのスタンバイ・サーバー証明書をDatabase Firewallアプライアンス上のファイルにコピーします。

  3. Database Firewallアプライアンスで次のコマンドを実行します。

    /opt/avdf/config-utils/bin/config-avs set avs=secondary address=<IP address of standby Audit Vault Server> certificate=<location of certificate>

1.7.33 Database FirewallのIPアドレスを変更する際のエラーOAV-47842

Database FirewallのIPアドレスを変更しようとしたときのエラーOAV-47842を解決する方法について説明します。

問題

モニタリング・ポイントが有効になっているときに、Database FirewallのIPアドレスを変更しようとすると、次のエラーが表示されます。

OPERATION FAILED OAV-47842: DATABASE FIREWALL (FW91) REPORTED AN ERROR. THE NETWORK DEVICE &#X27;ENP0S3&#X27; USED BY EP: [1, 2].

回避策

このファイアウォールにモニタリング・ポイントが関連付けられている場合は、まずそれらを停止してから、Database FirewallのIPアドレスの変更を試みます。Database Firewallモニタリング・ポイントの開始、停止または削除を参照してください。

1.7.34 CSV形式でのトランザクション・ログ監査証跡の変更前/変更後レポートに関する問題

CSV形式でのトランザクション・ログ監査証跡の変更前/変更後レポートに関する問題の解決方法を説明します。

問題

Audit VaultコンソールのUIからCSVレポートをダウンロードする場合、その変更前/変更後データはダウンロードされません。

回避策

CSVレポートをダウンロードする前に、「アクション」メニューをクリックし、「列の選択」を選択します。「列名」「元の値」および「新しい値」列を、「データ変更」列の下のレポートに表示ボックスに移動します。

1.7.35 Database Firewallの「ネットワーク設定」でゲートウェイ値が表示されず更新されないというエラー

問題

Database Firewallの「ネットワーク設定」のゲートウェイ・フィールドのIP値は、正しく保存されず、空のままになります。

回避策

Database Firewallでのrootユーザーとして、コマンドconfig-route set device=NICNAME gateway=GATEWAYを実行します。コマンドの実行後、Database Firewallゲートウェイが変更されますが、Audit Vault Server UIではゲートウェイ・フィールドは空のままになっています。

たとえば、

/opt/avdf/config-utils/bin/config-route set device=enp0s3 gateway=192.168.0.1

1.7.36 高可用性環境でスタンバイAudit Vault Serverの再起動後にAudit Vault Server GUIにアクセスできない

問題

高可用性環境では、スタンバイAudit Vault Serverの再起動後にAudit Vault ServerのGUIにアクセスできません。

回避策

  1. プライマリAudit Vault Server上のデータベース・サービス、リスナー・サービス、httpdサービスおよびordsサービスのステータスを確認します。これらのサービスがすべて稼働中でありアクティブである必要があります。プライマリAudit Vault Serverでrootユーザーとしてすべてのコマンドを実行します。 
    systemctl status dbfwdb
systemctl status dbfwlistener
systemctl status httpd
systemctl status ords
  2. スタンバイAudit Vault Serverでデータベース・サービスおよびリスナー・サービスのステータスを確認します。両方のサービスが稼働中でありアクティブである必要があります。スタンバイAudit Vault Serverでrootユーザーとしてすべてのコマンドを実行します。
    systemctl status dbfwdb
systemctl status dbfwlistener
  3. プライマリ・サーバーまたはスタンバイ・サーバー上のいずれかのサービスが停止している場合は、それぞれのサーバーでrootユーザーとして次のコマンドを実行することで、そのサービスを開始します。
    systemctl start <service name>
    • そのサービスのステータスを再度調べて、それが稼働中であることを確認します。
      systemctl status <service name>
  4. すべてのサービスが稼働中になった後、GUIにアクセスしてみてください。GUIにアクセスできる場合、問題は解決されており、残りの手順を実施する必要はありません。まだGUIにアクセスできない場合は、プライマリAudit Vault Serverにoracleユーザーとしてログインし、次のコマンドを実行します。 
    dgmgrl /

    dgmgrlコマンド・プロンプトが起動されます。

  5. このプロンプトで、次のコマンドを実行して構成を確認します。
     show configuration verbose;

    構成に次のエラーが示されている場合は、残りの手順に進みます。そうでない場合は、Oracle Supportに問い合せてください。

    Potential Targets: "DBFWDB_HA<N>"
DBFWDB_HA<N> invalid - member is disabled
OR
DBFWDB_HA<N> - (*) Physical standby database (disabled)
ORA-16906: The member was shutdown.
    たとえば: 
    Potential Targets: "DBFWDB_HA2"
DBFWDB_HA2 invalid - member is disabled
OR
DBFWDB_HA2 - (*) Physical standby database (disabled)
ORA-16906: The member was shutdown.
  6. 手順5のdgmgrl構成出力で示されたプライマリ・データベース名を取得します。構成には次のようなエントリがあります 
    DBFWDB_HA<N> - Primary database.

    たとえば:

    DBFWDB_HA1 - Primary database.
  7. dgmgrlコマンド・プロンプトで次のコマンドを実行します。 
    show database <Primary Database>;
    たとえば:
    show database DBFWDB_HA1;

    上のコマンドで次のエラーが示された場合は、残りの手順に進みます。そうでない場合は、Oracle Supportに問い合せてください。

    Database Error(s):
    ORA-16820: fast-start failover observer is no longer observing this database
Database Warning(s):
    ORA-16735: primary redo generation suspended
  8. 手順5の構成出力で潜在的ターゲットとして示された、スタンバイ・データベースを有効にします。これを行うには、dgmgrlプロンプトで次のコマンドを実行します。
    enable database <Standby Database>;
    たとえば:
    enable database DBFWDB_HA2;
  9. 5分待った後、GUIにアクセスできるようになります。まだGUIにアクセスできない場合は、Oracle Supportに問い合せてください。

1.7.37 Oracle AVDF 20.9の/var/log/messagesのエラー・メッセージ

問題

「診断」ページで診断を実行すると、/var/log/messagesに次のエラーが表示されます。
systemd[1]: Starting acfssihamount.service...
acfssihamount[908]: Unable to locate Oracle binaries, exiting...
systemd[1]: acfssihamount.service: Control process exited, code=exited
status=1
systemd[1]: acfssihamount.service: Failed with result 'exit-code'.
systemd[1]: Failed to start acfssihamount.service.

「診断」ページの詳細は、診断の管理を参照してください。

回避策

これらのエラーは、Oracle AVDFシステムには影響しません。引き続き、Oracle AVDFシステムを通常どおり使用してください。

1.7.38 Oracle AVDF 20.9でジョブをスケジューリングまたは取得する際の開始時間が次の書式と一致しませんメッセージ

問題

Audit Vault Serverコンソールを使用しており、ブラウザが英語以外の言語に設定されている場合、「取得ジョブのスケジュール」ページでターゲットのジョブをスケジュールまたは取得すると、次のメッセージが表示されることがあります。

開始時間がDS HH12:MI:SS AMの書式と一致しません。

このメッセージにより、変更内容を保存できません。1つ以上のジョブがすでにスケジュールされており、このページでジョブをスケジュールまたは取得しようとすると表示されます。たとえば、監査ポリシー・ジョブがすでにスケジュールされており、ユーザー権限ジョブをすぐに取得しようとすると、このメッセージが表示される場合があります。

回避策

  1. Audit Vault Serverコンソールに監査者としてログインします。
  2. 「ターゲット」タブをクリックします。
  3. ターゲットの「取得ジョブのスケジュール」アイコンをクリックします。

  4. 「取得ジョブのスケジュール」ページで、スケジュール済のジョブがすでにある各セクションで次のステップを実行します。

    ジョブがスケジュールされている場合、「次のスケジュール実行」フィールドに日付があります。

    1. 「スケジュールの作成/更新」を選択します。

    2. 開始時間がDS HH12:M1:SS AMの書式と一致しませんメッセージが表示された場合は、「開始時間」フィールドで新しい日付を選択し、「閉じる」をクリックします。

      変更を保存する必要がないため、任意の日付を選択できます。

    3. 「スケジュールの作成/更新」を選択解除します。
  5. スケジュール済のジョブがすでにあるセクションごとに、前述のステップを繰り返します。
  6. 最初にエラーが発生したジョブのスケジューリングまたは取得を続行します。「保存」をクリックすると、エラーが表示されなくなります。

1.7.39 Oracle Databaseを監査する場合のみターゲット設定スクリプトをダウンロードおよび実行

問題

Audit Vault ServerコンソールでOracle Databaseターゲットを構成しており、「ターゲット設定スクリプト」ボタンをクリックすると、ダイアログ・ボックスに次のメッセージが表示されます。

「Oracle Databaseユーザーに対してのみ、ターゲット設定スクリプトをダウンロードして実行します。」

ターゲット設定スクリプトのダウンロードおよび実行が必要なのは、Oracle Databaseターゲットを監査する場合のみです。データベース・ファイアウォール・モニタリングにスクリプトは必要ありません。

回避策

Oracle Databaseターゲットの監査を構成する場合は、ダイアログ・ボックスで「OK」をクリックし、スクリプトをダウンロードします。そうでない場合は、「取消」をクリックします。

1.7.40 データ保存UIエラー

問題

「データ保存」ページで「取得」、「リモートに移動」または「解放」ジョブを送信した後、「データ保存」ページで次のUIエラーがスローされることがあります。
ORA-01187: cannot read from file because it failed verification tests
ORA-01157: cannot identify/lock data file 4 - see DBWR trace file

回避策

ページをリフレッシュし、「ジョブ」ページで送信されたジョブのステータスを確認してください。ジョブ・ページを表示するには:
  1. 「設定」タブをクリックします。
  2. 左側のナビゲーションで「ジョブ」タブをクリックします。

1.7.41 スタンバイAudit Vault Serverのアップグレードにおける遅延およびエラーの発生

問題

スタンバイAudit Vault Server (AVS)のアップグレードが完了せず、スタンバイAVSの/var/log/debugファイルの最終更新に次のメッセージが表示されます。 
DEBUG - secure_sql_privs: System altered.
DEBUG - secure_sql_privs:
DEBUG - Stopping managed recovery process

回避策

スタンバイAVSで次のステップを実行します。

  1. rootユーザーとしてログインします。
  2. oracleユーザーに切り替えます。
    su - oracle
  3. 次を実行します。
    sqlplus / as sysdba
shutdown abort;
exit;
/usr/local/dbfw/bin/dbfwdb restrict
  4. rootユーザーに切り替えます。
    su - root
  5. 次を実行します。
    /opt/avdf/bin/privmigutl --resume --confirm

1.7.42 エラーORA-00001 データ検出で機密オブジェクト・セットを作成する場合

問題

データ検出で機密オブジェクト・セットを作成する場合、ターゲットの選択後に、デフォルトで一部のカテゴリが選択され、それに応じて機密オブジェクトがロードされます。ただし、機密オブジェクトのロードには時間がかかる場合があり、機密オブジェクトのロード中にさらにカテゴリを選択すると、次のエラーがスローされます: Ajax call returned server error ORA-00001: unique constraint

回避策

さらにカテゴリを選択するには、機密オブジェクトがロードされるまで待機する必要があります。

1.7.43 アップグレード前RPMのインストール/アンインストールでデータベースがマウントされていませんエラーが発生する

パッチを適用して最新のRUにする際、アップグレード前RPMの実行に従って、アップグレード前RPMファイルをインストールおよびアンインストールする必要があります。パッチを適用してOracle AVDF 20.3から20.10にする場合、アップグレード前RPMファイルのアンインストールによって、データベースがマウントされていませんというエラーが発生します。

問題

パッチを適用してOracle AVDF 20.3から20.10にする場合、アップグレード前RPMファイルのインストールおよびアンインストールによって、データベースがマウントされていませんというエラーが発生します。

回避策

アップグレード前RPMファイルのアンインストール後にシステムを再起動して、サービスを正常に戻します。

1.7.44 インストールおよびアップグレード中にデータベース・ユーザーORDS_PUBLIC_USERがロックされる

問題

Oracle AVDFのインストールおよびアップグレード中に、ORDS_PUBLIC_USERデータベース・ユーザー・アカウントが断続的にロックされ、Web UIに次のエラーが表示されます:

"|default|lo|という名前の接続プールのユーザー名またはパスワードが無効または有効期限切れであるか、アカウントがロックされています"。

回避策

ORDS_PUBLIC_USERデータベース・ユーザーのパスワードを、期限切れになる前にローテーションします

『Oracle Audit Vault and Database Firewall管理者ガイド』ORDS_PUBLIC_USERユーザー・パスワードのローテーションを参照してください。

1.7.45 ANONYMOUSパスワードが変更されたり、期限切れになったり、アカウントがロックされた場合、Audit Vault Server UIにアクセスできない

問題

Oracle AVDF 20.7-20.10では、ANONYMOUSパスワードが変更されたり、期限切れになったり、アカウントがロックされた場合、Audit Vault Server UIにアクセスできません。

回避策

ANONYMOUSユーザーのパスワードを、期限切れになる前にローテーションします。

  1. SSHを使用してAudit Vault Serverにログインし、rootユーザーに切り替えます。

    「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。

  2. ANONYMOUSアカウントをロック解除します。

    1. dvaccountmgrユーザーに切り替えます。 

      su - dvaccountmgr

    2. ユーザー名とパスワードなしでSQL*Plusを起動します。

      sqlplus /
    3. 次のコマンドを実行してANONYMOUSのロックを解除します:
      alter user ANONYMOUS identified by <New Password> account unlock;

    4. SQL*Plusを終了します。

      exit

  3. rootユーザーに切り替えます。

    su - root

    ノート:

    OCIマーケットプレイス・イメージを使用している場合は、sudo su -コマンドを使用します。
  4. 次のコマンドを実行します:
    systemctl stop monitor
systemctl stop ords
systemctl stop dbfwdb
systemctl start dbfwdb
systemctl start ords
systemctl start monitor

  1. SSHを使用してAudit Vault Serverにログインし、rootユーザーに切り替えます。

    「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。

  2. ANONYMOUSアカウントをロック解除します。

    1. dvaccountmgrユーザーに切り替えます。 

      su - dvaccountmgr

    2. ユーザー名とパスワードなしでSQL*Plusを起動します。

      sqlplus /
    3. 次のコマンドを実行してANONYMOUSのロックを解除します:
      alter user ANONYMOUS identified by <New Password> account unlock;

    4. SQL*Plusを終了します。

      exit
  3. apex.xmlファイルのディレクトリに移動します。
    cd /var/lib/oracle/ords/conf/ords/conf
  4. apex.xmlファイルを同じパスワードで更新し、パスワード文字列の前に!を追加します。パスワードは、サービスの再起動後に暗号化されます。
    <entry key="db.password">!<New Password></entry>

  5. rootユーザーに切り替えます。

    su - root

    ノート:

    OCIマーケットプレイス・イメージを使用している場合は、sudo su -コマンドを使用します。
  6. 次のコマンドを実行します:
    systemctl stop monitor
systemctl stop ords
systemctl stop dbfwdb
systemctl start dbfwdb
systemctl start ords
systemctl start monitor

1.7.46 セキュリティ評価Excelレポートの生成に失敗する

問題

Oracle AVDF 20.9では、次のセキュリティ評価Excelレポートは、32,767文字を超える文字が含まれる場合に生成できませんでした。
  • セキュリティ評価詳細レポート
  • STIGセキュリティ評価リポート
  • GDPRセキュリティ評価リポート

解決策

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

1.7.47 ブラウザ言語がスペイン語に設定されている場合に、Database FirewallでFIPS 140-2を有効または無効にするオプションを使用できない

問題

AVDF 20.10でインターネット・ブラウザ言語がスペイン語に設定されている場合、Database Firewallで通常FIPS 140-2を有効または無効にするポップアップ・ダイアログに、選択を行うために必要なチェック・ボックスが含まれていません。

回避策

Database FirewallでFIPS 140-2を有効または無効にする場合は、インターネット・ブラウザを別の言語に設定します。

1.7.48 アップグレード前RPMによってレポートされた/ファイル・システムの領域不足エラー

アップグレード前RPMによってレポートされた、/ファイル・システムでの領域不足エラーの問題を修正する方法を説明します。

問題

アップグレード前RPMの実行時に次のメッセージのようなエラーが表示されます。/ファイル・システムの領域が不足しています。 
Checking upgrade preconditions
This upgrade requires at least 2.35GiB free on / (actual: 2.29GiB)

    AVDF::Installer::Upgrade::InvalidPreconditions

Precondition: 'space-check.rb'
    Result: 'Please follow the instructions in the Administrator's Guide to add storage, then retry.
    Summary: AVDF::Installer::Upgrade::InvalidPreconditions
        System is not ready for upgrade.

解決策

vg_rootの空き領域を使用して/を拡張します。
lvextend --resizefs -L+2.35G /dev/vg_root/lv_ol8root

1.7.49 ターゲットを登録して名前付きネットワーク・インタフェース・カードによりモニタリング・ポイントを作成する際にエラーOAV-46502を受信

問題

ターゲットを登録し、Oracle AVDF 20.10で名前付きネットワーク・インタフェース・カード(NIC)を使用してモニタリング・ポイントを作成するときに、エラーOAV-46502: NULL IN TRAFFIC SOURCESが発生することがあります。

回避策

この問題を回避するには、次のいずれかの回避策を実行します。

修正

  1. My Oracle Supportに移動してサインインします。
  2. 「パッチと更新版」タブをクリックします。
  3. 「パッチ検索」ボックスを使用してパッチを検索します。
    1. 左側の「製品またはファミリ(拡張)」リンクをクリックします。
    2. 「製品」フィールドにOracle Audit Vault and Database Firewallと入力します。
    3. 「リリース」フィールドのドロップダウン・リストから20.10 Oracle AVDFリリースを選択します。
    4. 「検索」をクリックします。
  4. 検索結果の「パッチ名」列で、パッチ番号35861954のリンクをクリックします。
  5. 「ダウンロード」をクリックします。
  6. p35861954_2010000_Linux-x86-64.zipファイルのコンテンツをダウンロードして抽出します。

1.7.50 SMTP設定でパスワードが一致しないことを示すエラー

SMTP設定でパスワードを保存しようとすると、バグ34349964によりエラーが発生します。このエラーを解決するには、AV 20.8にアップグレードしてSMTP設定を正常に保存してください。

問題

この問題は、SMTPサーバーの構成の試行時に、簡易メール転送プロトコル(SMTP)設定を保存しようとすると発生します。ユーザーはAVADMINとしてログインしており、「設定」タブをクリックします。左側のナビゲーション・メニューで、「システム」をクリックし、「構成」「コネクタ」をクリックします。このプロセスに関する詳細は、電子メール通知の構成を参照してください。必要な詳細を入力すると、SMTPサーバーは正常に登録されますが、パスワードを入力して「保存」をクリックすると、Passwords do not matchというエラーが発生します。

回避策

この問題は、Oracle AVDFリリース20.7でのみ発生します。

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

1.7.51 AVDF 20.10以降ではOracle Linux 6使用時にアップグレードまたはインストールに失敗する

Oracle Linux 6を使用している場合は、Audit Vault Serverを20.10以降にアップグレードするかホスト・モニター・エージェントをインストールすると失敗します。

問題

Oracle Linux 6は、Oracle AVDF 20.10で非推奨となり、将来のリリースでサポートが終了します。

このため、Oracle Linux 6を使用している場合は、Audit Vault Serverを20.10以降にアップグレードするかホスト・モニター・エージェントをインストールすると失敗します。

回避策

この問題を回避するには、Audit Vault Serverを20.10以降にアップグレードする前、またはホスト・モニター・エージェントのインストール中に、パッチ36286507を適用します。

関連トピック

1.7.52 Audit Vault Serverをバージョン20.3にアップグレードする際のORA-22835エラー

Audit Vault Serverを20.3にアップグレードすると、「ORA-22835: CLOBからCHAR、またはBLOBからRAWへの変換には、バッファーが小さすぎます」というエラーが発生することがあります。

問題

AVSバージョン20.3にアップグレードすると、changeset_191016_ZUJYPYZENY移行が原因で「ORA-22835: CLOBからCHAR、またはBLOBからRAWへの変換には、バッファーが小さすぎます」というエラーが発生することがあります。

回避策

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

前述のエラーが発生した場合は、アップグレードからリストアするか、アップグレード前のスナップショットに戻すことをお薦めします。20.3ではなく、Oracle AVDFバージョン20.4へのアップグレードを検討してください。

アップグレードの失敗を回復するには、次のステップを実行します:
  1. ファイル内のすべての行をコメント・アウトして、/usr/local/dbfw/bin/migration/2019/changeset_191016_ZUJYPYZENY/database.sqlを編集します。
  2. ファイルの最後に次を追加します:
    UPDATE avsys.fw_cluster SET representation=SUBSTR(representation, 1, 32767) WHERE LENGTH(representation) > 32767; 
CREATE INDEX avsys.fw_cluster_rep_hash_idx ON avsys.fw_cluster(ora_hash( CAST(representation AS VARCHAR2(32767)) ));
  3. rootユーザーでデータベース移行を実行して完了します:
    /opt/avdf/install/privileged_migration/database-migrations.rb
  4. rootユーザーでAVSアップグレード手順を実行して完了します:
    /opt/avdf/bin/privmigutl --resume --confirm

ノート:

SSHセッションのタイムアウトまたはネットワーク接続の切断によるエラーを回避するために、端末コンソールから直接コマンドを実行することをお薦めします。

1.7.53 アラート条件のAVDF 20.3-20.6文字制限(4,000文字)を超える

問題

Oracle AVDF 20.3-20.6では、アラート作成時の「条件」フィールドの文字制限は4,000文字に制限されています。この制限は、Oracle AVDF 12.2などの以前のバージョンより低くなっています。アラートを作成しようとすると、文字制限を超えたことを示すエラーが発生することがあります。

解決策

アラート条件の文字制限の問題は、Oracle AVDF 20.7以降で解決されました。

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

1.7.53.1 20.12では、ポップアップおよびツールチップが読み取れない

ブラウザ言語が国固有の英語に設定されている場合、ポップアップおよびツールチップが読み取れません。問題を解決するには、ブラウザの言語を英語(en)に設定します。

問題

(en-us)、(en-nz)、(en-ca)など、ブラウザの言語が国固有の英語に設定されている場合は、様々な確認ポップアップおよびツールチップにCNF_DEL_DB_MSGのようなメッセージが表示されます。

回避策

ブラウザの言語を英語(en)に設定し、Audit Vault Serverコンソールを再ロードします。

1.7.54 Autonomous Databasesの監査収集でデータベースとの接続に失敗しましたというエラーがスローされる

問題

Oracle Autonomous Database ServerlessおよびOracle Autonomous Database on Dedicated Exadata Infrastructureの監査収集は、エラーで失敗する可能性があります。

解決策

バグ36566154のパッチについて、Oracle Supportに問い合せてください。

1.7.55 iSCSIを使用してvg_rootを拡張するとOCIアプライアンスでアップグレードが失敗する

アップグレード前のRPMの推奨事項に基づいてファイル・システム・ストレージを拡張した後も、Internet Small Computer Systems Interface (iSCSI)の問題が原因でアップグレードが失敗する可能性があります。問題を解決するには、iSCSIアタッチメントを削除し、準仮想化アタッチメントに置き換えます。

問題

Oracle AVDF (20.1 - 20.8)アプライアンスがOCI上にあり、vg_rootボリューム・グループの一部としてiSCSIを使用するOracleブロック・ボリュームがある場合、アップグレードが失敗するため、Oracle AVDF 20.9以降にアップグレードしないでください。

回避策

Oracle AVDF 20.9以降に正常にアップグレードするには、iSCSIアタッチメントを削除し、準仮想化アタッチメントに置き換える必要があります。アップグレードを開始する前に、適切に拡張されたストレージがあるアプライアンスにバックアップを作成してリストアすることをお薦めします。

詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』OCIでのOracle AVDFインスタンスのバックアップおよびリストアを参照してください。

関連トピック

1.7.56 AVDF 20.3のタイムゾーンに関する問題

問題

AVDF 20.3を正常にインストールした後、タイムゾーン・オフセットが+5:30に正しく設定されている場合でも、AVDFサーバー時間が誤って-5:30時間と表示されます。この不一致により、イベント時間がAVサーバーに誤ってレポートされます。

AVDF 20.3から20.7では、NTPサーバー時間がAVDFレポートに正確に反映されていません。この問題は、イベント時間がタイムゾーン情報なしで送信され、AVサーバーがローカル時間をUTCとして解釈し、その結果、正しく時間が保存されないために発生します。

解決策

タイムゾーンの問題は、Oracle AVDF 20.8以降のバージョンで解決されました。

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

1.7.57 AVDF 20.6: カスタム・ポートの構成に失敗する

症状

Oracle AVDF 20.6では、ポート1521 (TCP)からポート1522 (TCPS)へのカスタム・ポートの変更は機能しません。その結果、プロトコル・アダプタ・エラーのため、AVリスナーが非アクティブであることが判明しました。また、これにより、AVコンソールにアクセスできなくなります。

原因

このエラーは、同じポートのエントリが重複していること(TCP用に2つ、TCPS用に2つ)が原因で発生します。/var/lib/oracle/dbfw/network/admin/listener.oraには、それぞれ1つのエントリのみが存在する必要があります。

解決策

カスタム・ポートを2回追加すると、dbfw.confおよびlistener.oraファイルに重複するエントリが作成され、操作が失敗する可能性があります。重複するポート・エントリを防ぐためのバグ修正が実装されました。

この問題は、Oracle AVDF 20.7以降のバージョンで解決されました。

この問題を回避するには、パッチを適用して、Oracle AVDFを最新のリリース更新(RU)に更新します。「Oracle Audit Vault and Database Firewallリリース20へのパッチ適用」を参照してください。

1.7.58 AVDF 20.11 - 20.13: リスナーへの接続で「ORA-28865: SSL接続はクローズしました。」エラーが発生する

問題

Oracle AVDF 20.11 - 20.13では、Database Firewallを介してTLS対応のReal Application Cluster (RAC)またはAutonomous Database (ADB)ターゲットに接続すると、接続がエラー「ORA-28865: SSL接続はクローズしました。」で失敗します。

原因

Database Firewallでは、ターゲット・データベースへのアウトバウンド接続に単一の暗号スイートの使用のみがサポートされ、暗号スイートのリストの使用はサポートされません。

回避策

  1. /usr/local/dbfw/va/monitoring_point_number/etc/appliance.confTLS_RAC_PROXY_OUTBOUND_USE_NS_CIPHERSパラメータを見つけます。
    モニタリング・ポイント番号を見つけるには:

    1. SSHを使用してDatabase Firewallにログインし、rootユーザーに切り替えます。

      「SSHを使用したOracle AVDFアプライアンスへのログイン」を参照してください。

    2. /var/dbfw/vaディレクトリに変更します。
    3. Audit Vault Serverで構成されたターゲット名を検索して、Database Firewallモニタリング・ポイントを識別します。次のコマンドを実行します。
      grep -lr <TARGET NAME> *
    4. 構成ファイルの名前およびパスが含まれる出力からモニタリング・ポイント番号を見つけます。たとえば: 1/etc/appliance.conf。この例で、1はモニタリング・ポイント番号です。
  2. TLS_RAC_PROXY_OUTBOUND_USE_NS_CIPHERSパラメータを1に設定します:
    TLS_RAC_PROXY_OUTBOUND_USE_NS_CIPHERS = "1"
  3. 変更内容を保存します。
  4. モニタリング・ポイントを再起動します。

ノート:

AVDFコンソールから選択したアウトバウンドTLS暗号スイート・レベルは、前述の変更の適用後は考慮されません。もっと正確に言えば、オペレーティング・システムでサポートされている暗号のデフォルト・セットが、最も強いものから最も弱いものの順に試行されます。

関連トピック

1.7.59 特権移行のステップでエラーが発生してVMwareで20.12から20.13へのアップグレードが失敗する

Oracle AVDF 20.12から20.13へのアップグレード時の特権移行エラーを解決する方法を学習します。

問題

Oracle AVDF 20.12から20.13にアップグレードすると、VMwareで次のエラーが発生してアップグレードが失敗します:
run-privileged-migrations ERROR - ODF-10001: Internal error: Fatal error running migrations

解決策

この問題を解決するには、まず同じエラーが発生していることを確認します。その場合は、次のステップに従ってください:
  1. rootユーザーとして、RPMデータベースの整合性を確認します:
    cd /var/lib/rpm
/usr/lib/rpm/rpmd_verify Packages
    エラーがない場合は、これらの手順は適用されません。Oracleサポートに連絡してください。
  2. エラーが見つかった場合は、次のコマンドを実行してRPMデータベースを再構築します:
    cd /var/lib
cp -ax --backup=t rpm rpm.old
rm -i rpm/__db.???
rpm --rebuilddb
  3. RPMデータベースを再構築したら、再構築したパッケージ・データベースの妥当性を確認します。
    cd /var/lib/rpm
/usr/lib/rpm/rpmdb_verify Packages
  4. 確認後、発生したRPMデータベース破損の特定のタイプに応じてアップグレードを続行します。発生したシナリオに基づいて、該当するステップを実行します:
    • 特権移行がまだ開始されていない場合のアップグレードの再開:
      1. システムを再起動します。
      2. rootユーザーとしてログインします。
      3. 次のコマンドを実行します。 
        systemctl isolate avdf-upgrade.target
      4. アップグレード・ステータスを確認するには、rootユーザーとしてコンソールに再ログインします。
    • 特権移行が開始された後でのアップグレードの再開:
      1. AVDF 20.13更新をリカバリ・ユーティリティに適用します: 
        rpm -U /media/avdf-install/bootstrap/Packages/avdf-bootstrap-20.13.0.0.0-*.noarch.rpm
      2. 現在のステータスを確認します: 
        /opt/avdf/bin/privmigutl --status
      3. 出力を確認して失敗した移行を見つけ、rootユーザーとして手動で再実行します。
      4. 移行が正常に完了したら、次のコマンドを実行します:
        /opt/avdf/bin/privmigutl --resume

1.7.60 パッチ適用後のAVS_DEFAULTプロファイルおよびSTIG設定の変更のためのパスワード有効期限の長さ

Oracle AVDFにパッチを適用すると、AVS_DEFAULTプロファイルのパスワードは90日後に失効するようにリセットされます。STIG有効化設定もパッチ適用後に変更されます。これらの変更を元に戻すには、次のステップに従います。

問題

Oracle AVDFにパッチを適用すると、AVS_DEFAULTプロファイルのpassword_life_time設定が90日に設定されます。password_life_time設定は、AVS_DEFAULTプロファイルのパスワードを変更する必要がある頻度(日数)を指定します。これはスーパー管理者ユーザーに影響します。

また、Oracle AVDFにパッチを適用すると、STIGガイドラインが無効になります。

回避策

Audit Vault Serverコンソールでパスワード有効期限を更新するには:

  1. super administratorとしてAudit Vault Serverコンソールにログインします

  2. 「設定」をクリックします。
  3. 「セキュリティ」ページで「パスワード有効期限」タブをクリックします。
  4. 新しいパスワード有効期限を入力します。

    パスワード有効期限設定は、管理者と監査者の両方のユーザーに適用されます。

  5. 「変更」をクリックします。

STIGガイドラインを有効にするには、Oracle Audit Vault and Database FirewallでのSTIGガイドライン有効化を参照してください。

1.7.61 WindowsでMSSQLデータベースのネットワーク証跡を起動できない

OpenSSL 1.1バージョンではなくOpenSSL 3がインストールされている場合に、Windowsでホスト・モニターの起動の失敗を解決する方法について学習します。

問題

ホスト・モニターが、AVエージェント・インストールの一部としてインストールされていても、Windowsシステムで起動に失敗します。

次のコマンドを使用して、ネットワーク証跡を手動で起動しようとしています:
hostmanager command-start trailid=<trail id> stname=<target name> loglevel=debug
この場合、次のエラー・メッセージが表示されます。 
The process can't start because libcrypto-1_1-x64.dll does not exist on this computer.
環境に関する手掛かり:
  • OpenSSL 3.1.4はサーバーにインストールされます(たとえば、C:\Program Files\FireDaemon OpenSSL 3\bin\の配下)。
  • libcrypto-3-x64.dllファイルは存在しますが、予期されるlibcrypto-1_1-x64.dllがありません。
  • OpenSSL 3パスは、システムのPATH環境変数に含まれています。

原因

AVエージェントではOpenSSL 1.1が想定されていますが、OpenSSL 3がインストールされています。この非互換性により、ホスト・モニターが正しく起動されなくなります。

回避策

この問題のために提供されているパッチを適用します:
  1. Oracle AVDF 20.9のパッチ36094288をダウンロードします。
  2. パッチのREADMEの指示に従ってください。これには、次の内容が含まれます:
    1. パッチの適用。
    2. 影響を受けるWindowsサーバーへのAVエージェントの再インストール。
パッチ適用および再インストール後、ホスト・モニターが正常に起動します。

1.8 ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。

Oracleはダイバーシティ&インクルージョンに積極的に取り組んでいます。Oracleは、ソート・リーダーシップと革新性を高める社員の多様性を尊重し、その価値を重んじています。従業員、お客様、パートナー様にポジティブな影響をもたらすインクルーシブな文化を醸成する私たちのイニシアティブの一環として、製品やドキュメントからインセンシティブな用語を取り除くように努めています。また、Oracle製品および業界標準が進化する中、お客様の既存の技術との互換性を維持する必要性およびサービスの継続性確保の要求にも留意しています。このような技術的な制限により、当社のインセンシティブな用語を削除する取組みは継続中であり、時間と皆様のご協力が必要となります。