脆弱性検出の前提条件タスクの実行

Oracle Cloud Infrastructureドキュメント

メイン・コンテンツにスキップ

脆弱性検出の前提条件タスクの実行

ここでは、監視および管理の脆弱性検出を開始するために必要な前提条件について説明します。

外部データベース・ターゲットを評価するには、まず次を構成する必要があります。

タスク	説明	詳細情報
管理エージェントのインストール	Oracle Cloud Infrastructure管理エージェント・サービスを使用すると、データベース管理と外部データベースの間の通信およびデータ収集が可能になります。外部データベースに接続されたホストに管理エージェントをインストールする必要があります。データベース管理では、外部データベースからのデータおよびメトリックの収集などの操作に管理エージェントが使用されます。単一インスタンス・データベースの場合は、管理エージェント201215.1850以降が必要であり、RACデータベースの場合は、管理エージェント210403.1349以降が必要です。	管理エージェントのインストール方法の詳細は、管理エージェントのインストールを参照してください。ビデオを見る: OCI Database Management Service: 管理エージェントのインストールおよび構成。管理エージェントのインストール時に問題が発生した場合は、考えられる原因および解決策について、「外部データベースのデータベース管理を有効化する際に発生するエラー」を参照してください。 `mgmt_agent`ユーザー権限を付与するには、`setfacl -Rm u:mgmt_agent:rwx $ORACLE_HOME`および`setfacl -Rm u:mgmt_agent:rwx <OraInventory Location>`コマンドを実行する必要があります。ノート正しいOraInventoryの場所が使用されていることを確認します。ローカルのOraInventoryの場所は使用しないでください。
外部データベースをモニターおよび管理し、データベース・ユーザー・パスワードをシークレットに保存するために必要な権限を付与します	データベース管理で外部データベースをモニターおよび管理するために必要な権限をデータベース・ユーザーに付与する必要があります。モニタリング・ユーザーとして`DBSNMP`ユーザーを使用します。このユーザーにはOracle Cloud Infrastructure内のデータベースをモニターするために必要な権限があり、Oracleデータベースに組み込まれているため、このオプションをお薦めします。使用可能なSQLスクリプトを使用して、外部データベースの監視に必要な権限セットを持つ新しいデータベース・ユーザーを作成したり、高度な診断および管理タスクを実行したりします。段階的パスワード・ロールオーバーの構成 Oracle Databases 19c以降では、段階的なパスワード・ロールオーバー時間を定義することをお薦めします。これにより、段階的なロールオーバー期間中に古いパスワードと新しいパスワードの両方を使用してデータベースに接続できます。古いパスワードと新しいパスワードの両方がしばらく有効であるため、停止時間は最小限に抑えられます。段階的なパスワード・ロールオーバーを使用することで、データベースに対するデータベース管理機能の使用の中断を回避できます。	必要なデータベース・ユーザー権限の詳細は、データベース管理に必要なデータベース・ユーザー権限を参照してください。 SQLスクリプトの詳細は、データベース管理用のOracle Databaseモニタリング資格証明の作成(ドキュメントID 2857604.1)を参照してください。
必要な権限の取得	脆弱性検出を有効にするために必要な権限を作成します。	必要な権限の作成の詳細は、必要な権限の取得を参照してください
外部データベース・システムの検出- 接続の追加	必ず、外部データベース・サービスでリソースまたはハンドルを作成して、Oracle Databaseを登録する必要があります。このハンドルは、Oracle Cloud Infrastructureの外部にあるOracle Databaseを表したものとして機能します。外部データベース・サービスに登録するか、データベース管理の外部データベースの「管理対象データベース」ページで「外部データベースの登録」をクリックすると、外部データベースを登録できます。	外部データベース・ハンドルの作成方法の詳細は、外部データベースのハンドルの作成を参照してください。ビデオを見る: OCI Database Management Service: 外部データベースへの登録および接続。
外部データベース・ハンドルへのOracle Databaseの接続	外部データベース・ハンドルを作成したら、Oracle Databaseをハンドルに接続する必要があります。TCPSプロトコルを使用すると、Oracle Databaseへの接続を安全に作成し、監視および管理できます。外部データベース・サービスで外部データベースに接続を追加するか、データベース管理の外部データベースの「管理対象データベース」ページの「ステータス」列で「接続」をクリックして接続を追加できます。	Oracle Databaseを外部データベース・ハンドルに接続する方法の詳細は、外部データベースへの接続の作成を参照してください。動画を見る: OCI Database Management Service: 外部データベースのデータベース管理の有効化。