Comments
Description
Transcript
クイックスタートガイド
クイックスタートガイド FortiDB Version 3.2 www.fortinet.com FortiDB クイックスタートガイド Version 3.2 May 1, 2009 15-32200-78779-20090501 © Copyright 2009 Fortinet, Inc. All rights reserved. No part of this publication including text, examples, diagrams or illustrations may be reproduced, transmitted, or translated in any form or by any means, electronic, mechanical, manual, optical or otherwise, for any purpose, without prior written permission of Fortinet, Inc. Trademarks ABACAS, APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiDB, FortiGate, FortiGuard, FortiGuard-Antispam, FortiGuard-Antivirus, FortiGuard-Intrusion, FortiGuard-Web, FortiLog, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP, and FortiWiFi are trademarks of Fortinet, Inc. in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners FortiDB MA クイックスタートガイド FortiDB MA クイックスタートガイド このガイドでは、ご使用のターゲットデータベースを監査、監視してアラート監査レポートを作成する方法 の手順を説明します。 注意 : FortiDB MA の Web ユーザーインターフェイスを表示するために、Internet Explorer 7 が必要です。 FortiDB 管理者は、まず最初にターゲットデータベースを監視するユーザーを作成します。本ガイドでは、1 例として Oracle ターゲットデータベースを監視し、ユーザービヘイビア監査と権限監査を使用してアラート を生成し、アラートレポートマネージャを使用してレポートを作成する方法を説明します。他のモジュール の使用例は、それぞれのモジュールのユーザーガイドを参照してください。 FortiDB MA が Oracle データベースにアクセスし、監視できるために、以下の権限を持つ Oracle ユーザーを 作成する必要があります。他のモジュールについては、『FortiDB MA 管理者ガイド』の「FortiDB MA モ ジュール別の権限マトリックス」を参照してください。 モジュール 必要な権限 PM CREATE SESSION SELECT_CATALOG_ROLE 監査データ取得方法を使用する場合 : CREATE SESSION AUDIT SYSTEM SELECT_CATALOG_ROLE UBM audit_trail=DB の場合 : CREATE SESSION SELECT_CATALOG_ROLE DELETE_CATALOG_ROLE AUDIT ANY AUDIT SYSTEM SELECT SYS.AUD$ SELECT ( 監視テーブル)または SELECT ANY TABLE audit_trail=OS の場合 : CREATE SESSION SELECT_CATALOG_ROLE AUDIT ANY AUDIT SYSTEM SELECT (監視テーブル)SELECT ANY TABLE UBM および PM ユーザーの作成 1. FortiDB MA 管理者としてログインします(ユーザー名は admin、パスワードは fortidb1!$) 2. ユーザービヘイビア監査とアラートレポートマネージャのユーザーロールを持つ FortiDB MA オペーレー ションユーザーを作成するために以下を行います。 a. 左側のナビゲーションツリーで、ユーザー管理をクリックします。または、右側のメインメ ニューからユーザー管理の行の GO をクリックします。 FortiDB Version 3.2 クイックスタートガイド 15-32200-78779-20090501 1 FortiDB MA クイックスタートガイド b. ユーザー管理画面で、左下の新規ユーザー追加 をクリックします。 c. 新規ユーザー追加 ダイアログで、以下の情報を入力します。 • ユーザー名 • パスワード • パスワード確認 • 氏名(名と姓) • メールアドレス d. ステータスフィールドで、そのユーザーを有効にするために有効 をチェックします。 3. ソフトウェアモジュールセクションで、ユーザービヘイビア監査 (UBM)、権限監査 (PM) およびアラート レポートマネージャをチェックします。 4. 保存 ボタンをクリックします。 5. 画面の左上のログアウトをクリックして、管理ユーザーからログアウトします。 ユーザービヘイビア監査でアラートを生成 (audit_trail=DB の場合 ) このセクションでは、Oracle ターゲットデータベースの監査パラメータが audit_trail=DB に設定されている 場合にアラートを生成する方法を説明します。この例では、Oracle データベース “Ora123” のテーブル SCOTT.BONUS を監視します。アクションタイプには、SELECT および INSERT/UPDATE/DELETE を選択 します。 1. 前のセクションで作成されたユーザーでログインし、ターゲットデータベースの接続を登録します。 a. 前セクションで設定したように、このユーザーでログインすると、メインメニューには権限監 査、ユーザービヘイビア監査、レポートマネージャ、およびコネクションサマリが表示されま す。 b. 左側のナビゲーションツリーで、ユーザービヘイビア監査 をクリックします。または右側のメイ ンメニューからユーザービヘイビア監査の行の GO をクリックします。 c. 左側のナビゲーションツリーで、データベース情報登録画面をクリックします。またはトップメ ニューからデータベース -> 新規登録を選択します。 d. データベース情報登録画面で、Oracle ターゲットデータベースの情報を入力します。 • データベース別名(システム登録名): 任意の名前を入力します ( 例 :ora123 など ) • データベースサーバ名 /IP(: ポート番号): <IP アドレス >:1521 と入力します ( 例 : 172.30.62.11:1521) • データベースの種類 : プルダウンリストから Oracle を選択します。 • データベース名 : ターゲットデータベース名を入力します。(ex. ora123) • ユーザー名 : ターゲットデータベースのユーザー名を入力します (ex. testuser1) • パスワード : ターゲットデータベースのパスワードを入力します (ex. fortinet123) e. 登録 ボタンをクリックします。 f. 2 実際の接続を行うためにメニューからデータベース -> 接続を選択します。 ターゲットデータ ベース ora123 を選択し、接続して実行ボタンをクリックします。左側のナビゲーションツリー でデータベースのアイコンが緑色の接続アイコンになります。 FortiDB Version 3.2 クイックスタートガイド 15-32200-78779-20090501 FortiDB MA クイックスタートガイド 2. オブジェクトルールを作成するために、メニューからルール設定 -> オブジェクトルールを選択します。 a. オブジェクトルール設定画面で、左下部の新規追加をクリックします。 b. メイン情報タブから、スキーマを表示フィールドで 「S」を選択し、スキーマフィールドのプルダ ウンリストから SCOTT を選択します。 c. テーブルを表示フィールドで「すべて」をクリックし、テーブルリストから BONUS を選択しま す。 d. 監査実行タイプフィールドで、SELECT および INSERT/UPDATE/DELETE の両方をチェックしま す。 e. アクセス違反設定タブで、「セキュリティ違反」と「疑わしい OS ユーザー」のアクティブ ボック スをチェックします。 f. このルールを有効にするボックスにチェックします。 g. 保存 ボタンをクリックします。 3. スケジュールを作成するために、デフォルト設定 -> モジュール監視スケジュールを選択します。 たとえば、1 分ごとにデータを収集するには、分フィールドに「1」を入力します。 4. タイマー設定 ボタンをクリックします。 5. ターゲットデータベースにログインし、SQL 文を実行してアラートを生成します。 たとえば、SCOTT としてログインし、BONUS テーブルのデータに対して insert/update/delete を実行しま す。. 6. 分析 -> アラート一覧を選択して、アラートを表示します。 注意 : アスタリスク (*) で示されたフィールドはすべて入力する必要があります。 ユーザービヘイビア監査でアラートを生成 (audit_trail=OS の場合 ) このセクションでは、Oracle ターゲットデータベースの監査パラメータが audit_trail=OS に設定されている 場合にアラートを生成する方法を説明します。Oracel OS ファイルからデータを取得するために Oracle ター ゲットマシンで FortiDB エージェントを実行する必要があります。FortiDB エージェントをダウンロードし、 実行する方法については、『FortiDB MA 管理者ガイド』の「Oracle の監視」を参照してください。 アラートを生成するには、ユーザービヘイビア監査でアラートを生成 (audit_trail=DB の場合)を参照してく ださい。 この例では、Oracle データベース、ora123 のテーブル SCOTT.BONUS を監視します。アクションタイプに は、SELECT および INSERT/UPDATE/DELETE を選択します。 レポートの生成 権限監査またはユーザービヘイビア監査で生成されたアラートのレポートを生成します(メタデータ監査と データ監査のアラートも同様にレポートを生成できます)。この例では、ユーザービヘイビア監査と権限監査 で生成されたアラートを、アラートレポートマネージャを使用して 1 度だけのレポートを生成します。 1. 左側のナビゲーションツリーで、レポートマネージャ -> アラートレポートマネージャを選択します。 2. レポート メニューの新規追加を選択します。レポート設定追加画面で以下を入力します。 • レポート名 ( 必須 ): たとえば、 “ マイレポート 1” と入力します。 • モジュール : 権限監査とユーザービヘイビア監査のチェックボックスをチェックします。 FortiDB Version 3.2 クイックスタートガイド 15-32200-78779-20090501 3 FortiDB MA クイックスタートガイド • データベース : ora123 を選択します。 他のフィールドはデフォルトのままにします。 3. レポート作成スケジュールセクションで、一度のみ にチェックします。 4. ファイル形式セクションで、カンマ区切り ( デフォルトはタブ区切り)をチェックします。 5. レポートを有効にするにチェックします。 6. 保存 ボタンをクリックします。現在のレポートページが表示されます。 7. マイレポート 1 のアクションコラムの「要約」をクリックします。 8. 最下部のエクスポートセクションにある PDF ボタンをクリックして、レポートを PDF 形式にエクス ポートします。他にも以下の形式のファイルにエクスポートすることができます。 4 • PDF • Excel • タブ区切り • カンマ区切り FortiDB Version 3.2 クイックスタートガイド 15-32200-78779-20090501