クイックスタートガイド FortiDB Version 3.2 www.fortinet.com
FortiDB クイックスタートガイド Version 3.2 May 1, 2009 15-32200-78779-20090501 Copyright 2009 Fortinet, Inc. All rights reserved. No part of this publication including text, examples, diagrams or illustrations may be reproduced, transmitted, or translated in any form or by any means, electronic, mechanical, manual, optical or otherwise, for any purpose, without prior written permission of Fortinet, Inc. Trademarks ABACAS, APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiDB, FortiGate, FortiGuard, FortiGuard-Antispam, FortiGuard-Antivirus, FortiGuard-Intrusion, FortiGuard-Web, FortiLog, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP, and FortiWiFi are trademarks of Fortinet, Inc. in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners
このガイドでは ご使用のターゲットデータベースを監査 監視してアラート監査レポートを作成する方法の手順を説明します 注意 : FortiDB MA の Web ユーザーインターフェイスを表示するために Internet Explorer 7 が必要です FortiDB 管理者は まず最初にターゲットデータベースを監視するユーザーを作成します 本ガイドでは 1 例として Oracle ターゲットデータベースを監視し ユーザービヘイビア監査と権限監査を使用してアラートを生成し アラートレポートマネージャを使用してレポートを作成する方法を説明します 他のモジュールの使用例は それぞれのモジュールのユーザーガイドを参照してください FortiDB MA が Oracle データベースにアクセスし 監視できるために 以下の権限を持つ Oracle ユーザーを作成する必要があります 他のモジュールについては FortiDB MA 管理者ガイド の FortiDB MA モジュール別の権限マトリックス を参照してください モジュール PM 必要な権限 監査データ取得方法を使用する場合 : AUDIT SYSTEM UBM audit_trail=db の場合 : DELETE_CATALOG_ROLE AUDIT ANY AUDIT SYSTEM SELECT SYS.AUD$ SELECT ( 監視テーブル ) または SELECT ANY TABLE audit_trail=os の場合 : AUDIT ANY AUDIT SYSTEM SELECT ( 監視テーブル )SELECT ANY TABLE UBM および PM ユーザーの作成 1. FortiDB MA 管理者としてログインします ( ユーザー名は admin パスワードは fortidb1!$) 2. ユーザービヘイビア監査とアラートレポートマネージャのユーザーロールを持つ FortiDB MA オペーレーションユーザーを作成するために以下を行います a. 左側のナビゲーションツリーで ユーザー管理をクリックします または 右側のメインメニューからユーザー管理の行の GO をクリックします 15-32200-78779-20090501 1
b. ユーザー管理画面で 左下の新規ユーザー追加をクリックします c. 新規ユーザー追加ダイアログで 以下の情報を入力します ユーザー名 パスワード パスワード確認 氏名 ( 名と姓 ) メールアドレス d. ステータスフィールドで そのユーザーを有効にするために有効をチェックします 3. ソフトウェアモジュールセクションで ユーザービヘイビア監査 (UBM) 権限監査 (PM) およびアラートレポートマネージャをチェックします 4. 保存ボタンをクリックします 5. 画面の左上のログアウトをクリックして 管理ユーザーからログアウトします ユーザービヘイビア監査でアラートを生成 (audit_trail=db の場合 ) このセクションでは Oracle ターゲットデータベースの監査パラメータが audit_trail=db に設定されている場合にアラートを生成する方法を説明します この例では Oracle データベース Ora123 のテーブル SCOTT.BONUS を監視します アクションタイプには SELECT および INSERT/UPDATE/DELETE を選択します 1. 前のセクションで作成されたユーザーでログインし ターゲットデータベースの接続を登録します a. 前セクションで設定したように このユーザーでログインすると メインメニューには権限監査 ユーザービヘイビア監査 レポートマネージャ およびコネクションサマリが表示されます b. 左側のナビゲーションツリーで ユーザービヘイビア監査をクリックします または右側のメインメニューからユーザービヘイビア監査の行の GO をクリックします c. 左側のナビゲーションツリーで データベース情報登録画面をクリックします またはトップメニューからデータベース -> 新規登録を選択します d. データベース情報登録画面で Oracle ターゲットデータベースの情報を入力します データベース別名 ( システム登録名 ): 任意の名前を入力します ( 例 :ora123 など ) データベースサーバ名 /IP(: ポート番号 ): <IP アドレス >:1521 と入力します ( 例 : 172.30.62.11:1521) データベースの種類 : プルダウンリストから Oracle を選択します データベース名 : ターゲットデータベース名を入力します (ex. ora123) ユーザー名 : ターゲットデータベースのユーザー名を入力します (ex. testuser1) パスワード : ターゲットデータベースのパスワードを入力します (ex. fortinet123) e. 登録ボタンをクリックします f. 実際の接続を行うためにメニューからデータベース -> 接続を選択します ターゲットデータベース ora123 を選択し 接続して実行ボタンをクリックします 左側のナビゲーションツリーでデータベースのアイコンが緑色の接続アイコンになります 2 15-32200-78779-20090501
2. オブジェクトルールを作成するために メニューからルール設定 -> オブジェクトルールを選択します a. オブジェクトルール設定画面で 左下部の新規追加をクリックします b. メイン情報タブから スキーマを表示フィールドで S を選択し スキーマフィールドのプルダウンリストから SCOTT を選択します c. テーブルを表示フィールドで すべて をクリックし テーブルリストから BONUS を選択します d. 監査実行タイプフィールドで SELECT および INSERT/UPDATE/DELETE の両方をチェックします e. アクセス違反設定タブで セキュリティ違反 と 疑わしい OS ユーザー のアクティブボックスをチェックします f. このルールを有効にするボックスにチェックします g. 保存ボタンをクリックします 3. スケジュールを作成するために デフォルト設定 -> モジュール監視スケジュールを選択します たとえば 1 分ごとにデータを収集するには 分フィールドに 1 を入力します 4. タイマー設定ボタンをクリックします 5. ターゲットデータベースにログインし SQL 文を実行してアラートを生成します たとえば SCOTT としてログインし BONUS テーブルのデータに対して insert/update/delete を実行します. 6. 分析 -> アラート一覧を選択して アラートを表示します 注意 : アスタリスク (*) で示されたフィールドはすべて入力する必要があります ユーザービヘイビア監査でアラートを生成 (audit_trail=os の場合 ) このセクションでは Oracle ターゲットデータベースの監査パラメータが audit_trail=os に設定されている場合にアラートを生成する方法を説明します Oracel OS ファイルからデータを取得するために Oracle ターゲットマシンで FortiDB エージェントを実行する必要があります FortiDB エージェントをダウンロードし 実行する方法については FortiDB MA 管理者ガイド の Oracle の監視 を参照してください アラートを生成するには ユーザービヘイビア監査でアラートを生成 (audit_trail=db の場合 ) を参照してください この例では Oracle データベース ora123 のテーブル SCOTT.BONUS を監視します アクションタイプには SELECT および INSERT/UPDATE/DELETE を選択します レポートの生成 権限監査またはユーザービヘイビア監査で生成されたアラートのレポートを生成します ( メタデータ監査とデータ監査のアラートも同様にレポートを生成できます ) この例では ユーザービヘイビア監査と権限監査で生成されたアラートを アラートレポートマネージャを使用して 1 度だけのレポートを生成します 1. 左側のナビゲーションツリーで レポートマネージャ -> アラートレポートマネージャを選択します 2. レポートメニューの新規追加を選択します レポート設定追加画面で以下を入力します レポート名 ( 必須 ): たとえば マイレポート 1 と入力します モジュール : 権限監査とユーザービヘイビア監査のチェックボックスをチェックします 15-32200-78779-20090501 3
データベース : ora123 を選択します 他のフィールドはデフォルトのままにします 3. レポート作成スケジュールセクションで 一度のみにチェックします 4. ファイル形式セクションで カンマ区切り ( デフォルトはタブ区切り ) をチェックします 5. レポートを有効にするにチェックします 6. 保存ボタンをクリックします 現在のレポートページが表示されます 7. マイレポート 1 のアクションコラムの 要約 をクリックします 8. 最下部のエクスポートセクションにある PDF ボタンをクリックして レポートを PDF 形式にエクスポートします 他にも以下の形式のファイルにエクスポートすることができます PDF Excel タブ区切り カンマ区切り 4 15-32200-78779-20090501