DB2 インスタンスに対してサービスで認証を行うためにレコードを作成します。スキャン時にアカウント内の DB2 レコードを使用して、1 つのホスト上で 1 つまたは複数の DB2 インスタンスが認証されます。複数の DB2 インスタンスが存在する場合は、各インスタンスに個別の認証レコードを作成します。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
|
考慮すべき事項 |
||||||||||||||||||||
|
DB2 インスタンスを定義する要素DB2 インスタンスを定義する要素 脆弱性スキャンの場合、インスタンスは IP アドレスとポートによって一意に定義されます。コンプライアンススキャンの場合、インスタンスは IP アドレスとポート、そしてデータベース名によって一意に定義されます。 |
||||||||||||||||||||
|
アカウントで次の DB2 レコードを定義するものとします。次の表で、「PC のみ」が「はい」の場合、そのレコードで「Use this record for Policy Compliance scans only」チェックボックスがオンになっていることを表します。
レコード 1 とレコード 2 は脆弱性スキャンとコンプライアンススキャンの両方で使用されます。レコード 3 はコンプライアンススキャンでのみ使用されます。レコード 2 とレコード 3 は、IP アドレスとポートが同じであるのにデータベース名が異なっています。これは、レコード 3 がコンプライアンススキャンのみで使用されるために可能になっています。 |
||||||||||||||||||||
|
脆弱性スキャンおよびコンプライアンススキャンでこのレコードが使用されるかについて脆弱性スキャンおよびコンプライアンススキャンでこのレコードが使用されるかについて デフォルトでは、DB2 レコードは脆弱性スキャンとコンプライアンススキャンの両方で使用されます。このレコードをコンプライアンススキャンでのみ使用する場合は、「Use this record for Policy Compliance scans only」チェックボックスをオンにします。 |
|
レコードの設定方法 |
|
- 「Scans」->「Authentication」を選択します。 - データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。 - データベースインスタンスに対して IBM DB2 レコードを作成します。「New」->「Databases」->「IBM DB2」を選択します。 |
|
ユーザ名とパスワード、認証を行うデータベースの名前、そのデータベースが使用しているポートを指定する必要があります。スキャンエンジンが DB2 インスタンスの認証を行うために使用する、専用のユーザアカウントを 1 つ以上作成することを強くお勧めします。 |
|
レコードに追加する IP についてレコードに追加する IP について 認証対象のホスト(IP)を選択します。 |
|
パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合 複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。 |
|
Windows Parameters(PC のみ)Windows Parameters(PC のみ) Windows オペレーティングシステムレベルで DB2 コンプライアンスデータを収集できるようにするため、IBM DB2 のインストールの詳細を指定します。 IBM DB2 のインストールに関するパラメータを入力します。すべてのフィールドが必須で、最大で 255 文字の入力が可能です。次の特殊文字は使用できません。; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ / パラメータ: 「DB2 Installation Directory」 -OS に依存するコンプライアンスチェックを実行する場合、DB2 ランタイムライブラリのパスを指定します。これは、サーバ上の DB2 がインストールされている場所になります。 「Primary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、一次アーカイブ保存先のパスを指定します。これは、一次ログファイルが置かれているディレクトリになります。 「Secondary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、二次アーカイブ保存先のパスを指定します。このパラメータでは、復元用ログファイルとして作成および使用される二次ログファイルの数を指定します(必要な場合のみ)。 これは、DB2 logsecond パラメータによって設定されています。 「Tertiary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、三次アーカイブ保存先のパスを指定します。このパラメータでは、メディアに発生した問題の影響で一次または二次(設定されている場合)アーカイブ保存先のいずれにもログファイルを格納できない場合に、DB2 でログファイルの格納を試行する保存先のパスを指定します。これは、DB2 failarchpath パラメータによって設定されています。 「Mirror Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、ミラーアーカイブ保存先のパスを指定します。mirrorlogpath が設定されている場合、DB2 でログパスとミラーログパスの両方にアクティブなログファイルが作成されます。すべてのログデータは両方のパスに書き込まれます。ミラーログパスには、アクティブなログファイルセットの複製が置かれます。アクティブなログファイルがディスクエラーや人的エラーによって破壊されても、データベースは引き続き機能します。
Windows で動作している DB2 データベースからコンプライアンスデータを収集するには、対象のホストの Windows 認証が必要です。このため、この DB2 レコードで定義されている同じホストが、アカウントの Windows レコードでも定義されている必要があります。
|
|
Unix Parameters(PC のみ)Unix Parameters(PC のみ) Unix オペレーティングシステムレベルで DB2 コンプライアンスデータを収集できるようにするため、IBM DB2 のインストールの詳細を指定します。 IBM DB2 のインストールに関するパラメータを入力します。すべてのフィールドが必須で、最大で 255 文字の入力が可能です。次の特殊文字は使用できません。 ; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ \ パラメータ: 「DB2 Installation Directory」 -OS に依存するコンプライアンスチェックを実行する場合、DB2 ランタイムライブラリのパスを指定します。これは、サーバ上の DB2 がインストールされている場所になります。 「Primary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、一次アーカイブ保存先のパスを指定します。これは、一次ログファイルが置かれているディレクトリになります。 「Secondary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、二次アーカイブ保存先のパスを指定します。このパラメータでは、復元用ログファイルとして作成および使用される二次ログファイルの数を指定します(必要な場合のみ)。 これは、DB2 logsecond パラメータによって設定されています。 「Tertiary Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、三次アーカイブ保存先のパスを指定します。このパラメータでは、メディアに発生した問題の影響で一次または二次(設定されている場合)アーカイブ保存先のいずれにもログファイルを格納できない場合に、DB2 でログファイルの格納を試行する保存先のパスを指定します。これは、DB2 failarchpath パラメータによって設定されています。 「Mirror Archive Location」 -OS に依存するコンプライアンスチェックを実行する場合、ミラーアーカイブ保存先のパスを指定します。mirrorlogpath が設定されている場合、DB2 でログパスとミラーログパスの両方にアクティブなログファイルが作成されます。すべてのログデータは両方のパスに書き込まれます。ミラーログパスには、アクティブなログファイルセットの複製が置かれます。アクティブなログファイルがディスクエラーや人的エラーによって破壊されても、データベースは引き続き機能します。
Unix で動作している DB2 データベースからコンプライアンスデータを収集するには、対象のホストの Unix 認証が必要です。このため、この DB2 レコードで定義されている同じホストが、アカウントの Unix レコードでも定義されている必要があります。
|
|
ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項 レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。
|
