スキャン対象の Oracle インスタンスそれぞれに対して個別の Oracle 認証レコードを作成します。スキャン時に、アカウントのすべての Oracle レコードに定義されたすべての Oracle インスタンスの認証が行われます。
ヒントシステムで、自動検出されたインスタンス用の Oracle 認証レコードを作成し、スキャンできます。これは Unix インストールのみでサポートされます。この機能を有効にするには、まず Oracle システムレコードテンプレートを作成する必要があります。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
考慮すべき事項 |
「Oracle の使用例」を確認することをお勧めします。 |
Oracle データベースの認証目的でサービスのみが使用する、専用ユーザアカウントを 1 つ以上作成することを強くお勧めします。「Quick Links」にあるドキュメント「Scanning Tips」を参照してください(「Help」->「Resources」にもあります)。 |
データベースがマルチテナントコンテナデータベースかどうかの確認データベースがマルチテナントコンテナデータベースかどうかの確認 Oracle レコードの「Target Configuration」タブで「Is CDB」が選択されていることを確認します。「Is CDB」が選択されていると、コンプライアンススキャンによりコンテナデータベース(CDB)内でアクセス可能なすべてのプラガブルデータベース(PDB)が自動検出されて評価されます。CDB/PDB の Oracle 認証の詳細 |
レコードの設定方法 |
- 「Scans」->「Authentication」を選択します。 - データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。 - データベースインスタンスに対して Oracle レコードを作成します。「New」->「Databases」->「Oracle」を選択します。 |
Port <番号> All Ports 最初に試行されるポート固有のレコードの検索最初に試行されるポート固有のレコードの検索 スキャン時に、ホストで Oracle インスタンスを検出する場合: 最初に、ホストのポート固有のレコードが検索され、その資格情報を使用して認証が試行されます。 ポート固有のレコードが見つからない場合、または認証に失敗した場合 ホストの「All Ports」レコードが検索され、その資格情報を使用して認証が試行されます。 |
パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合 複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。 |
OS に依存するコンプライアンスチェックの実行OS に依存するコンプライアンスチェックの実行(Windows、Unix) 「Windows」タブまたは「Unix」タブでこのオプションを選択すると、スキャンエンジンでオペレーティングシステムレベルの Oracle コンプライアンスデータを収集できます。 Windows の場合、Oracle レコードと同じ IP アドレスの Windows レコードも必要になります。Unix の場合、Oracle レコードと同じ IP アドレスの Unix レコードが必要になります。 Oracle インストールの詳細Oracle インストールの詳細 表示されているフィールドに Oracle のインストールについての詳細を入力します。すべてのフィールドが必須で、最大で 255 文字の入力が可能です。 Windows の場合、次の特殊文字は使用できません。; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ / Unix の場合、次の特殊文字は使用できません。; & | # % ? ! * ` ( ) [ ] ” ’ > < = ^ \ |
OPatch チェックの実行OPatch チェックの実行(Unix) スキャンエンジンでこの Oracle インスタンスにインストール済みの全パッチのリストを取得するには、「Unix」タブでこのオプションを選択します。OPatch チェックを実行するには、Unix 認証と Oracle 認証の両方が必要になります。詳細 注記 - 「Unix」タブに入力した Oracle インストールの詳細は、OS に依存するチェックと OPatch チェックの両方のタイプのチェックに適用されます。 |
ユニットマネージャ向けの重要事項ユニットマネージャ向けの重要事項 レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによって行われた変更は、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、レコードで定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。 |