Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。
Deep Security におけるバックアップには、以下の二種類の方法があります。
A. データベース全体をバックアップする方法 (バックアップ)
B. ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)
Deep Security ではほとんどすべての設定項目やログはデータベースに格納されているため、データベース全体をバックアップする方法は一番確実な方法です。
ただし、特定の項目のみのバックアップのみを必要とする場合には、エクスポートの手法が簡単です。
A. データベース全体をバックアップする方法 (バックアップ)
データベースをバックアップする方法
データベース全体をバックアップする方法について説明します。
テナントごとのバックアップを許可したい場合、プライマリユーザでログインし、[管理] > [システム設定] > [テナント]において、[予約タスク「バックアップ」の使用をテナントに許可] を有効にしてください。
上記の設定を実施すると、各テナントのユーザとしてログインし、この章に記載している手順と同様にバックアップを設定できます。
テナントが削除されておらず、かつ該当テナントのバックアップファイルがあれば、テナントごとにリストアできます。リストア方法は「バックアップしたデータベースをリストアする方法」の章を参照してください。
Microsoft SQL Server を利用している場合
Deep Security Managerが提供するタスク機能を利用してバックアップを取得することが可能です。
手順は以下の通りです。
- DSMで[管理] - [予約タスク] 画面に進みます。
(DSM 8.* では、DSMで[システム] - [タスク] 画面に進みます。)
- [新規] をクリックして「新規予約タスク」を選択し、新規予約タスクウィザードを表示します。
- ドロップダウンリストから[バックアップ] を選択します。
- バックアップをいつどのくらいの頻度で実行するかを選択します。
- バックアップファイルの出力場所を指定します。
- バックアップ処理の終了後、指定した出力パスに下記データが出力されている事を確認します。
<指定したパス..>\yymmddhhmm.dsm-backup
バックアップされたファイルの自動削除は行われません。
そのため、お客様の環境に応じて、手動でのバックアップデータの削除やメディアへの退避処理を実施してください。
Oracle Database を利用している場合
DSMで自動的にバックアップを取得することは出来ませんので、別途、一般的に利用されるようなバックアップシステムをご利用ください。
これらデータベースのバックアップの詳細やツールなどにつきましては、個々のベンダー様にお問い合わせください。
※ Microsoft SQL Server をご利用の場合には、一般的に利用されるようなバックアップシステムをご利用頂くことも可能です。
バックアップしたデータベースをリストアする方法
バックアップしたデータベースをリストアする手順は以下の通りです。
(※データベースのリストアの詳細につきましては、個々のベンダー様にお問い合わせください。)
- Deep Security Manager サービスを停止します。
- バックアップされていたデータベースをDBサーバにリストアします。
- Deep Security Manager サービスを開始します。
- セキュリティアップデートを行い、パターンファイル等を最新の状態にします。
DSMの再インストールと共にバックアップしたデータベースをリストアする手順は以下の通りです。
- DBサーバの再インストールを行います。
- DBサーバにバックアップ時と同じ名前のデータベースを作成します。
(ここでは例として"dsm" を使用します)
- データベース名"dsm"を使用する設定でDeep Security Managerを再インストールします。
- Deep Security Manager サービスを停止します。
- バックアップされていたデータベース"dsm"をDBサーバの"dsm"にリストアします。
- Deep Security Manager サービスを開始します。
- セキュリティアップデートを行い、パターンファイル等を最新の状態にします。
DSMのアップグレードが失敗した場合や、アップグレード後に不具合が発生した場合に、
先にデータベースをリストアしてダウングレードする手順は以下の通りです。
-
アップグレードしたDSMをアンインストールします。
-
アップグレード前のバージョンで取得したバックアップからデータベースのリストアを行います。
-
リストアしたデータベース名を指定して、アップグレード前のバージョンのDSMの再インストールを行います。
その際、下記オプションを選択します。
・既存のインストールを修復
Deep Security Manager の再インストール時には、データベースのバックアップ取得時と同じバージョン (ビルド) のインストールプログラムを使用する必要があります。
データベースのバックアップファイルを保存する際には、データベースのバックアップファイルを取得したタイミングの、Deep Security Managerのバージョン (ビルド) も紐付けて保管してください。
テナントを削除した場合、テナントごとに取得してあったバックアップファイルから、削除したテナントを復元することはできません。テナントごとのバックアップファイルからデータベース自体のリストアはできますが、リストアしたデータベースを使いテナント自体を復元することができないためです。
また、[管理]>[テナント]の[新規]より、削除したテナントと同様の情報を使用してテナントを再作成したとしても、再作成したテナントとリストアしたデータベースを紐づけることはできません。
テナントを削除していない場合、テナントごとに取得してあったバックアップファイルから復元できます。
テナントごとのバックアップファイルからではなく、プライマリテナントで取得したバックアップファイルからであれば、削除したテナントを含め、DSM全体をバックアップ取得時点まで復元できます。
あるテナントを削除した後で、そのテナントの復元が必要となった場合、DSM全体のリストアを検討してください。
B. ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)
Deep Security で利用している多くの項目は XML 形式または CSV 形式でエクスポートすることが可能です。
詳細については管理者ガイドを参照してください。
| |