データベースのバックアップと復元

データベースのバックアップは、大規模な障害の発生時にDeep Securityシステムを復元するため、またはDeep Security Managerを別のコンピュータに転送するために行います。

Deep Security ManagerからOracle DatabaseまたはAmazon RDSデータベースのバックアップを開始することはできません。Oracle Databaseをバックアップするには、Oracleのドキュメントを参照してください。RDSについては、AWSの指示に従って、データベースをS3バケットにバックアップしてください。たとえば、「Amazon RDS for SQL Server - Support for Native Backup/Restore to Amazon S3」を参照してください。

内部データベースまたはMicrosoft SQL Serverデータベース

データベースのバックアップは、予約タスクのインタフェースを使用して実行できます。[管理]→[予約タスク] 画面に進みます。[新規] をクリックし、[新規予約タスク] を選択して新規予約タスクウィザードを表示します。[種類] リストから [バックアップ] を選択します。次の画面では、このタスクをいつどのくらいの頻度で実行するかを指定するよう求められます。バックアップを1回だけ行うには、[1回のみ] を選択し、時間 (たとえば、今から5分後) を入力します。次の画面では、バックアップファイルを格納する場所を指定するよう求められます。ウィザードの最後までクリックして、ウィザードを終了します。完全バックアップは1分ほどで完了します。

指定したバックアップの場所には「date-named」フォルダが作成されます。Deep Security Managerの組み込みのApache Derbyデータベース (テスト用) を使用している場合は、Deep Security Managerのインストールディレクトリ内のフォルダに対応するフォルダ構造が、このフォルダ下に作成されます。このデータベースを復元するには、Microsoft管理コンソールの「サービス」を使用してTrend Micro Deep Security Managerサービスを停止し、バックアップフォルダをインストールディレクトリの対応するフォルダにコピーし、Deep Security Managerを再起動します。

SQL Serverデータベースを使用している場合は、{タイムスタンプ}.dsmbackupというSQL Serverデータベースバックアップファイルが、予約タスクで指定したバックアップフォルダに作成されます(SQL Serverデータベースを復元する方法については、SQL Serverのドキュメントを参照してください)。

Deep Security ManagerからOracle Databaseをバックアップまたは復元することはできません。Oracle Databaseをバックアップまたは復元するには、Oracleのドキュメントを参照してください。

データベースのみを復元する

  1. Deep Security Managerのサービスを停止します。
  2. データベースを復元します。
    同じビルド番号のDeep Security Managerのデータベースである必要があります。
  3. Deep Security Managerのサービスを開始します。
  4. データベースが復元されたことを確認します。
  5. 適切な設定が行われるように、すべてのコンピュータをアップデートします。

Deep Security Managerとデータベースの両方を復元する

  1. 失われたまたは破損したDeep Security Managerおよびデータベースの不要なデータを削除します。
  2. 新規または空のデータベースを使用してDeep Security Managerを新規でインストールします。
  3. Deep Security Managerのサービスを停止します。
  4. 新規インストールされた同じ名前のデータベースの上にデータベースを復元します (同じビルド番号のManagerのデータベースである必要があります)。
  5. Deep Security Managerのサービスを開始します。
  6. データベースが復元されたことを確認します。
  7. 適切な設定が行われるように、すべてのコンピュータをアップデートします。

オブジェクトをXML形式またはCSV形式でエクスポートする

  • イベント: いずれかの [イベント] 画面に進み、[詳細検索] オプションを使用してイベントデータをフィルタします。たとえば、「理由」列に「spoofed」という語が含まれる、過去1時間以内にログに記録された、「コンピュータ > Laptops」コンピュータグループ内のコンピュータのすべてのファイアウォールイベントを検索できます。



    右矢印の付いた送信ボタンをクリックして「クエリ」を実行します。次に、[エクスポート] をクリックして、フィルタしたデータをCSV形式でエクスポートします。表示されているすべてのエントリをエクスポートすることも、選択したデータだけをエクスポートすることもできます。この形式でのログのエクスポートは、主にサードパーティのレポートツールとの統合のために行います。
  • コンピュータリスト: コンピュータリストは、[コンピュータ] 画面からXML形式またはCSV形式でエクスポートできます。この処理は、1つのDeep Security Managerで管理しているコンピュータの台数が多すぎるために、もう1つDeep Security Managerをセットアップすることを計画している場合に行うことができます。選択したコンピュータのリストをエクスポートすると、すべてのコンピュータを再検出してグループ分けする手間が省けます。
    ポリシー、ファイアウォールルール、侵入防御ルールの設定は含まれません。ファイアウォールルール、侵入防御ルール、ファイアウォールステートフル設定、およびポリシーをエクスポートしてから、コンピュータに再適用する必要があります。
  • ポリシー: ポリシーは、[ポリシー] 画面からXML形式でエクスポートできます。
    選択したポリシーをXMLにエクスポートすると、子ポリシー (存在する場合) もエクスポートパッケージに追加されます。エクスポートパッケージには、ポリシーに関連する実際のオブジェクトがすべて格納されます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。
  • ファイアウォールルール: ファイアウォールルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • ファイアウォールステートフル設定: ファイアウォールステートフル設定は、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • 侵入防御ルール: 侵入防御ルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • 変更監視ルール: 変更監視ルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • セキュリティログ監視ルール: セキュリティログ監視ルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • その他の共通オブジェクト: 再利用可能なすべてのコンポーネントの共通オブジェクトは、同じ方法でXMLファイルまたはCSVファイルにエクスポートできます。

CSVにエクスポートする場合、表示されている列のデータのみが含まれます。表示するデータを変更するには、[列] ツールを使用します。グループは無視されるので、データの順序が画面と異なる場合があります。

オブジェクトをインポートする

各オブジェクトをDeep Securityに個別にインポートするには、オブジェクト画面のツールバーにある [新規] ボタンの横のリストから [ファイルからインポート] を選択します。