データベースのバックアップと復元
バックアップ
データベースのバックアップは、大規模な障害の発生時にVulnerability ProtectionDeep Securityシステムを復元するため、またはVulnerability ProtectionDeep Security Managerを別のコンピュータに転送するために行います。
内部データベースまたはMicrosoft SQL Serverデータベース
Microsoft SQL Serverデータベース
データベースのバックアップは、予約タスクのインタフェースを使用して実行できます。[管理]→[予約タスク] 画面に進みます。[新規] をクリックして「新規予約タスク」を選択し、新規予約タスクウィザードを表示します。[種類] ドロップダウンリストから [バックアップ] を選択します。次の画面では、このタスクをいつどのくらいの頻度で実行するかを指定するよう求められます。バックアップを1回だけ行うには、[1回のみ] を選択し、時間 (たとえば、今から5分後) を入力します。次の画面では、バックアップファイルを格納する場所を指定するよう求められます。ウィザードの最後までクリックして、ウィザードを終了します。完全バックアップは1分ほどで完了します。
指定したバックアップの場所には「date-named」フォルダが作成されます。Deep Security Managerの組み込みのApache Derbyデータベース (テスト用) を使用している場合は、Deep Security Managerのインストールディレクトリ内のフォルダに対応するフォルダ構造が、そのデータベースの下に作成されます。このデータベースを復元するには、Microsoft管理コンソールの「サービス」を使用して「Trend Micro Deep Security Manager」サービスを停止し、バックアップフォルダをインストールディレクトリの対応するフォルダにコピーし、Deep Security Managerを再起動します。
SQL Serverデータベースを使用している場合は、{タイムスタンプ}.dsmbackupというSQL Serverデータベースバックアップファイルが、予約タスクで指定したバックアップフォルダに作成されます (SQL Serverデータベースを復元する方法については、SQL Serverのドキュメントを参照してください)。
Microsoft SQL Serverデータベースを使用している場合は、{タイムスタンプ}.dsmbackupというデータベースバックアップファイルが、予約タスクで指定したバックアップフォルダに作成されます (データベースを復元する方法については、SQL ServerまたはSQL Server Expressのドキュメントを参照してください)。
復元
データベースのみ
- Vulnerability ProtectionDeep Security Managerサービスを停止します。
- データベースを復元します (同じビルド番号のManagerのデータベースである必要があります)。
- Vulnerability ProtectionDeep Security Managerサービスを開始します。
- データベースが復元されたことを確認します。
- 適切な設定が行われるように、すべてのコンピュータをアップデートします。
Vulnerability ProtectionDeep Security Managerとデータベースの両方
- 失われた/破損したManagerおよびデータベースの不要なデータを削除します。
- 新規/空のデータベースを使用してVulnerability ProtectionDeep Security Managerを新規でインストールします。
- Vulnerability ProtectionDeep Security Managerサービスを停止します。
- 新規インストールされた同じ名前のデータベースの上にデータベースを復元します (同じビルド番号のManagerのデータベースである必要があります)。
- Vulnerability ProtectionDeep Security Managerサービスを開始します。
- データベースが復元されたことを確認します。
- 適切な設定が行われるように、すべてのコンピュータをアップデートします。
エクスポート
Vulnerability ProtectionDeep SecurityのさまざまなオブジェクトをXML形式またはCSV形式でエクスポートできます。
- イベント: いずれかの [イベント] 画面に進み、[詳細検索] オプションを使用してイベントデータをフィルタします。たとえば、[理由] 列に「spoofed」([検索] バー) という語が含まれる、過去1時間 ([期間] バー) 以内にログに記録された、[コンピュータ > Laptops] コンピュータグループ内のコンピュータのすべてのファイアウォールイベントを検索できます。
右矢印の付いた「送信」ボタンをクリックして「クエリ」を実行します。次に、[エクスポート] をクリックして、フィルタしたデータをCSV形式でエクスポートします。表示されているすべてのエントリをエクスポートすることも、選択/強調表示したデータだけをエクスポートすることもできます。この形式でのログのエクスポートは、主にサードパーティのレポートツールとの統合のために行います。 - コンピュータリスト: コンピュータリストは、[コンピュータ] 画面からXML形式またはCSV形式でエクスポートできます。この処理は、1つのVulnerability ProtectionDeep Security Managerで管理しているコンピュータの台数が多すぎるために、もう1つManagerをセットアップすることを計画している場合に行うことができます。選択したコンピュータのリストをエクスポートすると、すべてのコンピュータを再検出してグループ分けする手間が省けます。
ポリシー、ファイアウォールルール、侵入防御ルールの設定は含まれません。ファイアウォール (ファイアウォールルール、ステートフル設定)、侵入防御ルール、およびポリシーをエクスポートしてから、コンピュータに再適用する必要があります。
- ポリシー: ポリシーは、[ポリシー] 画面からXML形式でエクスポートできます。
選択したポリシーをXMLにエクスポートすると、子ポリシーもエクスポートパッケージに含まれる場合があります。エクスポートパッケージには、ポリシーに関連するすべての実際のオブジェクトが含まれます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。
- ファイアウォールルール: ファイアウォールルールは、上記と同じ検索/フィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
- ファイアウォールステートフル設定: ファイアウォールステートフル設定は、上記と同じ検索/フィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
- 侵入防御ルール: 侵入防御ルールは、上記と同じ検索/フィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
- 変更監視ルール: 変更監視ルールは、上記と同じ検索/フィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
- セキュリティログ監視ルール: セキュリティログ監視ルールは、上記と同じ検索/フィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
- その他の共通オブジェクト: 再利用可能なすべてのコンポーネントの共通オブジェクトは、同じ方法でXMLファイルまたはCSVファイルにエクスポートできます。
CSVにエクスポートする場合、表示されている列のデータのみが含まれます (表示するデータを変更するには、[列] ツールを使用します)。グループは無視されるので、データは画面とは順序が異なる場合があります。
インポート
各オブジェクトをVulnerability ProtectionDeep Securityにインポートするには、オブジェクトのそれぞれの画面のツールバーの [新規] ボタンの横にあるリストから [ファイルからインポート] を選択します。