Deep Security (DS)、Trend Micro Vulnerability Protection (TMVP) におけるバックアップには、以下の二種類の方法があります。
-
データベース全体をバックアップする方法 (バックアップ)
-
ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)
DS、TMVP ではほとんどすべての設定項目やログはデータベースに格納されているため、データベース全体をバックアップする方法は一番確実な方法です(推奨)。 特定の項目のみのバックアップのみを必要とする場合には、エクスポートの手法が簡易的です。
1. データベース全体をバックアップする方法 (バックアップ)
データベースをバックアップする方法
バックアップ時の留意事項も合わせ、使用しているデータベースに応じて以下を参照ください。
Microsoft SQL Server を利用している場合
Managerが提供するタスク機能を利用してバックアップを取得することが可能です。
-
Managerの管理コンソールで[管理] - [予約タスク] 画面に進みます。
-
[新規] をクリックして「新規予約タスク」を選択し、新規予約タスクウィザードを表示します。
-
ドロップダウンリストから[バックアップ] を選択します。
-
バックアップをいつどのくらいの頻度で実行するかを選択します。
-
バックアップファイルの出力先パスを指定します。
※Microsoft SQL ServerがDSMと別サーバの場合、出力先はMicrosoft SQL Server用サーバ上のパスになります。
※Microsoft SQL Server用サーバと出力先パスに対して、バックアップファイルの作成に必要なアクセス権が設定されていることを事前にご確認ください。 -
バックアップ処理の終了後、指定した出力先パスに下記データが出力されている事を確認します。
<指定した出力先パス..> \yymmddhhmm.dsm-backup
-
バックアップされたファイルの自動削除は行われません。 そのため、お客様の環境に応じて、手動でのバックアップデータの削除やメディアへの退避処理を実施してください。
-
Deep Security Manager 11.2以降ではバックアップの予約タスクはないものとなります。詳しくは こちら を参照ください。
Oracle Database または PostgreSQLを利用している場合
Managerで自動的にバックアップを取得することは出来ませんので、別途、一般的に利用されるようなバックアップシステムをご利用ください。
これらデータベースのバックアップの詳細やツールなどにつきましては、個々のベンダー様にお問い合わせください。
バックアップ時の留意事項
-
バックアップ時のManagerのバージョンについて
Manager の再インストール時には、データベースのバックアップ取得時と同じバージョン (ビルド) のインストールプログラムを使用する必要があります。 データベースのバックアップファイルを保存する際には、データベースのバックアップファイルを取得したタイミングの、Managerのバージョン (ビルド) も紐付けて保管してください。
-
マルチテナント環境に関して
テナントごとのバックアップを許可したい場合、プライマリユーザでログインし、[管理] > [システム設定] > [テナント]において、[予約タスク「バックアップ」の使用をテナントに許可] を有効にしてください。 上記の設定を実施すると、各テナントのユーザとしてログインし、この章に記載している手順と同様にバックアップを設定できます。
テナントが削除されておらず、かつ該当テナントのバックアップファイルがあれば、テナントごとにリストアできます。リストア方法は「バックアップしたデータベースをリストアする方法」の章を参照してください。 -
Managerの設定ファイルに関して
Managerをバックアップしたデータベースとは異なるデータベースにて構築した後にリストアしたデータベースに接続するシナリオの場合、 リストアしたデータベース内のmanagerNodeGUID(Managerの識別子)と新規で構築したManagerのmanagerNodeGUIDが一致しないため、Managerの起動に失敗します。
そのため、リストアの前には設定ファイルとなる「dsm.properties」もファイルコピーなどで合わせてバックアップいただくことを推奨します。 「dsm.properties」の詳細は こちら を参照ください。
バックアップしたデータベースをリストア(復元)する方法
バックアップしたデータベースのリストア(復元)はデータベース側の動作となりますため、そのリストア手順はデータベースベンダー様へお問い合わせください。
以下にはシナリオ別のリストア手順を記載いたします。
既存のデータベースサーバにデータベースのみを復元する場合
-
Managerのサービスを停止します。
-
バックアップされていたデータベースをDBサーバにリストアします。
-
Managerのサービスを開始します。
-
セキュリティアップデートを行い、パターンファイル等を最新の状態にします。
Managerのリストアが必要な場合
Managerのアップグレードが失敗した場合や、アップグレード後に不具合が発生した場合などに、アップグレード前のバージョンにManagerをリストアする手順は以下となります。
マイナーバージョンのアップグレードを行った場合
(例:12.0 Update1から12.0 Update2へのアップグレードの際)
-
アップグレードしたManagerをアンインストールします。
※アンインストールの際に「今後のインストールで修復/アップグレードオプションを使用できるように、設定ファイルをディスク上に保存しますか。」で"はい"を選択します。
-
アップグレード前に取得したデータベースのバックアップを使用し、データベースのリストアを行います。
-
アップグレード前のManagerのインストーラをしようしてManagerのインストールを行います。その際、リストアしたデータベース名を指定します。
※その際、「既存のインストールを修復」を選択します。
メジャーバージョンのアップグレードを行った場合
(例:12.0 UpdateXX から 20.0 UpdateXXへのアップグレードの際)
-
アップグレードしたManagerをアンインストールします。
※アンインストールの際に「今後のインストールで修復/アップグレードオプションを使用できるように、設定ファイルをディスク上に保存しますか。」で"いいえ"を選択します。
-
アップグレード前に取得したデータベースのバックアップを使用し、データベースのリストアを行います。
- リストアしたデータベース名を指定して、アップグレード前のバージョンのManagerの再インストールを行います。
-
データベース内に以前のDSMがデータ上存在する状態となりますためDSM管理コンソールの [管理]>[システム情報]>[システムのアクティビティ]欄で、オフラインとなっているのDSMをダブルクリックしてプロパティ>[オプション]から[廃止]にて削除します。
データベースリストア時の留意事項
-
データベース名に関して
-
バックアップ時と同じ名前のデータベース名でリストアください。
-
バックアップ時と異なる名前でリストアした場合、Managerからデータベースへの接続が行えないものとなります。 異なる名前でのリストアが必要な際はdsm.properties内のdatabase.nameをリストアしたデータベース名に変更ください。
-
別のデータベースサーバを構築してリストアする場合、dsm.properties内の各種データベース接続情報を変更ください。
-
Managerをバックアップ時とは別のデータベースにて新規構築後、データベースをリストアした場合はデータベース内とManagerのmanagerNodeGUIDの不一致によりManagerが起動しないものとなります。 本シナリオの場合は新規で作成したManagerのdsm.properties内の「manager.managerNodeGUID」の値を事前にバックアップいただいたdsm.propertiesと同じ値となるよう変更ください。 もしくはデータベースのリストア後にManagerのインストールを実施ください(「メジャーバージョンのアップグレードを行った場合」と同じ手順となります)。
※dsm.propertiesの編集に関しましては こちら を参照ください。
-
-
マルチテナント環境に関して
テナントを削除した場合、テナントごとに取得してあったバックアップファイルから、削除したテナントを復元することはできません。テナントごとのバックアップファイルからデータベース自体のリストアはできますが、リストアしたデータベースを使いテナント自体を復元することができないためです。
また、[管理]>[テナント]の[新規]より、削除したテナントと同様の情報を使用してテナントを再作成したとしても、再作成したテナントとリストアしたデータベースを紐づけることはできません。 テナントを削除していない場合、テナントごとに取得してあったバックアップファイルから復元できます。
テナントごとのバックアップファイルからではなく、プライマリテナントで取得したバックアップファイルからであれば、削除したテナントを含め、Manager全体をバックアップ取得時点まで復元できます。 あるテナントを削除した後で、そのテナントの復元が必要となった場合、Manager全体のリストアを検討してください。
2. ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)
DS、TMVPで利用しているポリシーなどの項目は XML 形式または CSV 形式でエクスポートすることが可能です。詳細については管理者ガイドを参照してください。
DS:
ポリシーの作成
TMVP:
Vulnerability Protection 2.0 Service Pack 2 管理者ガイド ※P45 エクスポートの項を参照ください。
<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page( DS / C1WS )にまとめました。
Welcome Page( DS / C1WS )で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!