|
Symfoware Server とChakra Maxの連携とは
|
Symfoware Serverをアクセスする通信パケットを Chakra Max で解析することで、Symfoware Serverへアクセスするユーザ名や、実行しているSQL文、取得行数などを取得することができます。
取得したデータベースへのアクセスについての情報は、ログとして記録するだけでなく、アラート条件を設定することで、異常なアクセスを検知することができます。また、異常なアクセスを検知した際に、そのデータベースアクセスを行っているセッションを切断することでデータベースを防御することもできます。
|
|
Symfoware ServerとChakra Maxの連携イメージ
|
|
|
Symfoware Server とChakra Maxの連携の設定方法
|
ネットワークスイッチでSymfoware Serverが接続されているポートを別のポートにミラーリング設定を行い、その別のポートにChakra MaxのNICを接続します。これで、Symfoware ServerをアクセスするパケットをCharka Maxで取得できるようになります。この後、Chakra Maxマネージャから、監視対象のサーバとデータベースを登録します。
以下の画面コピーは、Symfoware ServerのNativeインタフェースの設定例です。 |
|
|
以下の画面コピーは、Symfoware ServerのOpenインタフェースの設定例です。(データベース種類に "PostgreSQL"、バージョンに "v9" を指定してください。) |
|
Symfoware Server とChakra Maxの連携時の注意点
- ゲートウェイモードはサポートしていないため、ゲートウェイモード特有の機能(SSHの監視、データベース操作のワークフロー、変更前後のデータの記録、重要データのマスキング、アラート時の実行ブロックなど)は使用できません。スニフィングモードのみ使用できます。
- OSユーザ、アプリケーション名、クライアント端末名、バインド値は、取得できません。それらをアラートの条件に設定しても無視されます。
|
