Apex Centralは、ログ、コミュニケータスケジュール、管理下の製品および下位サーバの情報、ユーザアカウント、ネットワーク環境、通知設定などのデータの保存にMicrosoft SQL Serverデータベース (db_ApexCentral.mdf) を使用しています。
Apex Centralサーバでは、システムDSN ODBC接続を使用してデータベース接続が確立されます。Apex Centralをインストールすると、システムDSN ODBC接続と、db_ApexCentral.mdfへのアクセスに使用するIDおよびパスワードが生成されます。初期設定のIDはsaです。Apex Centralでは、パスワードが暗号化されます。
SQL Serverのセキュリティを最大限確保するために、db_ApexCentralの管理に使用するすべてのSQLアカウントに少なくとも次の権限を設定します。
サーバの役割のdbcreator
db_ApexCentralのdb_ownerの役割
管理下の製品のログは、データベースの拡張を検討する際の要因となります。管理下の製品からApex Centralにさまざまな種類のログが送信されます。
次の表では、ログの種類ごとのログ件数とデータベースサイズを示します。
|
ログの種類 |
ログ件数 |
データベースサイズ (MB) |
|---|---|---|
|
ウイルス |
100,000 |
150 |
|
500,000 |
750 |
|
|
1,000,000 |
1,500 |
|
|
スパイウェア/グレーウェア |
100,000 |
150 |
|
500,000 |
750 |
|
|
1,000,000 |
1,500 |
|
|
Webセキュリティ |
100,000 |
150 |
|
500,000 |
750 |
|
|
1,000,000 |
1,500 |
|
|
挙動監視 |
100,000 |
120 |
|
500,000 |
600 |
|
|
1,000,000 |
1,200 |
|
|
情報漏えい対策 |
100,000 |
300 |
|
500,000 |
1,500 |
|
|
1,000,000 |
3,000 |
|
|
ファイルハッシュ検出 |
100,000 |
180 |
|
500,000 |
900 |
|
|
1,000,000 |
1,800 |
|
|
Attack Discovery |
100,000 |
1,200 |
|
500,000 |
6,000 |
|
|
1,000,000 |
12,000 |
|
|
IPS |
100,000 |
70 |
|
500,000 |
350 |
|
|
1,000,000 |
700 |
|
|
アプリケーションコントロール |
100,000 |
200 |
|
500,000 |
1,000 |
|
|
1,000,000 |
2,000 |
ログの保存に必要なデータベース容量は、ログの種類とその数に基づいて計算されます。次に例を示します。
-
Apex Oneの管理下の製品からApex Centralに、毎日20,000件のウイルスログと10,000件のWebセキュリティログが送信されます。
-
Apex Centralでは、両方の種類のログが90日間保存されます。
必要なデータベース容量は、ウイルスログ用に1.2GB、Webセキュリティログ用に1GBです。ただし、ログの概要情報やその他の機能を対象としてさらに容量が必要になる場合があります。
Apex Centralのデータベースは、スケーラブルなデータベースであるSQL Server上で実行されるため、理論的には、処理可能なデータベースのサイズの上限は、ハードウェアで処理可能なサイズの上限に等しくなります。トレンドマイクロでは、2,000,000件までのエントリがテストされました。データベースサーバに負荷をかけすぎたり、パフォーマンスの限界まで使用した場合、管理コンソールで接続タイムアウトが起きる可能性があります。
トレンドマイクロでは、データベースの増大に十分対応できるバッファ容量を割り当てることと、そのサイズを的確に測定できるようデータベースを監視することをお勧めします。