高可用性やロードバランシングとは別に、ベストプラクティスとして、定期的なデータベースのバックアップや障害復旧プランがあります。バックアップは、重大な障害が発生した場合にデータベースを復元するために使用できます。

データベースをバックアップする

データベースのバックアップ方法については、データベースベンダのドキュメントを参照してください。
ヒント
ヒント
RDSについては、AWSによって提供されている、データベースをS3バケットにバックアップする手順を参照してください。たとえば、Amazon RDS for SQL Server - Support for Native Backup/Restore to Amazon S3を参照してください。
ヒント
ヒント
PostgreSQLデータベースの場合、pg_dumppg_basebackupのような基本的なツールは、エンタープライズ環境でのバックアップと復元には適していません。Barmanなど、別のツールの使用を検討してください。

データベースのみを復元する

  1. Deep Security Managerサービスを停止します。
  2. データベースを復元します。Deep Security Managerの同じバージョン番号のデータベースである必要があります。
  3. Deep Security Managerサービスを開始します。
  4. データベースが復元されたことを確認します。
  5. 適切な設定が行われるように、すべてのコンピュータをアップデートします。

Deep Security Managerとデータベースの両方を復元します。

  1. 紛失または破損したDeep Security Managerの残りをすべて削除します。Deep Security Managerをアンインストールするときは、構成ファイルを保持することを選択しないでください。
  2. データベースを復元します。
  3. データベースをサポートするDeep Security Managerインストーラーのバージョンを見つけて、インストールします。インストール中に、[データベース]オプションで、[Managerノードを新規追加]オプションを選択します。
  4. Deep Security Managerを正常にインストールした後、Deep Security Managerコンソールを開き、[管理]→[Managerノード]に移動し、古いオフラインマネージャーノードを廃止します。

オブジェクトをXML形式またはCSV形式でエクスポートする

  • イベント:いずれかの [イベント] 画面に進み、[詳細検索] オプションを使用してイベントデータをフィルタします。たとえば、「理由」列に「spoofed」という語が含まれる、過去1時間以内にログに記録された、「コンピュータ]→[Laptops」コンピュータグループ内のコンピュータのすべてのファイアウォールイベントを検索できます。2016-07-06_000082_DS10=fcafedc9-6e71-4f3b-b301-2db3ece65a4f.png 右矢印の付いた送信ボタンをクリックして「クエリ」を実行します。次に、エクスポートをクリックして、フィルタしたデータをCSV形式でエクスポートします。表示されているすべてのエントリをエクスポートすることも、選択したデータだけをエクスポートすることもできます。この形式でのログのエクスポートは、主にサードパーティのレポートツールとの統合のために行います。
  • コンピュータリスト:コンピュータリストは、[コンピュータ]画面からXML形式またはCSV形式でエクスポートできます。単一のDeep Security Managerから多数のコンピュータを管理しており、2台目のDeep Security Managerを設定してコンピュータの集合を管理することを計画している場合は、この処理を実行することもできます。選択したコンピュータのリストをエクスポートすると、すべてのコンピュータを再検出してグループ分けする手間が省けます。
    注意
    注意
    ポリシー、ファイアウォールルール、侵入防御ルールの設定は含まれません。ファイアウォールルール、侵入防御ルール、ファイアウォールステートフル設定、およびポリシーをエクスポートしてから、コンピュータに再適用する必要があります。
  • ポリシー:をXML形式でエクスポートするには、[ポリシー]に移動します。
    注意
    注意
    選択したポリシーをXMLにエクスポートすると、子ポリシー (存在する場合) もエクスポートパッケージに追加されます。エクスポートパッケージには、ポリシーに関連する実際のオブジェクトがすべて格納されます。ただし、侵入防御ルール、セキュリティログ監視ルール、変更監視ルール、およびアプリケーションの種類は含まれません。
  • ファイアウォールルール::ファイアウォールルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • ファイアウォールステートフル設定::ファイアウォールステートフル設定は、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • 侵入防御ルール::侵入防御ルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • 変更監視ルール:: 変更監視ルールは、上記と同じ検索およびフィルタ方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • セキュリティログ監視ルール:: セキュリティログ監視ルールは、上記と同じ検索およびフィルタリング方法を使用してXMLファイルまたはCSVファイルにエクスポートできます。
  • その他の共通オブジェクト::再利用可能なすべてのコンポーネントの共通オブジェクトは、同じ方法でXMLファイルまたはCSVファイルにエクスポートできます。
CSVにエクスポートする場合、表示されている列のデータのみが含まれます。表示するデータを変更するには、[列] ツールを使用します。グループは無視されるので、データの順序が画面と異なる場合があります。

オブジェクトのインポート

個々のオブジェクトのそれぞれをDeep Securityにインポートするには、オブジェクトページのツールバーで[新規]の横にある[ファイルからインポート]を選択します。