Enterprise Vault™ Compliance Accelerator インストールガイド

拡張監査機能をインストールする方法

1. 監査サーバーとして使うサーバーに拡張監査機能のインストーラファイルをコピーします。
2. Windows エクスプローラで、インストーラファイルを参照して setup.exe を実行します。setup.exe プログラムにより、Windows インストーラ (.msi) パッケージが起動します。
3. ［ようこそ (Welcome)］画面で［次へ (Next)］をクリックします。
4. ［前提条件 (Prerequisites)］ 画面で、一覧表示された前提条件を満たしていることを確認します。前提条件を満たしている場合は、［上記の前提条件を読んで、満たしました (I have read and met the above prerequisites)］チェックボックスにチェックマークを付けてから［次へ (Next)］をクリックします。
5. ［前提条件の状態 (Prerequisite Status)］ 画面で、必要なすべてのソフトウェアが確認されます。前提条件チェックが完了したら、［次へ (Next)］をクリックします。
6. ［エンドユーザー使用許諾契約 (End-User License Agreement)］画面で、Veritas ソフトウェア使用許諾契約書を読みます。条項に同意する場合は、［使用許諾契約書に同意します (I accept the terms in the License Agreement)］チェックボックスを選択し、［次へ (Next)］をクリックします。
7. ［インストール場所 (Installation location)］画面に、デフォルトのインストール場所が表示されます。別のインストール場所にする場合は ［参照 (Browse)］をクリックしてインストール場所を選択します。
8. ［監査サービスアカウントのログイン (Auditing Service Account Login)］画面で、監査サービスの次のアカウントの詳細を入力します。

   • ドメイン (Domain)

   • ユーザー名 (Username)

   • パスワード (Password)

9. ［Veritas 拡張監視設定へようこそ (Veritas Enhanced Auditing Configuration Welcome)］画面で次の必須詳細を入力して監査サーバーの URL を作成し、セキュリティで保護されたアクセスを有効にします。

   • サーバー名 (Server Name): 監査サーバーの DNS エイリアス名または FQDN。

   • ポート (Port): 監査サーバーサイトのポート。利用可能なポートを入力します。デフォルトの IIS ポート 80 は使用しないでください。

   • 監査サーバーにアクセスできる IP アドレスのカンマ区切りリスト: 監査サーバーにアクセスするサーバーの IP アドレスのカンマ区切りリストを入力します。この場合は、Veritas Advanced Supervision サーバーの IP アドレスです。

   • 保存フォルダのパス (Holding folder Path): 監査データを一時的に格納するディレクトリ。

     メモ:

     保存フォルダのアクセス制御リスト (ACL) が変更されていないことを確認してください。SYSTEM、組み込み管理者、監査サーバーアカウント、IIS APPPOOL\AuditingServer などのデフォルトユーザーは変更しないでください。

   これらの詳細に基づいて、監査サーバーの URL 形式は https://<auditservername>:<portnumber> のようになります。

   必要な詳細をすべて入力したら、［次へ (Next)］をクリックします。

10. ［Veritas 拡張監視設定 (Veritas Enhanced Auditing Configuration Settings)］画面で、既存の Elasticsearch サーバーまたは新しい Elasticsearch サーバーのいずれかの詳細を入力します。

    既存の Elasticsearch サーバーの場合は［既存の Elasticsearch サーバーを使用 (Use an existing Elasticsearch server)］の詳細を選択し、次の詳細を入力します。

    • Elasticsearch URL: Elasticsearch サーバーの URL。

      メモ:

      ネイティブレルムでセキュリティが有効になっていることを確認します。

      Elasticsearch で TLS が有効になっている場合は、監査サーバーでも必要な設定が行われていることを確認します。Elasticsearch のセキュリティについて詳しくは、Elasticsearch のマニュアルを参照してください。

    • Elasticsearch ユーザー名 (Elasticsearch Username): Elasticsearch ユーザーのユーザー名。

    • Elasticsearch パスワード (Elasticsearch Password): Elasticsearch ユーザーのパスワード。

    新しい Elasticsearch サーバーをインストールする場合は、［Elasticsearch 組み込みユーザーのパスワードを設定 (Set password for Elasticsearch built-in users)］フィールドにパスワードを入力します。プロンプトが表示されたら、［Elasticsearch のインストール場所 (Elasticsearch installation location)］に Elasticsearch のインストール場所を指定します。

    必要な詳細をすべて入力したら、［次へ (Next)］をクリックします。

11. ［インストール (Install)］をクリックして、インストールを続行します。
12. 設定の最後の画面に、［監査サーバー URL (Audit Server URL)］が表示されます。Compliance Accelerator クライアントの［構成 (Configuration)］ > ［設定 (Settings)］タブで［監査 (Auditing)］を設定する際に、この URL が必要です。