Symantec Data Loss Prevention (DLP) のディレクトリやファイルを適切にバックアップする方法を説明します。

DLP 15.x, 16.0

以下の一覧は、Symantec DLPで何をバックアップする必要があるかまとめたものです。
DLP Symantec Maintenance Guide をご覧いただくことをお勧めします (お使いのバージョンを画面上部で選択してください)。

Symantecテクニカルサポートは、Oracleデータベースファイルのホットバックアップの手順やサポートを提供しておりません。
詳細に関しては、DLP Symantec Maintenance Guideをご覧ください。

Enforce 15.8 および 16.0 の場合は、正しいバージョンをパスに代入して下さい：

Symantec DLP Enforceサーバーと検出サーバーで、該当する以下のディレクトリのバックアップをお取りください。

RHEL の場合、相対バスは以下のとおりです。

Resource Reinstallation Kit を作成するには

1. ReinstallationResourcesUtility を実行します。
2. 詳細は Enforce の再インストールリソースファイルの作成 (broadcom.com)  をご覧ください。

手動でResource Reinstallation Kitを作成するには

1. Enforceと検証サーバーの両方で取られた検証済みのバックアップがあることを確認します。
2. 検出サーバーが正しくEnforceにレポートできるよう、以前のEnforceサーバーで使われていたものと同じ名前とIPアドレスが、新しいOSに設定されていることを確認します。
3. 大きいサイズのドライブ上で、EnforceReinstallationResources という名前のディレクトリをmkdirを実行して作成します。
4. mkdirを実行して、「config」という名前のディレクトリを作成します。
5. mkdirを実行して、「keystore」という名前のディレクトリを作成します。
6. 既存のSymantecDLPインストールディレクトリにある「config」ディレクトリから、以下のファイルをファイルを新しく作成した「config」ディレクトリにコピーします。
   • CryptoMasterKey.properties
   • EncryptedPropertiesFilesEncryptionKey.key
   • Databasepassword.properties
7. 上記の3つのファイルが含まれた新しい「config」ディレクトリを、「EnforceReinstallationResources」ディレクトリに置きます。
8. 既存の「keystore」ディレクトリをSymantecDLPインストールディレクトリから「EnforceReinstallationResources」にコピーします。
   例: \ProgramData\Symantec\DataLossPrevention\EnforceServer\<version>\keystore
9. 「EnforceReinstallationResources」ディレクトリを圧縮し、「EnforceReinstallationResources.zip 」という名前のzipファイルを作成します。

以下はDLP System Maintenance Guide に記載されている、Oracle データベースのバックアップ手順の概要となります。

1. リカバリエイド(aid)ファイルを作成します。 「Creating recovery aid files on Windows」をご覧ください。
2. バックアップが必要なディレクトリ一覧を作成します。「Collecting a list of files to be backed up」をご覧ください。
3. すべてのSymantec Data Loss PreventionとOracleサービスをシャットダウンします。
   手順の詳細は「Shutting down the Symantec Data Loss Prevention system on Windows」をご覧ください。
4. データベースのファイルをバックアップ先にコピーします。詳細は「Copying the Database files to the backup location on Windows」をご覧ください。
5. インシデントの添付ファイルが保存されている、外部ストレージのディレクトリをバックアップします。
   ※ インシデントの添付ファイルを保存するために、外部ストレージのディレクトリを使用している場合、ディレクトリのバックアップについて、ストレージの管理者にご相談ください。
6. OracleとSymantec Data Loss Preventionのサービスを再起動します。詳細については「Restarting the system on Windows」をご覧ください。

データベースのバックアップを実施する頻度は、「どのくらいの頻度でポリシーが更新されるか」、「組織(会社)が遵守しなければならない会社規則や法的規則」、「インシデントの保存に関するポリシー」や「バックアップのための時間と空きスペースをスケジュールすることができるかどうか」など、データベースの使用の状況によります。

定期的にデータベースのバックアップを行うことは、Oracleデータベースサーバーで発生するイベントから、インシデントやポリシー、設定などを守ることになります。
バックアップ実施の頻度をあげることは、失われたデータを復旧させる機会が得られることになります。

詳細な情報に関しては、お使いのバージョンに関連するシステムメンテナンスのトピックを参照してください：

1. バージョン16：DLPシステムの保守 (broadcom.com)
2. バージョン15:8： Related Documents (broadcom.com) => "Symantec Data Loss Prevention System Maintenance Guide, Version 15.8" を検索してください

こちらの関連記事もご参照ください：

• Archive incidents in Enforce server (broadcom.com)

※ このドキュメントは、以下のドキュメントを元に作成されています。

Backup best practices for Symantec DLP