データベースの改訂

Security Managementのアーキテクチャには、リビジョンが組み込まれています。各公開操作では、以前のリビジョンからの変更点のみを含む新しいリビジョンが作成されます。

リビジョンアーキテクチャーの利点:

  • 障害からの安全なリカバリ、データベースを良好なリビジョンに復元することが可能。

  • インストールされたバージョン間の差異に基づく、迅速なポリシーの検証

  • より効率的なマネジメント ハイアベイラビリティ。

重要 - リビジョン機能を使用する前に、以下の制限を考慮してください。

  • Backup Security Management Serverでは、データベースのリビジョンを戻す操作はサポートされていません。

  • 以前のリビジョンに戻すことは不可逆的な操作です。ターゲット・リビジョンより新しいバージョンは失われる。

  • 変更はオブジェクトにのみ適用され、ファイルシステムには反映されません。

  • タスク、SIC、ライセンスは元に戻りません。

  • 元に戻すアクションは、他の接続されているすべてのユーザを切断し、それらのプライベートセッションをすべて破棄します。

  • リビジョンは、次のシナリオではサポートされません。

    • Endpoint Security Management Server。

    • SmartConsoleとSecurity Management Serverがプロキシサーバを介して接続されている場合、この機能のGUIはサポートされません。この場合、該当するAPIコマンドを使用します。

    • VSXの設定または関連するネットワークがソースとターゲットのリビジョン間で異なっている場合。

    • Multi-Domain Server、Security Management Server、またはCheck Pointオブジェクトのいずれかが、対象改訂日以降に新規作成または削除された場合。

    • グローバルドメイン、またはIPSやアプリケーションコントロールのコンポーネントの対応するリビジョンがパージされた場合。

  • 以前のリビジョンに戻すと、ネイティブ クラウドによるサイト間 VPN トンネルの構成は保存されません。参照R81.20 Site to Site VPN Administration Guide> ネイティブクラウドによるシームレスなサイト間VPNトンネル)

ベストプラクティス:

  1. リバート後に、IPSとアプリケーションコントロールのシグネチャを更新し、ポリシーをインストールすることをお勧めします。ログ宛先の変更が適用される場合は、ポリシーをインストールします。

  2. ある時点までの環境の完全な復元が必要な場合は、Restore Backupを使用します。バックアップ後に行った作業はすべて失われます。詳しくはR81.20 Gaia Administration Guide

  3. 不要なリビジョンはパージすることをお勧めします。あまりに多くのリビジョンを残すと、サーバに大きな負荷がかかり、ディスクやパフォーマンスの問題が発生する可能性があります。

保存されたデータベースのバージョンを見るには

SmartConsole の Manage & Settings >Sessions >Revisions を開きます。

特定のリビジョンを開くには

  1. Manage & Settings > Sessions > Revisionsにアクセスし、リビジョンを選択します。

    下のペインには、リビジョンで行われた変更の監査ログが表示されます。

  2. オプション: View をクリックする。

    読み取り専用のSmartConsoleセッションが別に開きます。

2つのリビジョンを比較するには

  1. SmartConsole の Manage & Settings >Sessions >Revisions を開きます。

  2. リビジョンを選択します。

  3. ツールバーで、Changesをクリックします。

  4. 比較するリビジョンを選択します。

    • 現在のリビジョン

      または

    • リスト内の以前のリビジョン。このオプションを選択した場合は、リストから該当するリビジョンを選択します。

    変更レポートが作成されます。レポートには、選択した2つのリビジョンの比較が表示されます。

以前のリビジョンに戻すには

  1. Manage & Settings > Sessions > Revisionsにアクセスし、リビジョンを選択します。

  2. Actionsで、Revert to this Revisionをクリックします。

    Revert to Revisionウィザードが開きます。

選択したバージョンより古いバージョンのデータベースをすべて削除するには

  1. Manage & Settings > Sessions > Revisionsにアクセスし、リビジョンを選択します。

  2. Actionsで、Purgeをクリックします。

  3. 表示された確認ウィンドウで、Yesをクリックします。

重要 - パージは元に戻せません。パージすると、そのリビジョンと古いリビジョンが削除されます。

注:

  • SmartConsoleでセキュリティ管理サーバに接続している場合、システムドメイン内のManagement APIで公開されたセッションは、Revisionsのビューに表示されません。

  • 管理APIを使用してSecurity Management Serverのドメインに接続し、view-published-sessionsを trueに設定してshow sessionsAPIコマンドを実行すると、システムドメインの変更が含まれていても、SmartConsoleを介して公開されたセッションが返されないという問題がありました。