すべてのプロダクト
Search
ドキュメントセンター

Security Center:データベースの事前チェック

最終更新日:Dec 09, 2024

データベースのランサムウェア対策ポリシーを作成した後、データベースとObject Storage Service (OSS) だけでなく、データベースと制御ネットワーク間の接続を事前に確認する必要があります。 事前チェックが成功した場合、データベース内のデータをバックアップできます。 Anti-ransomware forデータベースは、Elastic Compute Service (ECS) インスタンスにデプロイされているMySQLデータベース、Oracleデータベース、およびSQL Serverデータベースでのみ使用できます。 このトピックでは、データベースインスタンスを事前チェックする方法について説明します。

背景情報

ECSインスタンスにデプロイされているMySQLデータベース、Oracleデータベース、またはSQL Serverデータベースのデータをバックアップする場合は、各バージョンでサポートされているデータベースのバージョンとバックアップ機能に注意する必要があります。 詳細については、「概要 (ECSデータベースのバックアップ) 」をご参照ください。

手順

  1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 を選択します。
  2. [データベース恐喝ウイルス対策] タブの [アンチランサムウェアポリシー] リストで、作成したアンチランサムウェアポリシーを見つけ、[操作] 列の [事前チェック] をクリックします。
  3. [事前チェック] ダイアログボックスで、[開始] をクリックします。
    • MySQLデータベースのアイテムを確認する
      チェックアイテム説明
      OSS接続MySQLデータベースがOSSバケットのECS (内部ネットワーク) エンドポイントからのVPCアクセスに接続されているかどうかを確認します。 インスタンスとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      ネットワーク接続の制御MySQLデータベースが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      完全バックアップをサポートするデータベースのバージョンMySQLデータベースのバージョンが完全バックアップをサポートしているかどうかを確認します。
      説明 MySQL 8.0は増分バックアップをサポートしていません。
      バイナリログチェックMySQLデータベースのバイナリログ設定が有効かどうかを確認します。 チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
    • Oracleデータベースの項目を確認する
      チェックアイテム説明
      OSS接続Oracleデータベース・インスタンスがOSSバケットのECS (内部ネットワーク) からのVPCアクセスに接続されているかどうかを確認します。 インスタンスとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      ネットワーク接続の制御Oracleデータベース・インスタンスが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      Oracleデータベース・インスタンスのステータスOracleデータベース・インスタンスが期待どおりに実行されるかどうかを確認します。 インスタンスが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。
      OracleデータベースのステータスOracleデータベース・インスタンス内のすべてのOracleデータベースが期待どおりに実行されるかどうかを確認します。 インスタンス内のデータベースが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。
      アーカイブモードOracleデータベース・インスタンスに対してアーカイブ・モードを有効にできるかどうかを確認します。 チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 アーカイブモードを有効にする方法の詳細については、「Oracleデータベースのアーカイブモードの有効化」をご参照ください。
    • SQL Serverデータベースの項目を確認する
      チェックアイテム説明
      OSS接続SQL ServerデータベースがOSSバケットのECS (内部ネットワーク) からのVPCアクセスエンドポイントに接続されているかどうかを確認します。 データベースとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      ネットワーク接続の制御SQL Serverデータベースが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。
      回復モデルSQLデータベースの復旧モデルを確認します。 チェックが失敗した場合、データベースで増分バックアップまたはログバックアップを実行できません。
      重要
      • SQL Serverの制限により、チェックに失敗したデータベースはSIMPLE復旧モデルのみをサポートします。 これらのデータベースではログバックアップを実行できません。
      • マスターデータベースでは、完全バックアップのみを実行できます。 マスターデータベースの増分バックアップまたはログバックアップを実行すると、代わりに完全バックアップが自動的に実装されます。
      • 復旧モデルを変更する方法の詳細については、「SQL Serverのドキュメント」を参照してください。
      SQL ServerデータベースのステータスSQL Serverデータベースが期待どおりに実行されるかどうかを確認します。 データベースが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。

    事前チェックには約1分かかります。

    項目が事前チェックに失敗した場合は、画面の指示に従って、エラーがデータベースのバックアップおよび復元操作に影響するかどうかを確認します。 障害がバックアップおよび復元操作に影響する場合は、このトピックに基づいて、できるだけ早い機会に問題を処理することをお勧めします。