2 管理コンソールの使用

この章の内容は、次のとおりです。

• 管理コンソールの概要

• 管理コンソールへのアクセス

• ダッシュボードの使用

管理コンソールの概要

管理コンソールは、システムの構成、管理および監視を行うためのWebブラウザベースのアプリケーションです。これを表示するには、WebブラウザからDatabase FirewallまたはDatabase Firewall Management Serverにログインします。

管理コンソールからは、Oracle Database Firewallの次の各種コンポーネントにアクセスできます。

• Database Firewall Management Server: 1つ以上のDatabase Firewallを管理します。

• 管理対象Database Firewall: Management Serverで管理されるように構成されたDatabase Firewall。

• スタンドアロンDatabase Firewall: 独立して機能し、Database Firewallで管理されないDatabase Firewall。ほとんどの場合、管理対象Database Firewallとして構成します。

各コンポーネントで実行可能なタスクの詳細は、『Oracle Database Firewall管理ガイド』を参照してください。

ポリシー管理を行うユーザーは、管理コンソールを使用して、保護対象のデータベースに関する高レベルの情報の検索、レポートの生成と管理、およびSQLデータベース・ストアド・プロシージャとユーザー・ロールの監査を迅速に実行できます。管理コンソールは、ITシステムのデプロイメント、メンテナンスおよび監視を行うネットワーク管理者やシステム管理者も使用します。

図2-1は、Management Server管理コンソールの「Dashboard」タブを示しています。

図2-1 Management Server管理コンソール: 「Dashboard」タブ

「図2-1 Management Server管理コンソール: 「Dashboard」タブ」の説明

管理コンソールへのアクセス

この項の内容は、次のとおりです。

• 管理コンソールにログインできるユーザー

• 管理コンソールへのログイン

管理コンソールにログインできるユーザー

管理コンソールのすべてのユーザーは、有効なログインIDとパスワードを入力した後にアクセスが許可されます。次のユーザー・ロールが使用可能です。

• System Administrator: このユーザーは、Database Firewallシステム全体を制御します。デフォルト・ユーザーはadminで、Database Firewallのインストール時にこのロールを持つユーザーが作成されます。

• Log Administrator: このユーザーは、トラフィック・ログをアーカイブします。

• View-only User: このユーザーはレポートを実行できますが、ポリシーやその他の設定を変更できません。

「System Administrator」ロールを付与されたユーザーは、管理コンソールを使用して、これらのロールを持つユーザー・アカウントを作成および管理できます。(これらのユーザー・アカウントはデータベースに格納されないことに注意してください。)

管理コンソールはブラウザベースのアプリケーションであるため、サポートされているWebブラウザが搭載されたコンピュータからアクセスできますが、IPアドレスによってアクセスを制限できます。

セキュリティの向上と業務の分離のために、これらのロールを信頼できるユーザーに割り当て、adminユーザー・アカウントはバックアップ・アカウントとしてのみ使用してください。ユーザーの構成の詳細は、『Oracle Database管理者ガイド』を参照してください。

管理コンソールへのログイン

管理コンソールにログインする手順は、次のとおりです。

1. Oracle Database Firewallにネットワーク・アクセスできるコンピュータからWebブラウザを開きます。

2. 次のURLを入力します。

   https://ip_address/user/login
   

   Oracle Database FirewallがインストールされているサーバーのIPアドレスを指定します。次に例を示します。

   https://192.0.2.206/user/login
   

   ユーザー・インタフェース・ポート番号(管理コンソールの「System Settings」ページで使用)を変更する場合は、URLにポート番号も含める必要があります。次の構文を使用します。

   https://ip_address:port/user/login
   

   次に例を示します。

   https://192.0.2.206:444/user/login
   

   このアドレスを「Favorites」に追加すると、簡単にアクセスできます。

   管理コンソールのポート番号を変更する方法については、『Oracle Database Firewall管理ガイド』を参照してください。

3. デジタル証明書を選択するように求められた場合は、「OK」をクリックします。

4. Webサイトのセキュリティ証明書に問題があるというメッセージが表示された場合は、「Continue to this website」リンクをクリックします。

5. 「Login」ページで、システム管理者権限を持つアカウントのユーザー名とパスワードを入力します。

6. 「Login」をクリックします。

ダッシュボードの使用

Database Firewall Management Serverに接続すると、管理コンソールに「Dashboard」タブが表示されます。(図2-1を参照。)「Dashboard」には、脅威ステータス、スループット、上位10件の脅威など、保護対象のデータベースに関する高レベルの重要情報が表示されます。グラフには、システムを毎日監視するITマネージャやセキュリティ・マネージャが表示設定したキー・インジケータが表示されます。

「Dashboard」には「Quick Start」オプションも表示され、このオプションを使用してシステム構成設定を簡単に設定できます。

ダッシュボードの各部

「Dashboard」には次のセクションが含まれています。

• Threat Status: ブロックされたり警告が発生した文の数に関する統計が表示されます。既知の異常な文に関する個別のカウントが示され、ベースライン・ポリシーに一致するクラスタがない文は認知されていない文としてカウントされます。

• Throughput Status: 過去1時間における1秒当たりの文の数、および文の合計数が表示されます。

• Quick Start: システムを迅速かつ簡単に構成するためのウィザードが表示されます。

• Top Ten Threats: 指定された期間内で最も重大な脅威がリストされます。

• Enforcement Points: 管理コンソールで構成された強制ポイントの詳細が表示されます。

• Traffic Snapshot: Oracle Database Firewallのパフォーマンスおよび実行されたアクションに関する統計が表示されます。システムを毎日監視するセキュリティ・マネージャは、この情報を頻繁に表示する必要があります。次に例を示します。

図dashboard_sections.gifの説明

これらの例について順に説明します。

• 過去3時間にブロックされたり警告が発生したSQL文の数が表示されます。グラフをクリックするとズーム・インします。

• 過去3時間に処理されたSQL文の1秒当たりの数が表示されます。グラフをクリックするとズーム・インします。

• 過去3時間に処理されたSQL文の1秒当たりの数が文クラス別に表示されます。グラフをクリックするとズーム・インします。

• 過去1時間に最も多くブロックされたSQLクラスタIDが表示されます。グラフをクリックすると、追加情報が表示されます。

注意: ズーム・インすると、Oracle Database Firewallでは、さらにズーム・インしたり横軸に沿って移動するためのコントロールが表示されます。

表示される情報をフィルタ処理できる「Filter」ボタンが表示されます。必要に応じて、複数のフィルタを適用できます。次の演算子以外は、演算子はそのままの意味で使用されます。

>= (greater than or equal to) <= (less than or equal to) <> (not equal to)