2.2 Oracle Data Safeを使用したOracle SQL Firewallの構成および管理

Oracle Cloud上のOracle Data Safeを使用すると、複数のSQLファイアウォールを一元的に管理し、Oracleデータベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューを取得できます。

SQLファイアウォール管理者は、Data Safeを使用して、データベース・ユーザーのSQLアクティビティとそれに関連付けられたデータベース接続パス(IPアドレス、OSプログラム、OSユーザー)を収集し、収集の進捗状況をモニタリングできます。Data Safeを使用すると、収集されたSQLトラフィックからSQLファイアウォール・ポリシーを生成および有効化できます。Data Safeでは、違反ログが自動的に収集され、コンソールからSQLファイアウォール違反をモニタリングできます。

次の図は、データ・セーフのSQLファイアウォール・ダッシュボードを示しています。

図2-1 データ・セーフのSQLファイアウォール・ダッシュボード

「図2-1 データ・セーフのSQLファイアウォール・ダッシュボード」の説明

ダッシュボードの違反サマリーは、選択した期間にSQLファイアウォールが有効になっているコンパートメント内のすべてのターゲットからのSQLファイアウォール違反の包括的なビューを提示します。ここから、違反にドリルダウンして詳細な分析を実行できます。