2.2.6 SQLファイアウォールでのイベント通知の作成および変更
SQLファイアウォールでは、イベント通知を作成および変更できます。
2.2.6.1 SQLファイアウォールのイベント通知の作成
Data Safeでは、SQLファイアウォール関連イベントのイベント通知を作成できます。共通イベントまたは拡張イベント通知ワークフローのクイックスタート・テンプレートを使用して、通知を作成できます。
前提条件:
イベント通知の作成に必要なIAM権限があることを確認してください。詳細は、『Oracle Data Safeの管理』の「コンテキスト・イベント通知を使用する権限」を参照してください。
通知を作成するには:
- 「セキュリティ・センター」で、「SQLファイアウォール」をクリックします。
- 「通知」タブをクリックします。
- 「通知の作成」をクリックします。
選択したリソースに対して通知が作成されていない場合は、使用可能なクイックスタート・テンプレートのリストが表示されます。かわりに、これらのいずれかをクリックすることもできます。
「通知の作成」サイド・パネルが表示されます。
- クイックスタート・テンプレートまたは「拡張イベント通知」のいずれかからイベント通知を作成するように選択します。
クイックスタート・テンプレートを使用すると、一般的なイベント・シナリオのリストから選択できます。クイックスタート・テンプレートから通知を作成すると、ルールおよびイベントが自動的に作成されます。
ノート:
ルールおよびイベントは、通知ワークフローの開始時に作業していたコンパートメントに作成されます。ルールおよびイベントは、コンパートメントおよびそれらが作成されたコンパートメントの子コンパートメントに対してのみトリガーされます。 - 前のステップで「クイックスタート」を選択した場合は、クイックスタート・テンプレートを選択します。
前のステップで「拡張イベント通知」を選択した場合は、「ルール名」を入力し、「イベント・タイプ」を選択します。
イベントの詳細は、『Oracle Data Safeの管理』の「SQLファイアウォール・イベント・タイプ」を参照してください。
- 「新規トピックの作成」または「既存のトピックの選択」のいずれかを選択します。
- 「コンパートメント」を選択します。
ノート:
このコンパートメントは、ルールおよびイベントがモニタリングされる場所ではなく、トピックが作成される場所です。 - 新しいトピックを作成する場合はトピック名を入力し、あるいは既存のトピックを使用する場合はトピック名を選択します。
- 「サブスクリプション・プロトコル」を選択します。
- 選択したサブスクリプション・プロトコルに必要な入力を指定します。
- 必要に応じて、「拡張オプションの表示」をクリックして通知にタグを付けます。
- 「+ 別のタグ」をクリックして、テナンシのリソースを編成および追跡するための追加のオプション・タグを作成します。
- ドロップダウン・リストから「タグ・ネームスペース」を選択します。
- 「タグ・キー」および「タグ値」を指定します。
- 「通知の作成」をクリックします。
2.2.6.2 SQLファイアウォールのイベント通知の変更
Oracle Data SafeのSQLファイアウォールでイベント通知を作成した後、作成した通知を変更できます。
イベントおよびルールを変更するには:
- 「セキュリティ・センター」で、「SQLファイアウォール」をクリックします。
- 「通知」タブをクリックします。
- 「名前」列から既存のイベントをクリックします。
ノート:
データ・セーフ内で直接作成されたイベントのみが表示されます。これにより、Oracle Cloud Infrastructure (OCI)イベント・サービスの一部である「ルールの詳細」ページが表示されます。詳細は、OCIドキュメントの「イベント」を参照してください。
トピックおよびサブスクリプションを変更するには:
- 「セキュリティ・センター」で、「SQLファイアウォール」をクリックします。
- 「通知」タブをクリックします。
- 「トピック」列から既存のトピックをクリックします。
ノート:
データ・セーフ内で直接作成されたトピックのみが表示されます。これにより、Oracle Cloud Infrastructure (OCI)通知の一部である「トピックの詳細」ページが表示されます。詳細は、OCIドキュメントの「通知」を参照してください。