ネットワーク・ファイアウォールの参照
このガイドでは、Resource Analytics for Oracle Network Firewallの事前定義済オブジェクトを示します。ビュー、エンティティ・リレーションシップ、サブジェクト領域およびサンプル問合せに関する情報を確認できます。
ビュー
この項では、リソース分析ネットワーク・ファイアウォール内のビューとその列、データ型、キー、参照されるビューおよび列名について説明します。次のビューがあります。
| 名前 | 摘要 |
|---|---|
| NETWORK_FIREWALL_ADDRESS_LIST_DIM_V | このビューには、ポリシーの参照名を含むアドレス・リストの情報が格納されます。 |
| NETWORK_FIREWALL_APPLICATION_GROUP_DIM_V | このビューには、ポリシー・ルールによって参照されるアプリケーションのグループに関する情報が格納されます。 |
| NETWORK_FIREWALL_APPLICATION_DIM_V | このビューには、プロトコル識別子およびプロトコル固有のパラメータに関する情報が格納されます。 |
| NETWORK_FIREWALL_CHILD_RESOURCE_DETAILS_DIM_V | このビューには、すべてのネットワーク・ファイアウォールの子リソースに関する情報が格納されます。 |
| NETWORK_FIREWALL_CORRELATION_DIM_V | このビューには、ネットワーク・ファイアウォールに関連付けられたポリシーに関する情報が格納されます。 |
| NETWORK_FIREWALL_DECRYPTION_PROFILE_DIM_V | このビューには、ファイアウォール・ポリシーに使用される復号化プロファイルに関する情報が格納されます。 |
| NETWORK_FIREWALL_DECRYPTION_RULE_DIM_V | このビューには、ファイアウォール・ポリシーで使用される復号化ルールに関する情報が格納されます。 |
| NETWORK_FIREWALL_DIM_V | このビューには、ルールに基づいて受信トラフィックおよび送信トラフィックを制御するポリシーに関連付けられたセキュリティ・リソースであるNetworkFirewallに関する情報が格納されます。 |
| NETWORK_FIREWALL_FACT_V | ネットワーク・ファイアウォールのファクト表。 |
| NETWORK_FIREWALL_MAPPED_SECRET_DIM_V | このビューには、ファイアウォール・ポリシー・ルールで使用されるマップされたシークレットに関する情報が格納されます。 |
| NETWORK_FIREWALL_NAT_RULE_DIM_V | このビューには、ファイアウォール・ポリシーで変換を定義するためのNATルールに関する情報が格納されます。 |
| NETWORK_FIREWALL_POLICY_DIM_V | このビューには、ネットワーク・ファイアウォールで使用する一連のポリシー・ルールおよび構成に関する情報が格納されます。 |
| NETWORK_FIREWALL_SECURITY_RULE_DIM_V | このビューには、ファイアウォール・ポリシー・ルールで使用されるセキュリティ・ルールに関する情報が格納されます。 |
| NETWORK_FIREWALL_SERVICE_DIM_V | このビューには、ポートおよびプロトコルで識別されるサービスに関する情報が格納されます。 |
| NETWORK_FIREWALL_SERVICE_LIST_DIM_V | このビューには、ポリシー・ルールによって参照されるサービスのグループに関する情報が格納されます。 |
| NETWORK_FIREWALL_TUNNEL_INSPECTION_RULE_DIM_V | このビューには、ファイアウォール・ポリシーで使用されるトンネル検査ルールに関する情報が格納されます。 |
| NETWORK_FIREWALL_URL_LIST_DIM_V | このビューには、URLパターン・リストの情報がファイアウォール・ポリシーに格納されます。 |
ビュー名の接尾辞は、ビュー・タイプを指定します。
- FACT_V: ファクト
- DIM_V: ディメンション
関係図
この項では、ファクト表の様々なディメンション表との論理関係を定義する図について説明します。
各ビューの内容とその関係は、ネットワーク・ファイアウォール・ビューのファイルにリストされています。
この図は、ネットワーク・ファイアウォール・ファクト・ビューと様々なディメンション・ビューの関係を示しています。
ディメンション間に関係が存在します。ディメンションは、相互に直接結合できます。これらの図は、ディメンション・ビュー間の関係を示しています。
サンプル・クエリー
ネットワーク・ファイアウォールの問合せの例。
SELECT COMPARTMENT_ID, NETWORK_FIREWALL_ID, NETWORK_FIREWALL_POLICY_ID
FROM OCIRA.NETWORK_FIREWALL_FACT_V;SELECT N.NETWORK_FIREWALL_ID, S.*
FROM OCIRA.NETWORK_FIREWALL_FACT_V N
LEFT JOIN OCIRA.VCN_SUBNET_DIM_V S ON N.OCIRA_SUBNET_KEY = S.OCIRA_SUBNET_KEY;SELECT
OCIRA_RESOURCE_KEY,
COMPARTMENT_ID,
NAME,
PARENT_RESOURCE_ID,
RESOURCE_TYPE,
REGION
FROM
OCIRA.NETWORK_FIREWALL_CHILD_RESOURCE_DETAILS_DIM_V
WHERE
PARENT_RESOURCE_ID = '<YOUR_FIREWALL_POLICY_OCID>' -- replace with the target firewall policy OCID;データ系統
ネットワーク・ファイアウォールのカスタマ・エクスペリエンス・セマンティック・モデル系統スプレッドシートおよびメトリック計算ロジック・スプレッドシートは、データ内の物理的および論理的関係に関するエンドツーエンドのデータ系統要約レポートを提供します。
詳細は、「データ系統」を参照してください
サブジェクト・エリア
この項では、サブジェクト領域と、ネットワーク・ファイアウォールで保守するデータに関する情報を提供します。これらのサブジェクト領域とそれらに対応するデータは、分析とレポートの作成および編集時に使用できます。各サブジェクト領域の情報は次のとおりです。
サブジェクト領域の説明。
サブジェクト領域のデータによって回答できるビジネス上の質問。各ビジネス上の質問に関する詳細な情報へのリンクがあります。
サブジェクト領域へのアクセスを保護するために使用できるジョブ固有のグループおよび職務ロール。各ジョブ・ロールおよび職務ロールに関する詳細な情報へのリンクもあります。
サブジェクト・エリアで表される作業領域へのプライマリ・ナビゲーション。
サブジェクト・エリアを使用する際にの時間レポートの考慮事項。たとえば、サブジェクト領域では履歴データをレポートするのですか、現在のデータのみをレポートをするのかになどです。履歴レポートとは、サブジェクト領域の履歴トランザクション・データに関するレポートのことです。わずかな例外を除き、すべてのディメンション・データはプライマリ・トランザクション日またはシステム日付時点のものとなります。
サブジェクト領域内のトランザクション・データの最小単位。最小トランザクション・データ単位によって、レポート内でのデータの結合方法が決定されます。
サブジェクト領域を使用して分析とレポートを作成する場合の特別な考慮事項、ヒント、および詳細な検討事項。