ネットワーク・ファイアウォール
ネットワーク・ファイアウォール・サブジェクト領域を使用して、レポートおよびダッシュボードを作成し、テナンシおよびコンパートメント間でネットワーク・ファイアウォール・リソースおよび関連するファイアウォール・ポリシーを分析およびビジュアル化できます。
これらのレポートを使用すると、ネットワーク・ファイアウォール・リソースの構成、ライフサイクル状態、アソシエーションおよびインベントリの詳細を追跡して、ネットワーク・セキュリティ・カバレッジおよびポリシー使用状況を可視化できます。
ビジネス上の質問
サブジェクト領域は、次のビジネス上の質問に回答できます。
- すべてのテナンシおよびコンパートメントに現在デプロイされているネットワーク・ファイアウォールは何ですか。
- 各ネットワーク・ファイアウォールの構成状態(アクティブ、プロビジョニング、更新、終了など)は何ですか。
- 各ネットワーク・ファイアウォールはどこ(どのコンパートメントおよびリージョン)にありますか。
- 各ネットワーク・ファイアウォールに関連付けられているVCNsおよびサブネットはどれですか。
- 各ファイアウォールで保護されているコンピュート・インスタンス、データベース、OKEクラスタおよびその他のOCIリソースはどれですか。
- ネットワーク・ファイアウォールで保護されていないVCNs、サブネットまたはコンパートメントはありますか。
- どのファイアウォール・ポリシーとルール・セットが定義され、各ファイアウォールにリンクされていますか。
- 各ファイアウォールのキー構成の詳細(表示名、説明、ポリシー・バージョンなど)は何ですか。
- 各ネットワーク・ファイアウォールが作成された日時およびその最終更新日時
- ネットワーク・ファイアウォールで時間の経過に伴い、どのような変更(追加、削除または構成の更新)が発生していますか。
論理モデル
ネットワーク・ファイアウォール・サブジェクト領域は、関係駆動型の論理モデルに基づいています。
Network Firewallファクト表は、次のディメンション表に接続されています。
メトリック詳細
このサブジェクトエリアのファクトフォルダには、次の基準が表示されます。
| メトリック | 摘要 |
|---|---|
| ネットワーク・ファイアウォール数 | このメトリックは、作成されたネットワーク・ファイアウォールの合計数として算出されます。 |
| メトリック | 摘要 |
|---|---|
| ネットワーク・ファイアウォールのポリシー数 | このメトリックは、作成されたネットワーク・ファイアウォール・ポリシーの合計数の合計として算出されます。 |