Firepower System バージョン 6.3 データベースアクセスガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Firepower System バージョン 6.3 データベースアクセスガイド

Chapter Title

概要

PDF - Complete Book (2.82 MB) PDF - This Chapter (535.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2019年4月10日

章のタイトル：概要

バージョン 6.3 でのデータベースアクセスの重要な変更
- バージョン 6.3 の新規テーブルおよび変更されたテーブル
前提条件
最初に行う作業

概要

Firepower システム® データベースアクセス機能により、シスコ Firepower Management Center では、JDBC SSL 接続をサポートしているサードパーティクライアントを使用して、侵入、検出、ユーザアクティビティ、相関、接続、脆弱性、アプリケーション、および URL 統計のデータベーステーブルを照会できます。

Crystal Reports、Actuate BIRT、JasperSoft iReport などの業界標準のレポート作成ツールを使用してクエリを作成し、送信することができます。また、独自のカスタムアプリケーションを設定してプログラム制御下にあるシスコデータを照会することもできます。たとえば、侵入およびディスカバリイベントデータについて定期的にレポートしたり、アラートダッシュボードをリフレッシュしたりするサーブレットを構築することが可能です。

1 つのクライアントで複数の Firepower Management Center に接続できますが、それぞれへのアクセスを個別に設定する必要があることに注意してください。

接続するアプライアンスを決定する際には、シスコアプライアンス上のデータベースを照会すると、使用可能なアプライアンスリソースが減少する点に注意してください。クエリを慎重に設計し、組織の優先度に対応した適切な時点でクエリを送信する必要があります。

詳細については、次の項を参照してください。

バージョン 6.3 でのデータベースアクセスの重要な変更

Firepower システム展開をバージョン 6.1 からバージョン 6.3 にアップグレードする場合、次に示す変更に注意してください。これらの変更の一部では、クエリを更新する必要があります。

バージョン 6.3 の新規テーブルおよび変更されたテーブル

次の表に、バージョン 6.3 のデータベースアクセステーブルに対する変更を示します。

表 1-1 でのテーブルの変更の概要バージョン 6.3
テーブル	変更の説明
`rule_documentation`	テーブルが廃止されました

前提条件

データベースアクセス機能を使用する前に、以降の項で説明する前提条件を満たしている必要があります。

ライセンス

いずれかのシスコライセンスがインストールされている場合には、外部データベースを照会できます。ただし、一部のテーブルは、ライセンスされている機能に関連付けられています。これらのテーブルにデータが取り込まれるのは、関連付けられている機能を使用できるようにライセンスが設定されており、そのデータが生成されるように展開が適切に設定されている場合だけです。ライセンスされていない機能に関連付けられているテーブルを照会することはできません。ライセンスの詳細については、『 Firepower Management Center Configuration Guide 』の「Understanding Licensing」を参照してください。

Firepower システム機能と用語

このマニュアルの情報を理解するには、Firepower システムの機能と名称、そのコンポーネントの機能について理解しておく必要があります。これらのコンポーネントにより生成される各種イベントデータについて理解しておく必要があります。『 Firepower Management Center Configuration Guide 』では、聞き慣れない用語や製品固有の用語の定義を頻繁に確認できます。この構成ガイドには、このマニュアルで説明するフィールドのデータに関する追加情報も収録されています。

通信ポート

Firepower システムでは、内外のアプライアンス間で通信を行い、ネットワーク展開内で特定の機能を有効にするために、特定のポートを使用する必要があります。

Firepower Management Center でデータベースアクセスを有効にすると、クライアントとアプライアンスの間で JDBC トラフィックを伝送する接続にポート 1500 と 2000 が使用されます。

クライアントシステム

Firepower システムデータベースへの接続に使用するコンピュータに、Java ソフトウェア（Java Runtime Environment（JRE）とも呼ばれます）または Java 仮想マシン（JVM）をインストールする必要があります。最新バージョンの Java を http://java.com/ からダウンロードできます。

Firepower Management Center から、データベースへの接続に使用する JDBC ドライバファイルが含まれているパッケージをダウンロードして解凍する必要があります。このパッケージには、Firepower Management Center との暗号化通信用の SSL 証明書のインストールに使用する実行可能ファイルや、これらのユーティリティのその他のソースファイルも含まれています。

また、ご使用のコンピュータで該当するシステム設定（環境変数など）を変更する方法も理解しておく必要があります。

クエリアプリケーション

Firepower システムデータベースを照会するには、商用のレポートツール（Actuate BIRT、JasperSoft iReport、または Crystal Reports など）や、JDBC SSL 接続をサポートするその他の任意のアプリケーション（カスタムアプリケーションを含む）を使用できます。このマニュアルでは、データベースに接続するために必要な情報（JDBC URL、ドライバ JAR ファイル、ドライバクラスなど）について説明します。ただし、JDBC SSL 接続の詳しい設定手順については、ご使用のレポートツールのドキュメントを参照してください。

シスコには、RunQuery と呼ばれるサンプルコマンドライン Java アプリケーションもあります。このアプリケーションを使用して、データベース接続のテストやスキーマの表示を実行できるほか、基本クエリまたはアドホッククエリを手動で実行することができます。RunQuery のソースコードは、カスタム Java アプリケーションでデータベース接続を設定する際のリファレンスでもあります。RunQuery ソースコードは、Firepower Management Center からダウンロードする ZIP パッケージに含まれています。

RunQuery はサンプルクライアントであり、フル機能のレポートツール ではありません 。シスコでは、データベース照会の主な手段として、このツールを使用しないことを強く推奨します。RunQuery の使用法については、ZIP パッケージに含まれている README ファイルを参照してください。

データベースアクセス機能が使用する JDBC 機能は次に示すものだけである点に注意してください。

データベースメタデータ（スキーマ、バージョン、およびサポートされている機能などの情報を含みます）。
SQL クエリの実行

データベースアクセスではその他の JDBC 機能（ストアドプロシージャ、トランザクション、バッチコマンド、複数の結果セット、挿入/更新/削除機能など）は使用されません。

データベースクエリ

データベースを照会するには、結合条件を使用した 1 つまたは複数のテーブルに対する SELECT ステートメントの記述方法と実行方法を理解している必要があります。

ユーザを支援するため、このマニュアルでは、サポートされている MySQL クエリの構文、Firepower システムデータベーススキーマ、許可されている結合、およびクエリに関連するその他の重要な要件と制約事項について説明します。

最初に行う作業

前提条件で説明する前提条件を満たしていることを確認したら、最初に Firepower Management Center に接続するようにクライアントシステムを設定できます。

データベースアクセスのセットアップでは、アクセスを許可するようにアプライアンスを設定する方法、アプライアンスに接続するようにクライアントシステムを設定する方法、およびアプライアンスに接続するようにレポートアプリケーションを設定する方法について説明します。また、いくつかの基本的なクエリの手順と、サポートされている MySQL 構文について説明します。

このマニュアルの残りの部分には、データベースのスキーマと結合に関する情報とサンプルクエリを収録しており、次の章で構成されています。

スキーマ：システムレベルテーブルでは、システムレベルテーブル（監査ログやヘルスイベントなど）のスキーマと結合について説明します。
スキーマ：侵入テーブルでは、侵入関連テーブルのスキーマと結合について説明します。
スキーマ：統計情報追跡テーブルでは、アプリケーション、URL、およびユーザ統計情報のテーブルのスキーマと結合について説明します。
スキーマ：検出イベントおよびネットワークマップのテーブルでは、検出イベントとネットワークマップ情報（ネットワーク資産に関する情報）が格納されているテーブルのスキーマと結合について説明します。
スキーマ：接続ログテーブルでは、接続イベントと接続サマリイベントの情報が格納されているテーブルのスキーマと結合について説明します。
スキーマ：ユーザアクティビティテーブルでは、ユーザ検出およびアイデンティティデータが格納されているテーブルのスキーマと結合について説明します。
スキーマ：相関テーブルでは、相関関連テーブル（ホワイトリストイベントおよび違反、修復ステータスデータなど）のスキーマと結合について説明します。
スキーマ：ファイルイベントテーブルでは、ファイルイベントが格納されているテーブルのスキーマと結合について説明します。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Firepower System バージョン 6.3 データベース アクセス ガイド