Oracle Access Governanceカスタム・レポート (2026/02/27)

Oracle Access Governanceカスタム・レポート (2026/02/27)

https://blogs.oracle.com/cloud-infrastructure/oracle-access-governance-custom-reports

投稿者: Nitin Popli | Consulting Technical Manager

Pavan Gangadhar | Associate consultant

多くの組織では、アクセス制御を強化し、アイデンティティガバナンスプロセスを合理化するためにOracle Access Governanceを使用しています。これらのプログラムが成熟するにつれて、監査のサポート、エグゼクティブダッシュボードの作成、履歴レコードの長期保存、そしてアイデンティティとアカウントのトレンドの経時的な分析など、カスタムレポートの作成が必要になるケースが増えています。

これらのニーズに対応するために、このブログでは、AG の Event Data Publisher を使用してデータをエクスポートし、下流のレポート パイプラインにフィードするOracle Access Governance カスタム レポートのリファレンス アーキテクチャを紹介します。

アーキテクチャ: Oracle Access Governanceカスタムレポート

AGには、アイデンティティ、アイデンティティコレクション、ポリシー、リソースなど、様々なデータコンポーネントがあります。AGのデータフィードイベントパブリッシング機能は、これらのデータコンポーネントからの入力を受け取り、 OCIバケットOCIストリームにパブリッシュします

0日目(初回エクスポート):0日目はイベントの初回エクスポートです。0日目には、データフィード・イベント・パブリッシャが、Oracle Access Governanceで公開可能なデータ・コンポーネントの完全なスナップショットをJSONLファイルとしてOCIバケットエクスポートします

0 日目以降 (増分更新):後続の更新は、ファイル サイズに応じて、OCI ストリームまたはOCI バケットにリアルタイムで公開されます(1 MB 未満の場合は OCI ストリーム、1 MB を超える場合は OCI バケット)。

以下に説明するアーキテクチャは、2 つの配信パスをサポートしています。

  • オブジェクトストレージベースの配信:Oracle Cloud Infrastructureで、オブジェクトストレージサービスオブジェクト作成イベントフィルタを設定します。これにより、新しいファイルが作成されるたびに、イベントがOCIストリームにパブリッシュされます。コンシューマアプリケーションはストリームからイベントを読み取り、パーサーをトリガーします。パーサーはOCIバケットからJSONLファイルを読み取り、解析し、更新情報をデータベースに送信します。
  • ストリーミングベースの配信: Kafka API を使用してコンシューマーを構築し、OCI ストリーミングから Base64 でエンコードされた JSON データを読み取って解析し、対応する更新をデータベースに書き込みます。

Kafka Consumerは、OCI Kubernetes Engine(OKE)上で実行されるポッドにサービスとしてデプロイできます。その後、 Oracle Analytics Cloud(OAC)などの分析プラットフォームを 使用して、データベースのデータからレポートやダッシュボードを作成できます。

AG カスタム レポートのリファレンス アーキテクチャを次の図に示します。

Oracle Access Governanceのイベント・データ・パブリッシャ構成

AG でイベント データ パブリッシャーを構成する手順については、こちらを参照してください:  Oracle Access Governance でイベント データ パブリッシャーを構成する

提案されたアプローチの主な利点

  • データフィルタリング:コンシューマアプリケーションによってトリガーされるパーサーは、OCIバケットに公開されたデータをフィルタリングするためのストアドプロシージャを呼び出すこともできます。例えば、AGのデータフィード機能を使用してデータコンポーネントの完全なスナップショットを再公開する場合、データベースに更新を送信する前に重複データを識別して無視するようにストアドプロシージャを設計できます。
  • スケーラビリティとパフォーマンス:  OKE の自動スケーリング機能により、コンシューマー アプリケーションをホストするポッド容量をシームレスに調整し、変化する需要に応じて動的にスケールアップまたはスケールダウンできます。
  • 効率性とデータ耐障害性: Kafkaコンシューマーは、信頼性の高い処理を実現するために、データベースへの書き込みが成功した後にのみオフセットをコミットします。ストリームの保持により、迅速なリカバリのためのリプレイが可能になります。
  • 監査レポート:  監査要件を満たすために、さまざまな AG データ コンポーネントを含むデータベースに公開されたデータを使用して監査レポートを生成できます。

Oracle Access Governanceレポート

データベースに入力された ID 関連のテーブルを使用して、次のレポートを作成できます。

  • アイデンティティ作成:特定の日付範囲内で作成されたアイデンティティとその詳細を表示するレポート。
  • アイデンティティ プロファイル履歴: 監査テーブルを使用して、アイデンティティ プロファイルの履歴を表示するこのレポートを生成できます。
  • アイデンティティ概要:すべてのアイデンティティとその詳細を表示するレポート。
  • ステータスに基づく ID:  AG ステータスに基づいてすべての ID を表示するレポート。
  • アイデンティティ アカウントの概要:アイデンティティに関連付けられたオーケストレーションされたアイデンティティ オブジェクトを表示するレポート。

同じアプローチを他の AG データ コンポーネント (ポリシーやリソースなど) に適用して、追加のレポートを作成することもできます。

まとめ

Oracle Access GovernanceのEvent Data Publisherは、ガバナンスデータをOCI Object StorageとOCI Streamingにエクスポートすることで、カスタムレポートの構成要素として利用できます。このブログで解説されているリファレンスアーキテクチャ(Day 0のスナップショットエクスポートと増分アップデート)を使用することで、チームはダウンストリームデータベースにデータを取り込み、ダッシュボードやレポートを作成できます。    

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む