Query Service Authorization API ガイド
AVAILABILITY
この機能は、Data Distiller アドオンを購入したお客様が利用できます。 詳しくは、アドビ担当者にお問い合わせください。
Query Service Authorization API を使用して、IP ベースの制限を適用します。 これらの測定値を適用すると、承認されたネットワークとクライアントマシンのみがAdobe Experience Platformの SQL を介してデータにアクセスできるようになります。 これらの制御により、厳しいセキュリティ基準を満たしながら、リアルタイムのアクセス監視とアラートを提供できます。
この API を使用すると、SQL インターフェイスを介してデータにアクセスするための IP 制限を設定、適用、監視できます。 このドキュメントでは、API のコア機能、エンドポイント関数および今後の機能の概要を説明します。
主な特長
次の機能を使用すると、IP ベースのアクセス制限を定義し、アクセス試行を監視し、クエリサービスのネットワークセキュリティ設定をカスタマイズできます。
- ネットワークベースのデータアクセス制御を定義:クエリサービスアクセスの許可される IP 範囲を指定します。 この制限事項は、特に SQL データベース接続に当てはまります。たとえば、Business Intelligence (BI) ツール、データベース クライアント、または JDBC などのプログラミング インターフェイスを使用して確立された接続などです。
- 包括的な監視とアラートの有効化:拒否された接続を含むすべてのアクセス試行は、ログに記録され、Adobe Experience Platform監査ログに送信されて、リアルタイムトラッキングが行われます。 この機能を使用して、アクセスパターンを監視し、潜在的なセキュリティ侵害を検出します。
- 柔軟な IP 制限を設定:許可する IP を、個々の IP ブロック形式と CIDR ブロック形式の両方で指定します。 これらの設定はサンドボックスごとに適用され、特定のセキュリティニーズに合わせてネットワーク制限を調整できます。
監査と監視の機能
安全なデータアクセス手法をサポートするために、クエリサービスは、AEP にアクセスまたはアクセスを試みるすべてのクライアント IP をログに記録します。 拒否された接続を含む監査イベントは、Platform 監査ログに送信されます。 これにより、次のことが可能になります。
- リアルタイム監視: IP ベースのアクセスパターンを追跡して、コンプライアンスを確保します。
- 権限のないアクセスに関するアラート:権限のない IP からのアクセス試行を識別して応答します。
監査ログについて詳しくは、 監査サービスのドキュメントを参照してください。
次の手順
クエリサービス認証 API の基本を学ぶには、 はじめる前にを参照して、必要なヘッダーや API 呼び出し規則などの基本的な設定手順を確認してください。 次に、安全なデータアクセスの設定と管理に関する IP アクセスおよび IP 検証のエンドポイント固有のガイドを参照します。
recommendation-more-help
ccf2b369-4031-483f-af63-a93b5ae5e3fb