1. تجميع سجلات خدمة Oracle Cloud Infrastructure باستخدام عناصر SIEM من جهة خارجية
  2. تجميع سجلات خدمة Oracle Cloud Infrastructure باستخدام وحدات SIEM من جهة خارجية

تجميع سجلات خدمة Oracle Cloud Infrastructure باستخدام وحدات SIEM من جهة خارجية

عند نشر أحمال العمل على Oracle Cloud Infrastructure (OCI)، يعد تجميع سجلات Oracle Cloud Infrastructure Audit وسجلات الخدمة وأحداث الأمان من المتطلبات الأساسية.

ويسمح مركزية هذه البيانات للمؤسسات بتحليل عقود الإيجار الخاصة بها ومراقبتها وتأمينها. بالنسبة لحالات استخدام الأمان، يمكن للعملاء إرسال هذه السجلات إلى نظام أساسي لمعلومات الأمان وإدارة الأحداث (SIEM). يعد نظام SIEM أداة عمليات بالغة الأهمية تدير أمان الموارد السحابية. تتضمن OCI إمكانيات اكتشاف التهديدات الأصلية والوقاية منها والاستجابة لها، والتي يمكن استخدامها لتنفيذ SIEM فعال.

للمساعدة في تبسيط نشر معلومات السجل المجمعة عبر مناطق الإيجار، يمكن للشركات استخدام أدوات البنية التحتية كتعليمات برمجية (IaC)، بما في ذلك Terraform وAnsible. لا تقتصر أدوات IaC هذه على تمكين التطوير السريع، وأفضل الممارسات DevOps، والتكامل المستمر والتسليم المستمر (CI/CD)، بل تعمل أيضًا على إزالة العقبات، مثل التوفير اليدوي لمكونات البنية الأساسية السحابية. نظرًا لأن IaC عبارة عن وحدات نمطية في طبيعتها، فيمكن تقسيم كل جزء من التعليمة البرمجية أو دمجها لتلبية حالات استخدام النشر المتعددة، مع تمكين دورات تطوير البرامج أيضًا من أن تكون أكثر كفاءة.

اسأل المهندس المعماري

إعادة تشغيل حلقة Ask the Architect:

البنية

تقوم هذه البنية بنشر هيكل مماثل في مناطق مختلفة لتسجيل نتائج السجل الخاصة بالمنطقة وتجميع النتائج وتدفقها إلى نظام أساسي لمعلومات الأمان وإدارة الأحداث (SIEM).

يوضح الشكل التالي البنية الكلية. يتم توفير طرق عرض فردية لكل من من منطقتي إعداد التقارير والمشتركين في قسم "الخطة للنشر".


فيما يلي وصف oci-log-multistream.png
وصف الشكل التوضيحي oci-log-multistream.png

oci-log-multistream-oracle.zip

تتضمن البنية المكونات التالية:

  • مجموعة العملاء

    يُعد الإيجار قسمًا آمنًا ومعزولاً تقوم Oracle بإعداده داخل Oracle Cloud عند تسجيل الاشتراك في Oracle Cloud Infrastructure. يمكنك إنشاء مواردك وتنظيمها وإدارتها في Oracle Cloud ضمن مستأجرك. الإيجار مرادف لشركة أو تنظيم. وعادة ما يكون للشركة عقد إيجار واحد وتعكس هيكلها التنظيمي في هذا الإيجار. وعادة ما يرتبط عقد إيجار واحد باشتراك واحد، وعادة ما يكون لاشتراك واحد سوى عقد إيجار واحد.

  • Region (المنطقة)

    منطقة Oracle Cloud Infrastructure هي منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات التوفر. المناطق مستقلة عن المناطق الأخرى، والمسافات الشاسعة يمكن أن تفصل بينها (عبر البلدان أو حتى القارات).

  • إدارة الهوية والوصول (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) هو مستوى التحكم في الوصول لـ Oracle Cloud Infrastructure (OCI) وOracle Cloud Applications. تتيح واجهة برمجة تطبيقات IAM وواجهة المستخدم إمكانية إدارة نطاقات الهوية والموارد داخل نطاق الهوية. يمثل كل نطاق هوية OCI IAM حلاً مستقلاً لإدارة الهوية والوصول أو مجموعة مستخدمين مختلفة.

  • النظام

    تحدد سياسة Oracle Cloud Infrastructure Identity and Access Management من يمكنه الوصول إلى الموارد وكيفية الوصول إليها. يتم منح الوصول على مستوى المجموعة والإقليم، مما يعني أنه يمكنك كتابة سياسة تمنح المجموعة نوعًا محددًا من الوصول داخل قسم معين، أو إلى الإيجار.

  • الأرشفة
    التسجيل هو خدمة قابلة للتوسيع والإدارة الكاملة توفر الوصول إلى الأنواع التالية من السجلات من مواردك في السحابة:
    • سجلات التدقيق: السجلات المرتبطة بالأحداث المنبعثة من خدمة التدقيق.
    • سجلات الخدمة: السجلات المنبعثة من خدمات فردية مثل بوابة واجهة برمجة التطبيقات والأحداث والوظائف وموازنة الأحمال وتخزين الكائنات وسجلات تدفق شبكة السحابة الافتراضية (VCN).
    • السجلات المخصصة: سجلات تحتوي على معلومات تشخيصية من تطبيقات مخصصة أو موفري سحابة آخرين أو بيئة محلية.
  • الشبكات الفرعية وشبكة السحابة الافتراضية (VCN)

    شبكة السحابة الافتراضية (VCN) هي شبكة قابلة للتخصيص ومحددة بالبرامج قمت بإعدادها في منطقة Oracle Cloud Infrastructure. توفر لك شبكات VCN، مثلها مثل شبكات مراكز البيانات التقليدية، تحكمًا كاملاً في بيئة شبكتك. يمكن أن يحتوي VCN على العديد من كتل CIDR غير المتداخلة التي يمكنك تغييرها بعد إنشاء VCN. يمكنك تقسيم شبكة سحابية افتراضية (VCN) إلى شبكات فرعية، يمكن تحديد مجال لها إلى منطقة أو إلى نطاق إتاحة. وتتكون كل شبكة فرعية من نطاق متجاور من العناوين التي لا تتداخل مع الشبكات الفرعية الأخرى في شبكة السحابة الافتراضية (VCN). يمكنك تغيير حجم الشبكة الفرعية بعد إنشائها. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.

  • قائمة السرية

    بالنسبة لكل شبكة فرعية، يمكنك إنشاء قواعد أمان تحدد المصدر والوجهة ونوع حركة المرور التي يجب السماح بها داخل الشبكة الفرعية وخارجها.

  • جدول التوجيه

    تحتوي جداول التوجيه الظاهرية على قواعد لتوجيه حركة المرور من الشبكات الفرعية إلى الوجهات خارج شبكة سحابة افتراضية (VCN)، عادةً من خلال البوابات.

  • حساب

    تتيح لك خدمة Oracle Cloud Infrastructure Compute توفير مضيفات الحوسبة وإدارتها في السحابة. يمكنك تشغيل طبعات الحوسبة باستخدام الأشكال التي تلبي متطلبات الموارد لوحدة المعالجة المركزية والذاكرة وعرض النطاق الترددي للشبكة والتخزين. بعد إنشاء مثيل حوسبة، يمكنك الوصول إليه بشكل آمن، وإعادة تشغيله، وإرفاق وحدات التخزين وفصلها، وإنهاؤه عند عدم الحاجة إليه.

  • تخزين الكائنات

    يوفر تخزين الكائنات وصولاً سريعًا إلى كميات كبيرة من البيانات المهيكلة وغير المهيكلة من أي نوع محتوى، بما في ذلك النسخ الاحتياطية لقاعدة البيانات والبيانات التحليلية والمحتوى الغني مثل الصور ومقاطع الفيديو. يمكنك تخزين البيانات بشكل آمن وآمن ثم استردادها مباشرة من الإنترنت أو من داخل النظام الأساسي السحابي. يمكنك توسيع نطاق التخزين بسلاسة دون التعرض لأي تدهور في الأداء أو موثوقية الخدمة. استخدم التخزين القياسي للتخزين "الساخن" الذي تحتاج إلى الوصول إليه بسرعة وعلى الفور وبشكل متكرر. استخدم تخزين الأرشيف للتخزين "البارد" الذي تحتفظ به لفترات طويلة من الوقت ونادراً ما تتمكن من الوصول إليه.

  • موصلات الخدمة

    مركز موصل خدمة Oracle Cloud Infrastructure هو نظام أساسي لأناقل الرسائل السحابية ينظم حركة البيانات بين الخدمات في OCI. يمكنك استخدامه لنقل البيانات بين الخدمات في Oracle Cloud Infrastructure. يتم نقل البيانات باستخدام موصلات الخدمة. يحدد موصل الخدمة الخدمة الخدمة المصدر التي تحتوي على البيانات المطلوب نقلها والمهام المطلوب تنفيذها على البيانات والخدمة الهدف التي يجب تسليم البيانات إليها عند إتمام المهام المحددة.

    يمكنك استخدام مركز موصل خدمة Oracle Cloud Infrastructure لإنشاء إطار تجميع التسجيل بسرعة لأنظمة SIEM. قد تكون المهمة الاختيارية مهمة دالة لمعالجة البيانات من المصدر أو مهمة مرشح سجل لترشيح بيانات السجل من المصدر.

  • Cloud Guard

    يمكنك استخدام Oracle Cloud Guard لمراقبة أمان مواردك والحفاظ عليه في Oracle Cloud Infrastructure. يستخدم Cloud Guard وصفات القطاع التي يمكنك تعريفها لفحص مواردك لمواطن الضعف الأمنية ومراقبة المشغلين والمستخدمين للأنشطة الخطيرة. عند اكتشاف أي سوء تكوين أو نشاط غير آمن، يوصي Cloud Guard باتخاذ إجراءات تصحيحية والمساعدة في اتخاذ هذه الإجراءات، بناءً على وصفات المستجيب التي يمكنك تحديدها.

  • الأحداث

    تصدر خدمات Oracle Cloud Infrastructure أحداثًا، وهي رسائل منظمة تصف التغييرات في الموارد. يتم إصدار الأحداث لعمليات التكوين أو القراءة أو التحديث أو الحذف (CRUD) وتغييرات حالة دورة حياة المورد وأحداث النظام التي تؤثر على موارد السحابة.

  • المراجعة

    تسجل خدمة Oracle Cloud Infrastructure Audit تلقائيًا استدعاءات إلى جميع نقاط انتهاء Oracle Cloud Infrastructure المدعومة من واجهة برمجة التطبيقات العامة (API) كأحداث سجل. تدعم جميع الخدمات حاليًا تسجيل الدخول بواسطة Oracle Cloud Infrastructure Audit.

  • متدفق

    يوفر تدفق Oracle Cloud Infrastructure حل تخزين مُدار بالكامل وقابل للتوسع ودائمًا لاستيعاب تدفقات البيانات المستمرة بكميات كبيرة والتي يمكنك استهلاكها ومعالجتها في الوقت الفعلي. يمكنك استخدام Streaming لاستيعاب البيانات كبيرة الحجم، مثل سجلات التطبيقات والقياس التشغيلي عن بُعد وبيانات النقر الفرعي على الويب، أو لحالات الاستخدام الأخرى التي يتم فيها إنتاج البيانات ومعالجتها باستمرار وبشكل متسلسل في نموذج مراسلة النشر والاشتراك.

  • آمنة للبيانات

    Oracle Data Safe هي خدمة سحابية إقليمية متكاملة تمامًا تركز على توفير مجموعة كاملة من الميزات لحماية البيانات الحساسة والمنظمة في قواعد بيانات Oracle. تدعم Data Safe أيضًا قواعد البيانات المحلية، وOracle Exadata Database Service on Cloud@Customer، وعمليات النشر متعددة السحابات. يمكن لجميع عملاء Oracle Database تقليل مخاطر خرق البيانات وتبسيط الامتثال باستخدام Oracle Data Safe لتقييم التكوين ومخاطر المستخدم ومراقبة نشاط المستخدم ومراجعته واكتشاف البيانات الحساسة وتصنيفها وإخفائها.