مراقبة بيئتك وتدقيقها
تأكد من استخدام عناصر التحكم الصحيحة لمراقبة البيئة وتدقيقها
تمكين حارس السحابة للمراقبة
مهندس معماري مؤسسي، مهندس أمان
يكتشف Oracle Cloud Guard الموارد التي تم تكوينها بشكل خاطئ والنشاط غير الآمن عبر المستأجرين ويوفر لمسئولي التأمين إمكانية عرض مشكلات أمان السحابة وحلها. ويمكن معالجة أوجه عدم الاتساق الأمني تلقائيا باستخدام وصفات أمنية جاهزة لتوسيع مركز العمليات الأمنية بشكل فعال.
تأكد من تمكين Cloud Guard على المستوى الأولي لاستئجارك لمراقبة كل المقاطع الخاصة بك.
تكوين المراجعة
مهندس معماري مؤسسي، مهندس أمان
تسجل خدمة Oracle Cloud Infrastructure Audit تلقائيًا المكالمات لكل نقاط انتهاء واجهة برمجة التطبيقات العامة المدعومة من Oracle Cloud Infrastructure (API) كأحداث سجل.يدعم Oracle Cloud Infrastructure Object Storage تسجيل الأحداث المرتبطة بالحزمة، ولكن ليس للأحداث المرتبطة بالكائن. تتضمن أحداث الأرشيف المسجلة بواسطة Oracle Cloud Infrastructure Audit استدعاءات API التي أجرتها وحدة تحكم Oracle Cloud Infrastructure أو واجهة سطر الأوامر (CLI) أو مجموعات تطوير البرامج (SDK) أو العملاء المخصصين أو خدمات Oracle Cloud Infrastructure الأخرى. وتتضمن المعلومات الواردة في السجلات ما يلي:
- وقت حدوث نشاط واجهة برمجة التطبيقات.
- مصدر النشاط.
- الهدف من النشاط.
- نوع الإجراء.
- نوع الاستجابة.
يتضمن كل حدث سجل معرف رأس وموارد الهدف والختم الزمني للحدث المسجل ومعلمات الطلب ومعلمات الاستجابة. يمكنك عرض الأحداث المسجلة بواسطة Oracle Cloud Infrastructure Audit باستخدام وحدة التحكم الطرفية أو واجهة برمجة التطبيقات أو SDK لـ Java. يمكن استخدام البيانات من الأحداث لإجراء التشخيصات وتتبع استخدام الموارد ومراقبة التوافق وجمع الأحداث المرتبطة بالأمن.
- تأكد من تعيين الاحتفاظ بالمراجعة إلى 365 يومًا.
- إذا كان لديك أدوات طرف ثالث تحتاج إلى الوصول إلى بيانات Oracle Cloud Infrastructure Audit، فقم بتكوين مركز اتصال خدمة لنسخ بيانات Oracle Cloud Infrastructure Audit إلى مخزن كائنات، مع تعيين فترة احتفاظ مناسبة.
تدقيق سياساتك
مهندس معماري مؤسسي، مهندس أمان
يمكن لمدقق النظام مراجعة أنظمة IAM بطريقة مخصصة باستخدام وحدة تحكم Oracle Cloud Infrastructure. وهناك أيضا عدة خيارات يمكن الاستفادة منها في إعداد تقارير السياسات من أجل تحليلها دون اتصال.
يشتمل حارس السحابة على وصفتين لكشف التكوين وصفة لكشف نشاط واحدة خاصة بسياسات IAM:
- يمنح النظام امتيازات كثيرة للغاية.
- امتياز إدارة الإيجار الممنوح للمجموعة.
- تم تعديل سياسة السرية.
بينما يمكن تعديل الوصفات المدارة بواسطة Oracle، يوصي Oracle باستنساخ الوصفات للسماح لك بتغيير الكائنات المستهدفة بواسطة هذه القواعد (من خلال استخدام العلامات أو المقاطع). ويتيح ذلك لبيئات الإنتاج داخل المستأجر إمكانية فرض ضوابط أكثر صرامة، مع تخفيف القيود في البيئات غير المنتجة التي تعيش في قسم مختلف في المستأجر. إذا أردت مراجعة أنظمة IAM على مستوى أكثر دقة، توصي Oracle باستخدام جهاز الكشف المعدل لنظام التأمين لتشغيل حدث:
- تشغيل مراجعة يدوية من خلال النظام.
- استدعاء فراغ لإجراء تحقيق أو إصلاح.
عند تدقيق سياساتك، ضع في اعتبارك المشكلات المحتملة التالية:
- أين يتم تحديد سياساتك، وهل تتوافق مع معايير المؤسسة الخاصة بك لاستخدام التقسيم؟
- تدقيق استخدام المجموعات الديناميكية. هل تمنح هذه المجموعات امتيازات زائدة؟
- ما هي الخدمات التي تم تكوينها ومكان وجودها؟ وقد يكون من الضروري أن تقتصر بعض الخدمات على أجزاء أو مجموعات معينة.
- حدد موقع أية جمل مكررة.
- حدد الأنظمة التي تمنح امتيازات للمستأجر بأكمله.
- حدد المجموعات التي لديها امتيازات أكبر مما تحتاج إليه.
مسح مستمر لأوجه الضعف
مهندس معماري مؤسسي، مهندس أمان
الإمكانات الأساسية لـ Oracle Scanning Service هي:
- مجموعة مسح بسيطة، بشكل افتراضي، وصفية وحرة ومتكاملة تمامًا مع نظام Oracle Cloud Infrastructure الأساسي.
- البرامج الإضافية والمحركات الافتراضية المستندة إلى محركات المسح الضوئي المكونة من Oracle Cloud Infrastructure والمفتوحة المصدر للمسح الضوئي للمضيف والحاويات.
- يقوم Oracle Cloud Infrastructure بإدارة نشر هذه المحركات والوكلاء وتكوينها وترقيتها عبر أسطول العملاء.
- ستتم مواجهة المشكلات التي تم اكتشافها بواسطة مجموعة المسح من خلال Oracle Cloud Guard، مع القواعد وML لتحديد أولويات نقاط الضعف الحرجة.
- سيتخذ Oracle Cloud Infrastructure إجراء (تنبيه أو وسيط آلي أو حجر صحي) من خلال المستجيبين لتقصير الوقت من الاكتشاف إلى الإصلاح، بما في ذلك من خلال الحد الأقصى لمناطق الأمان.