Oracle Cloud Infrastructure - Dokumentation

Cloud Guard verwenden

Mit Cloud Guard können Sie Benutzer ermitteln, für die MFA nicht aktiviert ist, sowie lokale Benutzer, die sich ohne MFA authentifiziert haben.

Es wird empfohlen, Cloud Guard in Ihrem Mandanten zu aktivieren. Das OCI Configuration Detector-Rezept (von Oracle verwaltet) verfügt über zwei Detektorregeln, mit denen Sie einen guten Sicherheitsstatus aufrechterhalten können:
  • MFA ist für Benutzer nicht aktiviert

    Alert, wenn die Multifaktor-Authentifizierung (MFA) für einen Benutzer nicht aktiviert ist. Das Risiko ist KRITISCH. Siehe MFA ist für Benutzer nicht aktiviert in der Cloud Guard-Servicedokumentation.

  • Lokaler Benutzer ohne MFA authentifiziert

    Alert, wenn ein lokaler Benutzer authentifiziert wird, für den keine Multifaktor-Authentifizierung (MFA) aktiviert ist. Das Risiko ist hoch. Siehe Lokaler Benutzer ohne MFA authentifiziert in der Cloud Guard-Servicedokumentation.

Filtern Sie in Cloud Guard die Liste der erkannten Probleme, um die Benutzer zu ermitteln, die diese Alerts ausgelöst haben, damit Sie die entsprechenden Aktionen ausführen können, um sicherzustellen, dass MFA aktiviert ist und von allen Benutzern verwendet wird. Siehe Probleme auf der Seite "Probleme" verarbeiten und lösen in der Cloud Guard-Dokumentation.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Wählen Sie unter Cloud Guard die Option Probleme aus. Alle Probleme werden aufgeführt.
  2. Klicken Sie auf Filter, wählen Sie Problemname, = aus, und wählen Sie dann den Namen der Regel aus:
    • MFA ist für Benutzer nicht aktiviert
    • Lokaler Benutzer ohne MFA authentifiziert
    Hinweis

    Sie können nur jeweils einen Problemnamen auflisten.
  3. Zeigen Sie Details für einen Benutzer an, indem Sie auf das Aktionsmenü Menü "Aktionen" für den Benutzer klicken und dann auf Details anzeigen klicken.