Erste Schritte mit Cloud Guard

Machen Sie sich mit den Oracle Cloud Guard-Konzepten vertraut, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen, aktivieren Sie Cloud Guard, und greifen Sie dann routinemäßig auf Cloud Guard zu.

Planung für Cloud Guard

Wenn Sie vor der Aktivierung und Konfiguration von Cloud Guard planen, wie Cloud Guard-Funktionalität Ihrer Umgebung zugeordnet wird, sparen Sie möglicherweise später Zeit.

Sie können Cloud Guard aktivieren und sofort mit der Überwachung Ihrer Umgebung beginnen. Sie müssen lediglich ein einzelnes Ziel angeben, das dem Compartment der obersten Ebene in der Verzweigung von Oracle Cloud Infrastructure zugeordnet ist, die Sie überwachen möchten. Im Laufe der Zeit können Sie dann die Cloud Guard-Konfiguration basierend auf Ihren Erfahrungen mit der Verarbeitung der von Cloud Guard erkannten Probleme anpassen. Sie können die Cloud Guard-Konfiguration kontinuierlich anpassen, um die Performance in zweierlei Hinsicht zu optimieren:

Alle potenziellen Sicherheitsrisiken werden entdeckt.
Es werden nicht "zu viele" falsch positive Ergebnisse erkannt, also Probleme, die nicht wirklich potenzielle Sicherheitsrisiken darstellen.

Mit etwas Planung im Voraus können Sie dieses zweistufige Ziel unter Umständen einfacher erreichen. Sie müssen lediglich bestimmen, wie die Ressourcen in Ihrem Oracle Cloud Infrastructure-Mandanten in Compartments organisiert sind.

Umgebung bestimmen

Prüfen Sie die Ressourcentypen, die in verschiedenen Teilen der Compartment-Hierarchie in Ihrem Oracle Cloud Infrastructure-Mandanten gespeichert sind. Gibt es Ressourcengruppen in verschiedenen Teilen dieser Compartment-Hierarchie, die auf unterschiedliche Arten überwacht werden müssen, um verschiedene Arten von Bedrohungen zu erkennen? Würde dasselbe Problem, wenn es in verschiedenen Compartments erkannt wird, unterschiedliche Risikostufen darstellen?

Mit Cloud Guard können Sie verschiedene Bereiche in Ihrem Oracle Cloud Infrastructure-Mandanten definieren, die auf verschiedene Arten überwacht werden können. Der Kompromiss besteht darin, dass alle Compartments innerhalb eines definierten Bereichs auf die gleiche Weise überwacht werden.

Mit Cloud Guard-Terminologie vertraut machen

Cloud Guard-Konzepte definieren die Begriffe, die Sie bei der Arbeit mit Cloud Guard lernen. Für den Einstieg fasst die folgende Liste die Begriffe zusammen, die Sie für die Planung für Cloud Guard benötigen.

Ziel: Definiert den Geltungsbereich der Cloud Guard-Checks. Alle Compartments innerhalb eines Ziels werden auf dieselbe Weise geprüft. Dabei können Sie dieselben Optionen für die Verarbeitung von erkannten Problemen nutzen.
Detektor: Führt Prüfungen durch, um potenzielle Sicherheitsprobleme basierend auf Aktivitäten oder Konfigurationen zu identifizieren. Regeln zur Identifizierung von Problemen sind für alle Compartments in einem Ziel identisch.
Responder: Gibt Aktionen an, die Cloud Guard ausführen kann, wenn Detektoren Probleme identifizieren. Regeln für die Verarbeitung identifizierter Probleme sind für alle Compartments in einem Ziel identisch.

Mit Cloud Guard-Detektorrezepten vertraut machen

Sehen Sie sich die Regeln an, die in den Abschnitten der Detektorrezeptreferenz für verschiedene Detektoren beschrieben werden. Innerhalb Ihrer Umgebung:

Gibt es Compartments, die Cloud Guard überhaupt nicht überwachen soll? Falls ja, müssen Sie mindestens ein Ziel so definieren, dass diese Compartments ausgeschlossen werden.
Möchten Sie die Risikoebene möglicherweise anders festlegen, oder möchten Sie die Regeln unterschiedlich für Ressourcen in verschiedenen Teilen der Oracle Cloud Infrastructure-Compartment-Hierarchie aktivieren und deaktivieren? Um Detektorregeln für verschiedene Compartments unterschiedlich zu konfigurieren, müssen Sie separate Ziele für diese Compartments definieren.
Beispiel: Für die Konfigurationsregel "Bucket ist öffentlich" ist die Standardrisikostufe "Kritisch" und die Regel standardmäßig aktiviert. Sollen diese Einstellungen für alle Compartments gleich sein?
Sie können Responder-Rezeptaktionen bei Problemen deaktivieren, die Detektoren identifizieren. Wenn Aktionen für eine bestimmte Responder-Regel in einigen Compartments aktiviert, aber in anderen deaktiviert werden sollen, müssen Sie separate Ziele für diese Compartments definieren.
Beispiel: Die Responder-Regel "Bucket privat machen" ist standardmäßig aktiviert. Nutzen Sie Compartments, in denen alle Buckets öffentlich sein sollen, und können Sie diese Regel daher deaktivieren?

Planen, wie Ziele Compartments zugeordnet werden

Wenn Sie an dieser Stelle der Meinung sind, dass Sie nicht mehrere Ziele definieren müssen, und die Voraussetzungen erfüllen, können Sie mit Cloud Guard aktivieren fortfahren. Sie können die Zielkonfiguration jederzeit später ändern, falls erforderlich.

Wenn Sie denken, dass Sie Ziele einrichten müssen, damit verschiedene Compartments unterschiedlich überwacht werden können, beachten Sie diese Richtlinien bei der Zuordnung von Zielen zu Compartments:

Alle Compartment eines Ziels erben die Konfiguration dieses Ziels. Die Detektor- und Responder-Regeleinstellungen für ein Ziel gelten für das diesem Ziel zugewiesene oberste Compartment und für untergeordnete Compartments in der Compartment-Hierarchie.
Wenn Sie einige Compartments von der Überwachung ausschließen möchten, erstellen Sie Ziele unterhalb der Root-Ebene, und nehmen Sie das Root Compartment in kein Ziel auf.
Ein in einem vorhandenen Ziel definiertes Ziel überschreibt die geerbte Konfiguration. Innerhalb eines vorhandenen Ziels können Sie einem neuen Ziel ein Compartment unterhalb des obersten Compartments des Ziels zuweisen. Sie können die Detektor- und Responder-Regeleinstellungen für das neue Ziel ändern. Diese Einstellungen gelten jetzt für das diesem Ziel zugewiesene oberste Compartment und für alle untergeordneten Compartments in der Compartment-Hierarchie.

Berichtsregion sorgfältig auswählen

Wenn Sie Cloud Guard aktivieren, werden Sie zur Auswahl einer Berichtsregion aufgefordert. Berücksichtigen Sie die folgenden Auswirkungen Ihrer Berichtsregion:

Abhängig von der ausgewählten Berichtsregion ist Ihre Organisation verpflichtet, alle rechtlichen Anforderungen des Landes zu erfüllen, in dem die Berichtsregion gehostet wird.
Nach der Aktivierung von Cloud Guard können Sie die Berichtsregion nicht ändern, ohne Cloud Guard zu deaktivieren und erneut zu aktivieren.
Wenn Sie Cloud Guard deaktivieren, gehen alle Anpassungen und vorhandenen Probleme (einschließlich ihrer Historie) verloren. Sie müssen diese Anpassungen also manuell wiederherstellen.
Alle API-Aufrufe, mit Ausnahme von READs, müssen in der Berichtsregion ausgeführt werden.

Stellen Sie sicher, dass Sie Ihre Berichtsregion sorgfältig auswählen, bevor Sie mit den Schritten zum Aktivieren von Cloud Guard fortfahren.

Cloud Guard wird aktiviert

Führen Sie diese Aufgabe aus, um Oracle Cloud Guard in der OCI-Konsole zu aktivieren.

Anforderung: Führen Sie die Aufgaben unter Anforderungen und Planung für Cloud Guard aus.

Zwei Strategien

Sie können einen von zwei grundlegenden Ansätzen für die Aktivierung von Cloud Guard verwenden:

Mit Standardkonfiguration starten: Sie möchten, dass Cloud Guard so bald wie möglich nach Abschluss des Aktivierungsprozesses Probleme meldet.
Überspringen Sie keine optionalen Auswahloptionen während des Aktivierungsprozesses.
Hinweis

Wenn Sie während des Enablement-Prozesses eine der optionalen Auswahlen überspringen, meldet Cloud Guard nach Abschluss des Enablement-Prozesses nicht mehr automatisch Probleme. Wenn Sie während der Aktivierung optionale Einstellungen überspringen, kann Cloud Guard Probleme erst melden, wenn Sie Detektorrezepte zum angegebenen Ziel hinzufügen. Siehe OCI-Ziel und seine angehängten Rezepte bearbeiten.
Konfiguration zuerst anpassen: Sie möchten die Konfiguration von Cloud Guard anpassen, bevor Cloud Guard Probleme meldet.
Sie können alle optionalen Auswahloptionen bei der Aktivierung überspringen.

Unabhängig davon, wie Sie Cloud Guard aktivieren, können Sie die Cloud Guard-Konfiguration nach Bedarf verfeinern.

Schritte zum Aktivieren von Cloud Guard

Melden Sie sich als der Oracle Cloud Guard-Benutzer, den Sie in Anforderungen im Abschnitt "Cloud Guard-Benutzer und -Gruppe erstellen" erstellt haben, erstellt haben, an.
Öffnen sie das Navigationsmenü und Identität & Sicherheit. Wählen Sie unter Cloud Guard eine beliebige Ressource aus.

Hinweis

Wenn die Seite für die Cloud Guard-Ressource, auf die Sie geklickt haben, geöffnet wird, ist Cloud Guard bereits aktiviert.
Wählen Sie auf der Seite Cloud Guard oben rechts die Schaltfläche Cloud Guard aktivieren aus, um das Dialogfeld Cloud Guard zu öffnen.
Im Bereich Cloud Guard-Policy wird eine Liste aller OCI-Policys angezeigt, die aktiviert werden müssen, damit Cloud Guard voll funktionsfähig ist. Die Spalte rechts zeigt:
- Nicht hinzugefügt, wenn die Policy derzeit NICHT aktiviert ist.
- Hinzugefügt, wenn die Policy derzeit aktiviert ist.
Wenn Sie Cloud Guard nicht nach der Deaktivierung erneut aktivieren, müssen alle Einträge Nicht hinzugefügt sein.

Hinweis

Diese Policys sind schreibgeschützte Berechtigungen, mit denen Cloud Guard OCI-Ressourcen in Ihrem Mandanten überwachen kann. Diese Policys erteilen Cloud Guard keine Verwaltungsberechtigungen für die Ressourcen

Ausnahme: Mit der Policy manage cloudevents-rules kann Cloud Guard Abonnementregeln für Auditereignisse erstellen, die für Cloud Guard zur Erkennung von Problemen von entscheidender Bedeutung sind. Die Aktivitätsdetektorregeln von Cloud Guard funktionieren, indem die Auditereignisse in Ihrem Mandanten aufgenommen und analysiert werden. Cloud Guard muss eine vom Ereignis verwaltete Cloud-Regel in Ihrem Mandanten erstellen, damit sie Ihre Auditereignisse abonnieren kann. Die Berechtigung USE ist erforderlich, damit Cloud Guard NSG-Sicherheitsregeln auflisten kann.

Die folgenden IAM-Policys werden der Policy-Gruppe "Cloud Guard-Policys" automatisch hinzugefügt, wenn Sie unten im Bereich Cloud Guard-Policy im Dialogfeld Cloud Guard aktivieren die Option Policy erstellen auswählen:
```
allow service cloudguard to manage cloudevents-rules in tenancy where target.rule.type='managed'
allow service cloudguard to read audit-events in tenancy
allow service cloudguard to read authentication-policies in tenancy
allow service cloudguard to read autonomous-database-family in tenancy
allow service cloudguard to read compartments in tenancy
allow service cloudguard to read compute-management-family in tenancy
allow service cloudguard to read database-family in tenancy
allow service cloudguard to read data-safe-family in tenancy
allow service cloudguard to read dynamic-groups in tenancy
allow service cloudguard to read groups in tenancy
allow service cloudguard to read instance-family in tenancy
allow service cloudguard to read keys in tenancy
allow service cloudguard to read load-balancers in tenancy
allow service cloudguard to read log-groups in tenancy
allow service cloudguard to read object-family in tenancy
allow service cloudguard to read policies in tenancy
allow service cloudguard to read tenancies in tenancy
allow service cloudguard to read users in tenancy
allow service cloudguard to read vaults in tenancy
allow service cloudguard to read virtual-network-family in tenancy
allow service cloudguard to read volume-family in tenancy
allow service cloudguard to use network-security-groups in tenancy
```
1. Wählen Sie unten im Bereich Cloud Guard-Policy die Option Policy erstellen aus.
  
  Wenn alle erforderlichen Policys erfolgreich erstellt wurden, werden die Einträge in der rechten Spalte jetzt hinzugefügt.
2. Wenn einer der Einträge in der Spalte rechts weiterhin unter Nicht hinzugefügt angezeigt wird, fügen Sie diese Policys manuell hinzu:
  Je nachdem, wie Sie den OCI Identity-Service verwenden, finden Sie folgende Informationen:
  - IAM mit Identitätsdomains
  - IAM ohne Identitätsdomains
Wählen Sie Weiter, um zum Bereich Basisinformationen zu gelangen.
1. Wählen Sie eine Berichtsregion aus.
  Die Berichtsregion muss eine Region sein, die Cloud Guard unterstützt. Wählen Sie eine andere Region aus, wenn Cloud Guard die ausgewählte Region nicht unterstützt.
  Achtung
  
  Überlegen Sie sich die Auswahl der Berichtsregion ganz genau:
  - Abhängig von der ausgewählten Berichtsregion ist Ihre Organisation verpflichtet, alle rechtlichen Anforderungen des Landes zu erfüllen, in dem die Berichtsregion gehostet wird.
  - Nach der Aktivierung von Cloud Guard können Sie die Berichtsregion nicht ändern, ohne Cloud Guard zu deaktivieren und erneut zu aktivieren.
  - Wenn Sie Cloud Guard deaktivieren, gehen alle Anpassungen und vorhandenen Probleme (einschließlich ihrer Historie) verloren. Sie müssen diese Anpassungen also manuell wiederherstellen.
  - Alle API-Aufrufe, mit Ausnahme von READs, müssen in der Berichtsregion ausgeführt werden.
2. Achten Sie darauf, den Namen des von Ihnen angegebenen Berichtsbereichs aufzuzeichnen.
  
  Bei allen Konfigurations- und Fehlerbehebungsaufgaben, die Sie nach der Aktivierung ausführen, müssen Sie die Cloud Guard-Berichtsregion und nicht die OCI-Hauptregion angeben.
  
  Hinweis
  
  Informationen zum Suchen des Namens des Berichtsbereichs finden Sie unter Berichtsregion anzeigen.
3. Geben Sie Compartments, die überwacht werden sollen im OCI-Mandanten an.
  Wählen Sie eine der folgenden Optionen aus:
  - Alle zum Überwachen aller Compartments.
  - Compartments auswählen, und wählen Sie Compartments in der Liste aus, um nur die angegebenen Compartments zu überwachen.
  - Keine, um keine Compartments zu überwachen. Möglicherweise möchten Sie Kein Wert auswählen, um den Inhalt der Detektorrezepte anzuzeigen, bevor Sie eines von ihnen aktivieren.
    
    Hinweis
    
    Ihre Auswahl hier definiert ein Ziel für die Überwachung durch Cloud Guard. Wenn Sie die Option "Mit Standardkonfiguration starten" verwenden möchten, wählen Sie nicht Keine aus.
4. (Optional) Wählen Sie ein Konfigurationsdetektorrezept in der Liste aus.
  
  Hinweis
  
  Um die Option "Mit Standardkonfiguration starten" zu verwenden, überspringen Sie diese Auswahl nicht.
5. (Optional) Wählen Sie ein Aktivitätsdetektorrezept in der Liste aus.
  
  Hinweis
  
  Um die Option "Mit Standardkonfiguration starten" zu verwenden, überspringen Sie diese Auswahl nicht.
6. Wählen Sie Aktivieren.
  
  Eine Fortschrittsleiste ersetzt die Schaltfläche Cloud Guard aktivieren auf der Seite Cloud Guard.
  
  Hinweis
  
  Wenn Sie diesen Punkt in einem kostenlosen Mandanten erreicht haben, wird die Aktivierung nicht fortgesetzt.
Wenn die Aktivierung abgeschlossen ist, wählen Sie auf der Seite Cloud Guard die Option Zu Cloud Guard gehen aus.

Die Cloud Guard -Seite Überblick wird angezeigt, und die geführte Tour beginnt. Mit der Zeit

Hinweis

Wenn Sie den Ansatz "Mit Standardkonfiguration starten" im Aktivierungsprozess befolgt haben, werden bald Informationen zu Problemen in Cloud Guard angezeigt. Wie schnell die Probleminformationen angezeigt werden, hängt von Ihrer Umgebung, der Konfiguration von Zielen und Detektoren und der Anzahl der Probleme ab, die von Cloud Guard erkannt werden.
Machen Sie sich mit der geführten Tour mit den Features auf der Seite Überblick vertraut.

Weitere Schritte

Hinweis

Unabhängig davon, welchen Ansatz Sie im Aktivierungsprozess verfolgt haben, deaktiviert Cloud Guard standardmäßig zwei OCI-Konfigurationsdetektregeln in den neuen Mandanten. Durch die anfängliche Deaktivierung dieser Regeln soll verhindert werden, dass Cloud Guard eine übermäßige Anzahl von Problemen generiert, die Sie als falsch positiv betrachten würden. Weitere Informationen zu diesen Regeln finden Sie unter folgenden Themen:

Tipp

Einige der standardmäßig aktivierten Detektorregeln können zu einer übermäßigen Anzahl von Problemen in der jeweiligen Umgebung führen. Um Melderregeln deaktivieren zu können, müssen Sie das von Oracle verwaltete Melderrezept klonen, um eine benutzerdefinierte Version zu erstellen. Informationen hierzu finden Sie unter OCI-Melderrezept klonen.

So beheben Sie schnell Probleme, die Sie jetzt als falsch positiv einstufen, für jede benutzerverwaltete Rezeptregel, die eine übermäßige Anzahl an Problemen verursacht:

Ermitteln Sie, welche Regeleinstellungen geändert werden sollen, damit die Regel diese falsch positiven Ergebnisse nicht mehr generiert.
Weitere Referenzinformationen für die Regel finden Sie unter Detektorrezeptreferenz.
Ändern Sie die Regeleinstellungen, sodass die Regel diese falsch positiven Ergebnisse nicht mehr generiert.
Siehe Regeleinstellungen in einem OCI-Detektorrezept bearbeiten.
Deaktivieren Sie die Regel.
Siehe Regeleinstellungen in einem OCI-Detektorrezept bearbeiten.
Aktivieren Sie die Regel erneut.
Siehe Regeleinstellungen in einem OCI-Detektorrezept bearbeiten.

Wenn Sie den Ansatz "Mit Standardkonfiguration starten" im Aktivierungsprozess befolgen, werden bald Informationen zu Problemen in Cloud Guard angezeigt. Wie schnell die Probleminformationen angezeigt werden, hängt von Ihrer Umgebung, der Konfiguration von Zielen und Detektoren und der Anzahl der Probleme ab, die von Cloud Guard erkannt werden.
Hinweis
Wenn Sie den Ansatz "Konfiguration zuerst anpassen" im Aktivierungsprozess befolgt haben, werden Informationen zu Problemen erst angezeigt, wenn Sie alle Konfigurationsaufgaben abgeschlossen haben, die Sie bei der Aktivierung übersprungen haben:
1. Definieren Sie mindestens ein Ziel. Siehe OCI-Ziel erstellen.
2. Optional: Klonen Sie von Oracle verwaltete Detektorrezepte. Siehe OCI-Detektorrezept klonen.
3. Optional: Passen Sie Detektionsrezepte für Ihre Umgebung an. Siehe Benutzerdefiniertes OCI-Detektorrezept bearbeiten.
4. Fügen Sie Detektorrezepte zu jedem Ziel hinzu. Siehe OCI-Ziel und seine angehängten Rezepte bearbeiten.
Wenn Cloud Guard mit der Meldung von Problemen begonnen hat:
- Informationen zum Anpassen der Cloud Guard-Konfiguration, um die spezifischen Anforderungen Ihrer Umgebung besser zu erfüllen, finden Sie unter Basis-OCI-Konfiguration von Cloud Guard anpassen.
- Weitere Informationen zur Interpretation der Übersichtsinformationen zu erkannten Problemen, zum Drilldown in die Details und zum Lösen spezieller Probleme finden Sie unter Gemeldete Probleme verarbeiten.
- Informationen dazu, wie Sie sicherstellen, dass Cloud Guard vollständig in andere OCI-Services integriert ist, finden Sie unter Cloud Guard mit anderen Services integrieren.

Cloud Guard in andere Services integrieren

Stellen Sie sicher, dass Konfigurationsdetails vorhanden sind, die zur Unterstützung der Cloud Guard-Integration mit anderen Services erforderlich sind.

Nachdem Sie die Aufgaben unter Cloud Guard aktivieren ausgeführt haben sowie einige Folgeaufgaben, falls Sie die Strategie Konfiguration zuerst anpassen verwenden, sollten alle Integrationen mit anderen Services reibungslos funktionieren.

Wenn neue Services verfügbar werden, die die Integration mit Cloud Guard unterstützen, müssen Sie sicherstellen, dass Ihre Cloud Guard-Konfigurationsdetails den neuen Service korrekt unterstützen:

Cloud Guard-Ziele müssen alle Compartments enthalten, in denen sich Ressourcen aus dem neuen Cloud Guard-Service befinden, den Sie überwachen möchten.
Die Cloud Guard-Melderrezepte, die die spezifischen Regeln für den neuen Service enthalten, müssen an diese Cloud Guard-Ziele angehängt werden.

Blenden Sie einen der folgenden Servicenamen ein, um anzuzeigen, welche Schritte ausgeführt werden müssen, um sicherzustellen, dass die Cloud Guard-Konfigurationsdetails den Service korrekt unterstützen.

Zertifikatsservice

Data Safe-Service

Voraussetzung: Stellen Sie sicher, dass der Data Safe-Service bereits aktiviert ist und ordnungsgemäß funktioniert. Wenn Sie die folgenden Schritte ausführen, bevor der Data Safe-Service aktiviert ist, benachrichtigt Cloud Guard Sie, dass Sie Data Safe aktivieren müssen, wenn eine Datenbank gefunden wird.

Wenn Cloud Guard noch nicht aktiviert ist:
1. Cloud Guard aktivieren: Siehe Cloud Guard aktivieren.
  
  Führen Sie die Schritte für "Mit Standardkonfiguration starten" aus.
2. Stellen Sie sicher, dass Sie das OCI-Konfigurationsdetektorrezept aktivieren.
3. Definieren Sie ein Cloud Guard-Ziel, das die OCI-Compartments abdeckt, die Cloud Guard für den Data Safe-Service überwachen soll.
4. Stellen Sie sicher, dass das OCI-Konfigurationsdetektorrezept an das Cloud Guard-Ziel angehängt ist. Informationen hierzu finden Sie unter Details für ein Ziel anzeigen.
  
  Weitere Informationen erhalten Sie unter Ziel erstellen oder Zu einem Ziel hinzugefügte Rezepte ändern.
Wenn Cloud Guard bereits aktiviert ist, stellen Sie sicher, dass Ihr Cloud Guard-Mandant:
- Definierte Cloud Guard-Ziele, die alle OCI-Compartments umfassen, die Cloud Guard für den Data Safe-Service überwachen möchten, finden Sie unter Details für ein Ziel anzeigen.
- Das OCI-Konfigurationsdetektorrezept (entsprechend dem von Oracle oder vom Benutzer verwalteten), das an jedes dieser Ziele angehängt ist (siehe Details für ein Ziel anzeigen.
  Weitere Informationen erhalten Sie unter Ziel erstellen oder Zu einem Ziel hinzugefügte Rezepte ändern.
Fügen Sie dem Cloud Guard-Mandanten die folgenden Policys hinzu, um den Zugriff auf die Data Safe-Informationen zu ermöglichen:

allow service cloudguard to read data-safe-family in tenancy

allow service cloudguard to read autonomous-database-family in tenancy
Verfeinern Sie bei Bedarf die Konfiguration dieser im OCI-Konfigurationsdetektorrezept (von Oracle oder vom Benutzer verwaltet) aufgeführten Regeln. Informationen hierzu finden Sie unter Ruleinstellungen in den Rezepten eines Ziels ändern.
- Data Safe ist nicht aktiviert (diese Regel ist nicht anwendbar, nachdem Data Safe aktiviert wurde)
- Datenbank ist nicht bei Data Safe registriert (diese Regel ist nicht anwendbar, wenn Data Safe nicht aktiviert ist)
Ihr Ziel ist es, die Regelkonfigurationen so zu optimieren, dass Sie keine echten Probleme verpassen, aber auch nicht zu viele falsch positive Ergebnisse erhalten. Möglicherweise müssen Sie Probleme, die aus dem Data Safe-Service generiert wurden, einige Zeit überwachen, bevor Sie feststellen können, ob Regeländerungen erforderlich sind.
Zeigen Sie Probleme, die mit dem Data Safe-Service generiert wurden, auf der Cloud Guard-Seite Probleme an. Siehe Problemliste anzeigen.
Um nur Probleme für den Data Safe-Service anzuzeigen, filtern Sie die Liste Probleme mit Labels = Datenbanksicherheit.
Hinweis

Beim Eintrag Labels wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sie müssen jedoch genau mit den Zeichen in "Datenbanksicherheit" übereinstimmen.

Threat Intelligence Service

Loggingservice

Instanzsicherheit verwendet den OCI Logging-Service zur Aufzeichnung von Aktivitäten.

Voraussetzung: Stellen Sie sicher, dass sowohl Cloud Guard als auch der Logging-Service aktiviert sind.

Es gibt zwei Logtypen, die von Cloud Guard erstellt werden.

Cloud Guard-Raw-Logs, erstellt von Instanzsicherheit. Sie können diese Logs aktivieren, wenn Sie ein Instanzsicherheitsrezept an ein Ziel anhängen. Alternativ können Sie sie über den Logging-Service aktivieren.
Cloud Guard-Abfrageergebnislogs, die von geplanten Abfragen erstellt werden.

Informationen zu Policys für die Arbeit mit Logs finden Sie unter Erforderliche Berechtigungen für die Arbeit mit Logs und Loggruppen.

Informationen zu den Logtypen, die Cloud Guard generiert, finden Sie unter Loggingdetails für Cloud Guard.

Oracle Cloud Infrastructure-Dokumentation