Oracle Cloud Infrastructure-Dokumentation

Probleme verarbeiten

Machen Sie sich mit den Tools vertraut, die Cloud Guard zur Verarbeitung der erkannten Probleme bereitstellt.

Zur Verarbeitung von Problemen, der Hauptfunktion von Cloud Guard, gehört Folgendes:

  • Priorisierung von Problemen, um sich auf die mit dem größten Risiko zu konzentrieren
  • Prüfung von Problemdetails, um die Hintergründe zu ermitteln
  • Lösung jedes Problems, um sicherzustellen, dass Risiken bekämpft werden und "falsche Alarme" in Zukunft nicht fortgesetzt werden

Die vier unten verlinkten wichtigen Seiten helfen Ihnen bei der Verarbeitung der Probleme, die Cloud Guard erkennt.

Überblick

  • Ist die erste Seite, die beim Start einer Cloud Guard-Session angezeigt wird.
  • Zeigt Übersichtsinformationen zu verschiedenen Typen erkannter Probleme an, sodass Sie die schwerwiegendsten Probleme zuerst lösen können.
  • Ermöglicht die Auswahl aus den Übersichtsinformationen zur Liste der einzelnen Probleme hinter der Übersicht.

Informationen zu den Aktionen, die Sie auf der Seite Überblick ausführen können, finden Sie unter Übersichtsinformationen auf der Seite "Überblick" abrufen.

Probleme

  • Hier wird eine Liste der einzelnen Probleme angezeigt.
  • Sie können die Problemliste sortieren und filtern, um sich auf die Teilmengen zu konzentrieren, die Sie prüfen oder beheben möchten.
  • Wenn Sie aus den zusammenfassenden Informationen auf der Seite Überblick eine Auswahl treffen, filtern Sie automatisch die Liste, um die einzelnen Probleme hinter den zusammenfassenden Informationen anzuzeigen.

Informationen zu den Aktionen, die Sie auf der Seite Probleme ausführen können, finden Sie unter Probleme auf der Seite "Probleme" verarbeiten und lösen.

Seite "Responder-Aktivität"

  • Zeigt den Status der zuletzt ausgelösten Responder an.
  • Wenn Sie auf der Seite Überblick über die Kachel Responder-Status eine Auswahl treffen, filtern Sie automatisch die Liste, um die einzelnen Responder hinter den Übersichtsinformationen anzuzeigen.
  • Ermöglicht die Angabe weiterer Aktionen für Responder, deren Verarbeitung noch nicht abgeschlossen wurde.

Weitere Informationen zu den Aktionen, die Sie auf der Seite Responder-Aktivitäten ausführen können, finden Sie unter Seite "Responder-Aktivitäten" verwenden.

Datenaufbewahrung in Cloud Guard

Hier erfahren Sie, wie lange Cloud Guard Problemdaten beibehält, wie Sie auf beibehaltene Daten zugreifen und wie Sie Daten für längere Verfügbarkeit aufbewahren.

Cloud Guard bewahrt Problemdaten 180 Tage lang auf. Die Konsole zeigt Problemdaten nur für die letzten 90 Tage an. Cloud Guard-APIs können auf die Daten zugreifen, die 91 bis 180 Tage alt sind. Andere OCI-Services können Daten für langfristigen Zugriff außerhalb von Cloud Guard exportieren.

  • Die Cloud Guard-Datenbank bewahrt Problemdaten aus Aktivitäts- und Konfigurationsdetektoren 180 Tage lang auf.
  • Nach 180 Tagen löscht Cloud Guard Problemdaten im nächsten Löschen endgültig.
  • Löschvorgänge treten am letzten Samstag jedes Monats auf. Das bedeutet, dass einige Problemdaten tatsächlich etwas länger als 180 Tage in der Datenbank verbleiben.
  • Das Alter der Problemdaten wird ab dem Datum berechnet, an dem das Problem zum ersten Mal festgestellt wurde.
  • Cloud Guard zeigt automatisch Problemdaten der letzten 90 Tage in der Konsole an.
  • Um auf Daten aus den letzten 91 bis 180 Tagen zuzugreifen, extrahieren Sie die Daten mit den Cloud Guard-APIs aus der Cloud Guard-Datenbank. Siehe Cloud Guard-APIs.
  • Um Problemdaten mehr als 180 Tage beizubehalten, verwenden Sie die OCI-Services Events, Notifications und Functions, um die Daten an externe Tools oder an einen Objektspeicher innerhalb von OCI zu senden. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren in der Hauptdokumentation von Cloud Guard oder unter Oracle Cloud Guard mit OCI Events und Functions mit externen Systemen mit OCI Integration in den Oracle A-Team Chronicles.