Oracle Cloud Infrastructure-Dokumentation

Seite "Probleme"

Verstehen, wie er Probleme Seite funktioniert,

Überblick über Probleme

  • Ein Problem ist eine Aktion oder Einstellung für eine Ressource, die potenziell ein Sicherheitsproblem verursachen könnte.

  • Probleme werden über Detektoren ausgelöst.

  • Auf der Seite Probleme werden Informationen zu jedem Problem angezeigt, einschließlich:
    • Problemname
    • Risikostufe
    • Detektortyp
    • Betroffene Ressource
    • Ziel
    • Region
    • Labels
    • Zuerst festgestellt
    • Zuletzt ermittelt
  • Auf der Seite Probleme können Sie Probleme nach Compartment, Status, Datum, Risikostufe, Ressourcentyp, Detektortyp und Region filtern.
  • Sie können eine einzelne Langzeitdiagnose auswählen, um:
    • mehr über dieses Problem zu erfahren
    • die Problemhistorie anzuzeigen
    • Aktionen auszuführen, um das Problem zu lösen oder zu verwerfen

Problemlebenszyklus

So verwaltet Cloud Guard Probleme, wenn sie auftreten, verarbeitet werden und erneut auftreten.

  • Probleme können folgende Lebenszyklusstatus aufweisen:
    • Offen: Problem wurde noch nicht verarbeitet
    • Korrigiert: Mit Cloud Guard-Responder korrigiert
    • Gelöst: Durch anderen Prozess korrigieren
      Hinweis

      Ein Problem kann zweimal in der Problemhistorie gelöst werden. Wenn Sie ein Problem zum ersten Mal lösen, wird es von Cloud Guard bis zum nächsten Scan nicht wie behoben übernommen. Wenn das Problem in diesem Scan nicht wirklich gelöst ist, öffnet Cloud Guard das Problem erneut. Wenn das Problem dann tatsächlich behoben ist, fügt Cloud Guard einen weiteren Verlaufsdatensatz hinzu, der bestätigt, dass das Problem tatsächlich geschlossen ist.
    • Verwerfen: Ignorieren und schließen
    • Gelöscht: Das verknüpfte Ziel wurde gelöscht (siehe Tabelle unten unter Problembehebungsprozess)
      Hinweis

      Cloud Guard betrachtet ein Konfigurationsproblem als verwaist, wenn das Problem:
      • Bleibt unentdeckt und...
      • Befindet sich nach mehreren Scans über einen Zeitraum von 4 Tagen immer noch im Lebenszyklusstatus Offen.
  • Wenn Cloud Guard ein erneutes Problem für:
    • ein offenes (ungelöstes) Problem erkennt, wird die Problemhistorie aktualisiert, aber kein neues Problem erstellt.
    • ein zuvor gelöstes Problem erkennt, wird das Problem erneut geöffnet und die Historie aktualisiert.
    • ein zuvor verworfenes Problem erkennt, wird die Historie aktualisiert.
      Hinweis

      Bei verworfenen Problemen, die von einer Aktivitätsdetektorregel ausgelöst werden, wird das verworfene Problem auch vom Status "Verlassen" in den Status "Offen" verschoben.

Problem beim Abstimmungsprozess

Je nach Cloud Guard-Konfiguration verfügt jedes Problem über vier spezifische Objektassoziationen:

  • Detektorregel
  • Ziel, in dem die Regel aktiviert ist
  • Compartment in diesem Ziel
  • Ressource in diesem Compartment

Wenn sich eine dieser Problemassoziationen ändert, nachdem das Problem ausgelöst und bevor es behoben wird, wird der normale Problemlebenszyklus unterbrochen. In der folgenden Tabelle wird der Prozess zur Problembehebung beschrieben, mit dem Cloud Guard verschiedene Arten von Konfigurationsänderungen verarbeitet, die den normalen Problemlebenszyklus unterbrechen.

Konfigurationsänderung / Cloud Guard-Aktion * Spätere Konfigurationsänderung Spätere Cloud Guard-Aktion *

Ziel wird gelöscht /

Der Status des Problems ändert sich in Löschen.

 Neues Ziel für dasselbe Compartment erstellt Neues Problem wird erstellt (Status ist Öffnen)

Detektorregel wird deaktiviert

Das Problem Status ändert sich in Gelöst.

 Detektorregel wird erneut aktiviert Gelöstes Problem wird erneut geöffnet (Status ist Offen)

Detektorrezept wird vom Ziel getrennt

Das Problem Status ändert sich in Gelöst.

 Detektorrezept wird wieder an Ziel angehängt Gelöstes Problem wird erneut geöffnet (Status ist Offen)

Compartment oder Ressource wird gelöscht

Das Problem Status ändert sich in Gelöst.

 Compartment oder Ressource wird neu erstellt Gelöstes Problem wird erneut geöffnet (Status ist Offen)

Datenquelle wird von der Detektorregel getrennt

Der Status des Problems ändert sich in Löschen.

 Alle von der Datenquelle erstellten Probleme werden als Gelöscht markiert. Nach 180 Tagen löscht Cloud Guard Problemdaten im nächsten Löschen endgültig.

* Cloud Guard-Aktionen als Reaktion auf Konfigurationsänderungen, die den Problemlebenszyklus unterbrechen, sind in der Regel nicht sofort wirksam. Es kann einige Tage dauern, bis sie in der Konsole angezeigt werden.

Hinweis

Der Problembehebungsprozess gibt nur Ereignisse aus. Informationen zum Generieren von Benachrichtigungen für diese Ereignisse finden Sie unter Benachrichtigungen konfigurieren.

Tipp

Um Probleme, die Sie jetzt als falsch positiv einstufen würden, schnell zu löschen, deaktivieren und aktivieren Sie die Regel für jede vom Benutzer verwaltete Rezeptregel, die diese falsch positiven Ergebnisse erzeugt hat, und aktivieren Sie sie dann erneut. Siehe Regeleinstellungen in einem OCI-Detektorrezept bearbeiten.

Aktionen bei Problemen ausführen

Bei Problemen können Sie folgende Aktionen ausführen:

  • Beheben: Wenn Sie ein Problem beheben, geben Sie Cloud Guard eine von zwei Anweisungen:

    • Entweder soll ein Responder ausgeführt werden, um ein Element in Ihrer Umgebung zu korrigieren, damit das Problem nicht erneut auftritt.
    • Oder zukünftige Instanzen sollen automatisch gelöst werden, indem derselbe Responder erneut ausgeführt wird.

  • Als gelöst markieren: Wenn Sie ein Problem als gelöst markieren, teilen Sie Cloud Guard mit, dass es sich tatsächlich um ein Problem handelte, Sie es jedoch bereits behoben haben. Wenn eine andere Instanz desselben Problems auftritt, wird sie erneut erkannt.

  • Verwerfen: Wenn Sie ein Problem verwerfen, weisen Sie Cloud Guard an, diese Instanz des Problems für diese Ressource und zukünftige Vorkommen zu ignorieren. Nur die Problemhistorie des verworfenen Problems wird aktualisiert.

Im Folgenden finden Sie eine Zusammenfassung der Unterschiede zwischen den drei Problemaktionen:

  • Beheben - Wenn Sie ein Problem beheben:
    • Anzahl der Probleme, die jeweils gelöst werden:

      Nur aktuelles Problem.

    • Wenn dasselbe Problem später auftritt:

      Das Problem kann automatisch auf dieselbe Weise gelöst werden. Zukünftige Instanzen werden in der Kachel Responder-Status auf der Seite Überblick angezeigt, sind jedoch weiterhin in der Liste auf den Seiten Probleme enthalten. Automatisch gelöste Probleme können auch über die Seite Probleme angezeigt werden, indem Sie den Filter Erledigt auswählen.

    • Ergebnis der Implementierung der Lösung:

      Ein Cloud Guard-Responder wird ausgeführt.

  • Als gelöst markieren - Wenn Sie ein Problem als gelöst markieren:
    • Anzahl der Probleme, die jeweils gelöst werden:

      Aktuelles Problem oder alle ausgewählten Probleme.

    • Wenn dasselbe Problem später auftritt:

      Das Problem wird erkannt und erneut gemeldet. zukünftige Instanzen werden in der Liste auf der Seite Probleme angezeigt.

    • Ergebnis der Implementierung der Lösung:

      Die jeweils ausgewählte Aktion.

  • Verwerfen - Wenn Sie ein Problem verwerfen:
    • Anzahl der Probleme, die jeweils gelöst werden:

      Aktuelles Problem oder alle ausgewählten Probleme.

    • Wenn dasselbe Problem später auftritt:

      Das Problem wurde nicht als neues Problem erkannt. Die Zeit der letzten Feststellung in der Problemhistorie wird aktualisiert.

    • Ergebnis der Implementierung der Lösung:

      Das Problem wird ignoriert.