Oracle Cloud Infrastructure-Dokumentation

Probleme auflisten und ihre Details abrufen

Sie können die Liste der erkannten Probleme in Cloud Guard anzeigen, sortieren und filtern.

Die Art und Weise, wie Sie auf die Seite Probleme zugreifen, bestimmt, welche Probleme dort aufgeführt werden:

  • Direkt: Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Cloud Guard die Option Alerts aus. Wählen Sie auf der Seite Alerts die Option Probleme aus. Alle Probleme werden aufgeführt.
  • Indirekt: Wählen Sie auf der Seite Überblick oder an anderer Stelle eine Option aus, mit der die Problemliste automatisch gefiltert wird, um eine Teilmenge der Probleme anzuzeigen.

Auf der Seite Probleme sind dieselben Optionen verfügbar.

Auf der Seite Probleme werden die folgenden Informationen für jedes aufgelistete Problem angezeigt:

  • Problemname: Text, der das Problem identifiziert.
  • Risikohöhe: Der Severity des Risikos, das mit dem Problem verbunden ist (kritisch, Hoch, Mittel, Niedrig, Geringfügig).

    Definitionen dieser Schweregrade finden Sie unter Probleme aus dem Problem-Snapshot anzeigen.

  • Detektortyp: Aktivität, Konfiguration oder Bedrohung.
  • Ressource: Eine ID für die Ressource, die vom Problem betroffen ist.
  • Ziel: Das Ziel, in dem das Problem erkannt wurde.
  • Region: Die Region, in der das Problem erkannt wurde.
  • Labels: Alle Labels, die mit dem Problem verknüpft sind.
  • Zuerst erkannt: Datum und Uhrzeit der ersten Erkennung des Problems.
  • Zuletzt erkannt: Datum und Uhrzeit der letzten Erkennung des Problems.

  • So zeigen Sie Probleme an und filtern sie:

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Cloud Guard die Option Alerts aus.
    2. Wählen Sie auf der Seite Alerts die Option Probleme aus.

      Sie können auch automatisch zur Seite Probleme gehen, wenn Sie auf der Seite Überblick Übersichtsinformationen auswählen. In diesem Fall wird die Seite Probleme automatisch gefiltert, um die Teilmenge der Probleme anzuzeigen, die auf der Seite Überblick zusammengefasst wurde.

      Hinweis

      Der Aufbewahrungszeitraum für Probleme beträgt 90 Tage. Danach werden Probleme gelöscht.
    3. Um die Liste nach bestimmten Datumsbereichen zu filtern, geben Sie Datumsangaben in die Felder oben ein.
    4. Um die Liste nach bestimmten Detektoren zu filtern, setzen Sie Filter auf Detektortyp, und wählen Sie eine der folgenden Optionen aus:
      • Aktivität für Aktivitätsdetektor.
      • Konfiguration für Konfigurationsdetektor.
      • Containersicherheitskonfiguration für Containersicherheitskonfigurations-Detektor.
      • Instanzsicherheit für Instanzsicherheitsdetektor.
      • Bedrohung für die Bedrohungsüberwachung.
    5. Um die Liste nach bestimmten Kategorien zu filtern, setzen Sie Filter auf Problemkategorie, und wählen Sie dann:
      • Sicherheitszone für Sicherheitszonen.
    6. Um die Liste nach Compartment, Status oder Ressourcentyp zu filtern, wählen Sie Werte in den Feldern unter Geltungsbereich unten links auf der Seite aus.
      Wenn Sie auch Probleme in Compartments unterhalb des ausgewählten Compartments anzeigen möchten, wählen Sie Untergeordnete Compartments einbeziehen aus.
    7. So filtern Sie nach Tags:
      1. Klicken Sie rechts neben Tagfilter unten links auf der Seite auf den Link Hinzufügen.
      2. Wählen Sie im Dialogfeld Tagfilter anwenden einen Tag-Namespace aus. Wenn Sie ein Tag manuell eingeben möchten, wählen Sie Kein Wert (Freiformtag) aus.
      3. Sie können einen Tagschlüssel auswählen oder eingeben.
      4. Wählen Sie unter Tagwert eine der folgenden Optionen aus:

        Wählen Sie Mit beliebigem Wert abgleichen aus, wenn jeder Tagwert als Übereinstimmung gezählt werden soll.

        Wählen Sie Übereinstimmungswerte angeben aus, und geben Sie durch Komma getrennte Werte manuell ein, wenn nur die eingegebenen Werte als Übereinstimmung gezählt werden sollen.

        Um weitere Werte für dieses Tag hinzuzufügen, wählen Sie das Pluszeichen (+).

      5. Wählen Sie Filter anwenden aus.
    8. Um die Sortierfolge für die Langzeitdiagnosen zu ändern, wählen Sie die Spaltenkopfzeile Zuletzt festgestellt aus.
      Die Standardreihenfolge ist "Absteigend" (zuletzt festgestellte Ergebnisse werden oben angezeigt).
    9. Um zu steuern, welche Spalten angezeigt werden, wählen Sie Spalten verwalten, deaktivieren Sie die Kontrollkästchen für auszublendende Spalten, und aktivieren Sie die Kontrollkästchen für anzuzeigende Spalten. Wählen Sie Speichern aus.
    10. Um Details zu einem bestimmten Problem anzuzeigen, wählen Sie den Link in der Spalte Problemname aus.

      Auf der Seite mit den Problemdetails werden die betroffenen Ressourcen standardmäßig angezeigt.

    11. Wählen Sie unter Ressourcen eine der folgenden Optionen aus, um weitere Informationen anzuzeigen:
      • Problemhistorie zeigt eine Liste der Ereignisse und Ergebnisse im Zusammenhang mit dem Problem an.
      • Responder-Aktivität zeigt eine Liste aller Responders an, die für das Problem ausgelöst wurden.

  • Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Probleme

    Verwenden Sie den Befehl oci cloud-guard problem get und die erforderlichen Parameter, um ein bestimmtes Problem zu erhalten:

    oci cloud-guard problem get --problem-id <problem_ocid> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard problem list und die erforderlichen Parameter, um alle Probleme in einem Compartment aufzulisten:

    oci cloud-guard problem list --compartment-id, -c <comparment_ocid> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard problem list-problem-entities und die erforderlichen Parameter, um alle Entitys für ein Problem aufzulisten:

    oci cloud-guard problem list-problem-entities --problem-id <problem_ocid> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard problem list-problem-histories und die erforderlichen Parameter, um alle Aktionen aufzulisten, die für ein Problem ausgeführt wurden:

    oci cloud-guard problem list-problem-histories --compartment-id, -c <comparment_ocid> --problem-id <problem_ocid> [OPTIONS]

    Responder-Ausführungen

    Verwenden Sie den Befehl oci cloud-guard responder-execution execute und die erforderlichen Parameter, um eine Responder-Ausführung auszuführen:

    oci cloud-guard responder-execution execute --compartment-id, -c <comparment_ocid> -- responder-execution-id <responder_execution_identifier> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard responder-execution get und die erforderlichen Parameter, um eine Responder-Ausführung abzurufen:

    oci cloud-guard responder-execution get -- responder-execution-id <responder_execution_identifier> [OPTIONS]

  • Probleme

    Führen Sie den Vorgang GetProblem aus, um ein bestimmtes Problem zu ermitteln.

    Führen Sie den Vorgang ListProblems aus, um alle Probleme in einem Compartment aufzulisten.

    Führen Sie den Vorgang ListProblemEntities aus, um alle Entitys für ein Problem aufzulisten.

    Führen Sie den Vorgang ListProblemHistories aus, um alle Aktionen aufzulisten, die für ein Problem ausgeführt wurden.

    Responder-Ausführungen

    Führen Sie den Vorgang ExecuteResponderExecution aus, um eine Responder-Ausführung auszuführen.

    Führen Sie den Vorgang GetResponderExecution aus, um eine Responder-Ausführung abzurufen.