Oracle Cloud Infrastructure-Dokumentation

Benutzeraktivitätsprobleme anzeigen

Zeigen Sie die geografischen Ursprünge der Benutzeraktivität in Cloud Guard basierend auf der Quell-IP-Adresse an.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Cloud Guard die Option Überblick aus.

      Die Kachelzuordnung für Benutzeraktivitätsprobleme zeigt die folgenden Symboltypen an:

      • Abbildung des Symbols, das einen Cluster verdächtiger Ereignisse darstellt gibt ein Cluster von Problemen an.
      • Abbildung des Symbols, das ein einzelnes verdächtiges Ereignis darstellt gibt ein einzelnes Problem oder mehrere Instanzen desselben Problems an.
    2. Wählen Sie die Symbole aus, um weitere Informationen zu erhalten:

      • Wählen Sie ein großes Kreissymbol zum Zoomen aus, bis Sie Symbole für einzelne Probleme sehen können.

      • Um Übersichtsinformationen zum Problem anzuzeigen, wählen Sie das Symbol für ein individuelles Problem aus.

        Ein Popup-Fenster wird geöffnet, in dem die Anzahl der Instanzen des Problems, der geografischen Herkunft und ein Link angezeigt werden, um alle Instanzen des Problems auf der Seite Probleme anzuzeigen.

      • Um weitere Details zum Problem anzuzeigen, wählen Sie den Link Anzeigen im Popup-Fenster.

  • Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

    Verwenden Sie den Befehl OCI cloud-guard activity-problem-aggregation request-summarized-activity-problems und die erforderlichen Parameter, um eine Zusammenfassung der Probleme zu erhalten, die von OCI Activity Detector-Regeln generiert werden:

    oci cloud-guard activity-problem-aggregation request-summarized-activity-problems --compartment-id, -c <compartment_ocid> [OPTIONS]

    Verwenden Sie den Befehl oci cloud-guard problem-endpoint-summary list-problem-endpoints und die erforderlichen Parameter, um eine Liste der Endpunkte abzurufen, die mit einem Problem verknüpft sind:

    oci cloud-guard problem-endpoint-summary list-problem-endpoints --problem-id <problem_ocid> [OPTIONS]

  • Führen Sie den Vorgang RequestSummarizedActivityProblems aus, um eine Zusammenfassung der Probleme abzurufen, die von OCI Activity Detector-Regeln generiert werden.

    Führen Sie den Vorgang ListProblemEndpoints aus, um eine Liste der Endpunkte abzurufen, die mit einem Problem verknüpft sind.