Oracle Cloud Infrastructure - Dokumentation

Sicherheitsbewertungen und Bewertungshistorie anzeigen und analysieren

In diesem Abschnitt wird gezeigt, wie Sie eine Sicherheitsbewertung für eine einzelne Zieldatenbank, mehrere Zieldatenbanken und Zieldatenbankgruppen anzeigen und damit interagieren. Es führt Sie auch durch die Bewertungshistorie, in der alle gespeicherten Bewertungen gespeichert werden.

Letzte Sicherheitsbewertung für eine Zieldatenbank anzeigen

Sie können auf die neueste Sicherheitsbewertung zugreifen, um das aktuelle Sicherheitsrisiko für eine Zieldatenbank zu analysieren.

  1. Wählen Sie auf der Landingpage Sicherheitsbewertung die Registerkarte Zielübersicht aus.

  2. Wählen Sie neben Angewendete Filter das Compartment aus, das die Zieldatenbank enthält, für die Sie die letzte Bewertung anzeigen möchten. Sie können nur auf Compartments und Zieldatenbanken innerhalb von Compartments, für die Sie Berechtigungen haben, zugreifen.

  3. Wählen Sie in der Tabelle den Namen der Zieldatenbank aus. Die letzte Sicherheitsbewertung wird geöffnet.

  4. Zeigen Sie auf der Registerkarte Details allgemeine Metadaten, Baseline- und Vorlageninformationen zur Bewertung an.

  5. Zeigen Sie auf der Registerkarte Bewertungsübersicht die Informationen in den Tabellen an, um auf einen Blick zu sehen, wie sicher Ihre Datenbank ist.

    • In der Tabelle Top 5 allgemeine Sicherheitskontrollen werden die fünf wichtigsten Sicherheitskontrollen aufgeführt, die Oracle als die wichtigsten für die Sicherheit Ihrer Zieldatenbanken betrachtet. Sie können sehen, auf welcher Risikostufe Ihre Zieldatenbank für jede dieser Kontrollen bewertet wurde.

    • In der Tabelle Übersicht wird die Anzahl der Ergebnisse pro Kategorie pro Risikostufe angezeigt.

  6. Zeigen Sie auf der Registerkarte Bewertungsdetails die Liste der Ergebnisse für die Zieldatenbank an.

  7. Im Feld Suchen und filtern können Sie die Liste nach Risiko, Ergebnis, Kategorie, Referenzen oder Dokumentation filtern.

    • Zu den Risikostufen gehören "Hoch", "Mittel", "Niedrig", "Mit Hinweis", "Bewerten", "Verzögert" und "Bestanden".

    • Referenzwerte sind DISA STIG, CIS Benchmark, EU-DSGVO und Oracle Best Practices.

  8. Erweitern Sie die Kategorien, um alle Informationen zu den Risikoergebnissen anzuzeigen.

Sicherheitsbewertung für mehrere Zieldatenbanken anzeigen

Durch die Analyse des Sicherheitsrisikos in allen Zieldatenbanken können Sie Risiken und Empfehlungen in Ihrer gesamten Datenbankflotte identifizieren.

  1. Rufen Sie die Sicherheitsbewertung-Landingpage auf.

  2. Wählen Sie neben Angewendete Filter das Compartment aus, das die Zieldatenbanken enthält, für die Sie eine Bewertung anzeigen möchten.

    • Um alle Compartments in Ihren Mandanten einzuschließen, legen Sie den Geltungsbereich mit den untergeordneten Compartments auf "root" fest.

    • Sie können nur auf Compartments und Zieldatenbanken in Compartments zugreifen, für die Sie Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (OIM) haben.

  3. Zeigen Sie auf der Registerkarte Überblick die Diagramme Risikostufe, Risiken nach Kategorie und Top 5 allgemeine Sicherheitssteuerelemente an.

  4. Prüfen Sie auf der Registerkarte Risikoübersicht die Anzahl der ermittelten Ergebnisse für jede Risikokategorie. Sie können auch die Anzahl der betroffenen Zieldatenbanken für jede Risikostufe anzeigen.

  5. So zeigen Sie weitere Details zu den Risiken an, einschließlich Erklärungen und Empfehlungen:

    1. Wählen Sie in der Spalte Risikostufe eine Risikostufe aus. Eine Seite mit einer Liste der Ergebnisse für das ausgewählte Risiko wird geöffnet.

    2. Zeigen Sie für jedes Ergebnis die Kategorie und die Anzahl der Zieldatenbanken an.

    3. Erweitern Sie die Risiken in jeder Kategorie, um Anmerkungen und betroffene Zieldatenbanken anzuzeigen. Die Anmerkungen enthalten eine Erläuterung des Risikos und Empfehlungen zu Korrekturmaßnahmen.

    4. Um Details für eine bestimmte Zieldatenbank anzuzeigen, wählen Sie den Link für die Zieldatenbank im Risiko aus.

Risikostufe für Risikobefunde anpassen

Nachdem Sie geeignete Maßnahmen zur Minderung von Sicherheitsrisiken in einer Zieldatenbank basierend auf den Ergebnissen einer Sicherheitsbewertung ergriffen haben, können Sie die Risikostufe eines Ergebnisses anpassen. Korrekturen auf Risikostufe können unbegrenzt oder an einem bestimmten Datum ablaufen. Wenn das Ablaufdatum erreicht ist, bewertet die nächste Bewertung den Befund neu und zeigt ihn ggf. als aktuellen Befund an.

Nach der ersten Identifizierung von Risiken besteht der nächste Schritt in der Regel darin, die ermittelten Risikostufen zu validieren, bevor Abhilfemaßnahmen ergriffen werden. Gelegentlich ist das identifizierte Risiko nicht anwendbar, da eine andere mildernde Kontrolle vorhanden sein könnte, oder es ist möglicherweise nicht erforderlich, Ihre Geschäfts- oder Auditoranforderungen zu erfüllen. In diesem Fall können Sie festlegen, dass Oracle Data Safe die gemeldeten Ergebnisse an die spezifischen Anforderungen Ihrer Organisation anpasst. Die Fähigkeit, die Risikostufe zu ändern, hilft Ihnen auch, den Bewertungsprozess zu rationalisieren und zu steuern.

Abhängig von Ihren Umständen kann es angemessen sein, das Risikoniveau eines Risikobefundes anzupassen. Sie können die Risikostufe eines Ergebnisses als eine der von Oracle automatisch generierten Risikostufen festlegen (hoch, mittel, niedrig, bewerten oder bestanden), oder Sie können die Risikostufe auf "Verzögert" setzen. Mit einer aufgeschobenen Risikostufe können Sie angeben, dass sie nach der Bewertung bestätigt, aber nicht sofort bearbeitet wurde. Sie verzögern das Ergreifen von Maßnahmen für ein bestimmtes identifiziertes Risiko für einen bestimmten Zeitraum oder unbegrenzt, so dass es in nachfolgenden Berichten nicht erneut als Risiko angezeigt wird.

Beispiel: Wenn Oracle ein Risikoergebnis auf Risikobewertungsebene festgelegt hat, lesen Sie zuerst die in der Sicherheitsbewertung angegebenen Details. Nachdem Sie die Details gelesen haben, können Sie entscheiden, dass für Ihre Zieldatenbank kein Sicherheitsrisiko besteht, und legen Sie die zu übergebende Risikostufe fest. Wenn die Sicherheitsbewertung das nächste Mal aktualisiert wird, entweder manuell oder basierend auf ihrem Zeitplan, bleibt die Risikostufe erfolgreich.

Alternativ können Sie in einer Situation sein, in der Ihr Unternehmen plant, in einigen Monaten Anpassungen an die Kennwortanforderungen vorzunehmen. In der aktuellen Sicherheitsbewertung wird jedoch "Groß-/Kleinschreibung-Passwörter" als hohes Risikoniveau bezeichnet. Sie können die Risikostufe dieses Ergebnisses so anpassen, dass sie aufgeschoben wird, bis Ihre Organisation die neuen Kennwortanforderungen implementiert hat. Dazu geben Sie ein Ablaufdatum für die angepasste Risikostufe an. Nach Ablauf wird die nächste Sicherheitsbewertung für dieses Ziel fortgesetzt, um das Ergebnis zu bewerten. Zu diesem Zeitpunkt wird das in der Zieldatenbank identifizierte Risiko so angezeigt, wie es in der Zieldatenbank gefunden wird.

So passen Sie die Risikostufe eines Risikobefunds an:

  1. Öffnen Sie die neueste Sicherheitsbewertung für eine Zieldatenbank.

  2. Wählen Sie die Registerkarte Bewertungsdetails aus.

  3. (Optional) Wählen Sie das Feld Suchen und filtern aus, und legen Sie einen Filter für Risiko, Ergebnis, Kategorie, Referenzen oder Dokumentation fest.

  4. Suchen Sie das zu aktualisierende Ergebnis, wählen Sie die drei Punkte am Ende der Zeile aus, und wählen Sie Risiko aktualisieren aus. Der Bereich Risiko für Suche aktualisieren wird geöffnet.

  5. Wählen Sie Risiko verzögern oder Risiko ändern aus.

  6. Wenn Sie das Risiko ändern, wählen Sie die neue Risikostufe aus.

  7. (Optional) Geben Sie eine Begründung für die Korrektur des Risikos ein.

  8. Um ein Ablaufdatum festzulegen, wählen Sie unter Möchten Sie ein Ablaufdatum auswählen die Option Ja aus, und legen Sie mit dem Kalenderwidget ein Datum fest.

  9. Wählen Sie Speichern aus.

Risikoänderungsbericht anzeigen

Sie können einen Bericht anzeigen, der alle Ergebnisse für eine Zieldatenbank enthält, in der das Risiko aus der von Oracle angegebenen Risikostufe geändert wurde.

  1. Öffnen Sie die neueste Sicherheitsbewertung für die Zieldatenbank.

  2. Wählen Sie die Registerkarte Risikoänderungsbericht aus.

  3. (Optional) Erstellen einen Filter.

  4. Zeigen Sie die Ergebnisse an. In jeder Zeile werden die folgenden Informationen angezeigt:

    • Suchen

    • Ursprüngliches Risiko

    • Geändertes Risiko (neue Risikostufe, falls zutreffend)

    • Abgegrenztes Risiko (falls zutreffend)

    • Begründung

    • Ablaufdatum

    • Aktualisiert (Zeitstempel)

    • Geändert von (Benutzername).

Bewertungshistorie für eine Zieldatenbank anzeigen

Mit der Bewertungshistorie in der Sicherheitsbewertung können Sie alle automatisch generierten und gespeicherten Sicherheitsbewertungen für Ihre Zieldatenbanken anzeigen. Von hier aus können Sie auch individuelle Bewertungen öffnen.

  1. Wählen Sie im linken Navigationsbereich unter Sicherheitsbewertung die Option Bewertungshistorie aus.

  2. Wählen Sie neben Angewendete Filter das Compartment aus, das Ihre Zieldatenbanken enthält.

  3. Konfigurieren Sie neben Angewendete Filter einen Zeitraum für die Bewertungen (konfigurieren Sie einen benutzerdefinierten Zeitraum, oder wählen Sie einen vorkonfigurierten aus).

  4. (Optional) Wählen Sie das Feld Suchen und filtern aus, und erstellen Sie einen Filter für Zieldatenbank, Baseline, hohes Risiko, mittleres Risiko, geringes Risiko oder Advisory, um die Liste der Zieldatenbanken einzugrenzen.

  5. Ergebnisse aus der Tabelle anzeigen In jeder Zeile werden Metadaten für eine Bewertung und allgemeine Statistiken angezeigt.

    • Zieldatenbankname

    • Bewertungsname

    • Gibt an, ob die Bewertung eine Baselinebewertung ist (Ja oder Nein)

    • Wenn die Bewertung erstellt wurde (Zeitstempel). Bei einer Baselinebewertung gibt Datum und Uhrzeit an, wann die erste Baseline für ein Ziel im aktuellen Compartment festgelegt wurde. Es müssen nicht unbedingt Datum und Uhrzeit der Erstellung der Ziel-spezifischen Baseline sein, die Sie anzeigen.

    • Status

    • Anzahl der Ergebnisse mit hohem Risiko, mittlerem Risiko, geringem Risiko, Beratung und Bewertung

  6. Um die Tabelle basierend auf einer Spalte zu sortieren, zeigen Sie mit der Maus auf eine Spaltenüberschrift, und wählen Sie die Schaltfläche Aufsteigend sortieren bzw. Absteigend sortieren aus.

  7. Um die Tabelle basierend auf einer Spalte zu filtern, zeigen Sie mit der Maus auf eine Spaltenüberschrift, und wählen Sie die Schaltfläche Filter aus. Ein Popup-Fenster wird angezeigt. Konfigurieren Sie einen benutzerdefinierten Zeitraum, oder wählen Sie einen vorkonfigurierten Zeitraum aus.

  8. Um eine Bewertung zu öffnen, wählen Sie ihren Namen aus.