Oracle Cloud Infrastructure - Dokumentation

Sicherheitsbewertungsvorlagen verwalten

Eine Sicherheitsbewertungsvorlage definiert die von Oracle erstellten und kuratierten Sicherheitsprüfungen, die ausgeführt werden, wenn Sie eine Sicherheitsbewertung für ein einzelnes Ziel oder eine Zieldatenbankgruppe durchführen.

Oracle stellt mehrere vorgefertigte Vorlagen zur Verfügung, die Sie verwenden können. Beispiel: die Vorlagen Alle Prüfungen, CIS, STIG, DSGVO und Empfohlene Oracle-Praktiken. Sie können auch eigene benutzerdefinierte Vorlagen erstellen und nur die erforderlichen Prüfungen auswählen.

Sicherheitsbewertungsvorlagen anzeigen

  1. Wählen Sie im linken Navigationsbereich unter Sicherheitsbewertung die Option Bewertungsvorlagen aus.

  2. Um vordefinierte Oracle-Vorlagen anzuzeigen, wählen Sie die Registerkarte Vordefinierte Oracle-Vorlagen.

    • So suchen Sie nach einer vordefinierten Oracle-Vorlage: Wählen Sie das Feld Suchen und filtern aus, um einen Filter für Beschreibung, Name oder OCID festzulegen.

    • So zeigen Sie die Zieldatenbanken und Zieldatenbankgruppen an, auf die eine von Oracle vordefinierte Vorlage angewendet wird: Wählen Sie einen Vorlagennamen aus, und wählen Sie dann die Registerkarte Zieldatenbanken oder die Registerkarte Zieldatenbankgruppen aus. Auf diesen Registerkarten können Sie bei Bedarf eine Suche durchführen.

  3. Um benutzerdefinierte Vorlagen anzuzeigen, wählen Sie die Registerkarte Benutzerdefinierte Vorlagen aus. Für jede Vorlage können Sie den Namen, den Status, die Beschreibung, das Erstellungsdatum und die -uhrzeit sowie das Aktualisierungsdatum und die -uhrzeit anzeigen.

    • So suchen Sie eine benutzerdefinierte Vorlage: Legen Sie einen Filter für das Compartment fest. Verwenden Sie bei Bedarf das Feld Suchen und filtern, um einen Filter für "Aktualisiert", "Erstellt", "Status", "Name" oder "OCID" festzulegen.

    • So zeigen Sie weitere Details zu einer benutzerdefinierten Vorlage an: Wählen Sie ihren Namen aus, um die Vorlage zu öffnen. Auf der Registerkarte Details können Sie Metadaten zur Vorlage anzeigen. Auf der Registerkarte Vorlage können Sie die Prüfungen der Vorlage anzeigen. Auf den Registerkarten Zieldatenbanken und Zieldatenbankgruppen können Sie die Zieldatenbanken und Zieldatenbankgruppen anzeigen, auf die die Vorlage angewendet wird. Auf der Registerkarte Tags können Sie Tags anzeigen, die für die Vorlagen erstellt wurden.

Sicherheitsbewertungsvorlage erstellen

Sie können eine eigene Sicherheitsbewertungsvorlage erstellen. Während des Erstellungsprozesses beginnen Sie mit einer vorhandenen von Oracle vordefinierten Vorlage oder einer benutzerdefinierten Vorlage und wählen dann nur die erforderlichen Prüfungen aus.

  1. Wählen Sie im linken Navigationsbereich unter Sicherheitsbewertung die Option Bewertungsvorlagen aus.

  2. Wählen Sie Bewertungsvorlage erstellen aus. Die Seite Neue Vorlage erstellen wird geöffnet.

  3. Führen Sie für Schritt 1: Name die folgenden Schritte aus:

    1. Geben Sie einen Namen für die Bewertungsvorlage ein, oder übernehmen Sie den Standardnamen.

    2. Wählen Sie unter Compartment das Compartment aus, in dem Sie die Vorlage speichern möchten.

    3. (Optional) Geben Sie unter Beschreibung eine aussagekräftige Beschreibung der Vorlage für Ihre Organisation ein.

    4. Wählen Sie Prüfungen importieren, und wählen Sie dann eine von Oracle vordefinierte Vorlage oder eine benutzerdefinierte Vorlage aus. Zu den vordefinierten Oracle-Vorlagen gehören Oracle Recommended Practices-Vorlage, STIG-Vorlage, CIS-Vorlage, GDPR-Vorlage und Alle Schecks-Vorlage.
    5. Wählen Sie die Schecks in der Vorlage aus, die Sie in Ihre Sicherheitsbewertungsvorlage importieren möchten. Bei Bedarf können Sie das Kontrollkästchen Suchen und filtern verwenden, um die Liste der Prüfungen nach Check, Checkkategorie, CIS-Benchmark, DISA STIG, EU-DSGVO und von Oracle empfohlenen Praktiken zu filtern.

    6. Wählen Sie Prüfungen auswählen aus.

    7. (Optional) Wählen Sie Tag hinzufügen aus, wählen Sie einen Namespace aus, wählen Sie einen Schlüssel aus, und geben Sie einen Wert ein.

    8. Wählen Sie Weiter.

  4. Prüfen Sie unter Schritt 2: Vorlage prüfen die einzelnen Prüfungen.

    • Für jede Prüfung können Sie die Prüfkategorie, den erwarteten Schweregrad, die CIS-Benchmark, DISA STIG, die EU-DSGVO, die von Oracle empfohlenen Praktiken und Bemerkungen anzeigen.

    • Um Änderungen vorzunehmen, wählen Sie Zurück. Sie können Prüfungen importieren erneut auswählen und bei Bedarf eine andere Vorlage und andere Prüfungen auswählen.

  5. Um die Vorlage zu erstellen, wählen Sie Weiterleiten. Die neu erstellte Vorlage wird auf der Registerkarte Benutzerdefinierte Vorlagen aufgeführt.

Sicherheitsbewertungsvorlage anwenden

Sie können eine von Oracle vordefinierte Vorlage oder eine benutzerdefinierte Vorlage auf eine Zieldatenbank oder Zieldatenbankgruppe anwenden. Wenn Sie eine Sicherheitsbewertungsvorlage anwenden, generiert Oracle Data Safe basierend auf den Prüfungen in der Vorlage eine Sicherheitsbewertung für die Zieldatenbank oder Zieldatenbankgruppe.

Oracle Data Safe generiert außerdem einen Vergleichsbericht, der auf einer Baselinevorlage basiert, die Sie während des Anwendungsprozesses erstellen. Für jedes Ergebnis in der Baselinevorlage wählt Oracle Data Safe die erwarteten Standardschweregrade aus. Sie können diese jedoch nach Bedarf ändern.

  1. Wählen Sie im linken Navigationsbereich unter Sicherheitsbewertung die Option Bewertungsvorlagen aus.

  2. Wählen Sie die Vorlage, die Sie anwenden möchten. Sie können eine Vorlage auf der Registerkarte Vordefinierte Oracle-Vorlage oder auf der Registerkarte Benutzerdefinierte Vorlagen auswählen.

  3. Wählen Sie Vorlage anwenden aus.

  4. Führen Sie unter Schritt 1: Zieldatenbank oder Zieldatenbankgruppe auswählen die folgenden Schritte aus:

    1. Wählen Sie Zieldatenbank auswählen oder Zieldatenbankgruppe auswählen aus.

    2. Wählen Sie das Compartment aus, in dem die Zieldatenbank (oder Zieldatenbankgruppe) gespeichert wird.

    3. Wählen Sie den Namen der Zieldatenbank (oder Zieldatenbankgruppe) aus.

    4. Wählen Sie Weiter.

  5. Führen Sie unter Schritt 2: Schweregrad des Basisplans der Vorlage aktualisieren die folgenden Schritte aus:

    1. Geben Sie unter Name einen Namen für die Baselinevorlage ein, oder akzeptieren Sie den automatisch generierten Namen.

    2. (Optional) Geben Sie unter Beschreibung eine kurze Beschreibung für die Baselinevorlage ein.

    3. Aktualisieren Sie bei Bedarf für jeden aufgelisteten Befund die erwarteten Schweregrade. Wählen Sie dazu die drei Punkte aus, und wählen Sie dann einen Schweregrad aus (Hoch, Mittel, Niedrig, Advisory, Evaluate, Deferred und Pass).

    4. Wählen Sie bei Bedarf das Feld Suchen und filtern aus, und legen Sie einen Filter für den erwarteten Schweregrad fest, um die Liste zu filtern.

    5. Wählen Sie Weiter.

  6. Lesen Sie im Abschnitt Schritt 3: Vorlage prüfen und übermitteln alles sorgfältig durch.

  7. Wählen Sie Weiterleiten aus, um die Vorlage auf die Zieldatenbank oder Zieldatenbankgruppe anzuwenden. Schließen Sie das Fenster erst, wenn die folgenden Schritte abgeschlossen sind.

    • Vorlage auf Sicherheitsbewertung für Zieldatenbank anwenden

    • Vorlagenbaseline erstellen

    • Ergebnisse mit geändertem Schweregrad zur Baseline hinzufügen

    • Bewertung mit Vorlagenbaseline vergleichen

  8. Wenn alle Aufgaben zu 100% abgeschlossen sind, wählen Sie Schließen aus. Sie kehren zu der Seite zurück, auf der Sie die Vorlage angewendet haben.

  9. Um den Test anzuzeigen, kehren Sie zur Landingpage Sicherheitsbewertung zurück, und wählen Sie die Zieldatenbank oder Zieldatenbankgruppe auf den Registerkarten Zielübersicht oder Zielgruppenübersicht aus.

    • Die Informationen zur Sicherheitsbewertung finden Sie auf den Registerkarten Details, Bewertungsübersicht und Bewertungsdetails.

    • Um den Vergleichsbericht für eine Zieldatenbank anzuzeigen, wählen Sie die Registerkarte Mit Baseline vergleichen und dann Vergleichsbericht anzeigen unter Vorlagenbaseline aus.

Basisplanvorlage aktualisieren

Sie können die erwarteten Schweregrade für Ergebnisse in einer Basisplanvorlage aktualisieren.

  1. Öffnen Sie eine Sicherheitsbewertung für eine Zieldatenbank oder Zieldatenbankgruppe.

  2. Wählen Sie im Menü Aktionen die Option Dringlichkeit der Vorlage aktualisieren. Ein Fensterbereich wird geöffnet.

  3. Wählen Sie für jeden zu aktualisierenden Befund die drei Punkte aus, und wählen Sie dann einen Schweregrad aus.

  4. Wählen Sie Aktualisieren aus.

  5. Führen Sie die Vergleichsberichte für die Zieldatenbanken, die das aktualisierte Baseline-Template verwenden, erneut aus, um die Unterschiede anzuzeigen.

Sicherheitsbewertungsvorlage entfernen

Wenn eine Vorlage mit einer Sicherheitsbewertung verknüpft ist, muss die Zuordnung entfernt werden, bevor eine neue Vorlage angewendet werden kann.

  1. Wählen Sie auf der Landingpage Sicherheitsbewertung die Registerkarte Zielübersicht oder Zielgruppenübersicht aus.

  2. Wählen Sie eine Zieldatenbank oder Zieldatenbankgruppe aus, um sie zu öffnen.

  3. Wählen Sie auf der Registerkarte Details unter Vorlage die Option Vorlage entfernen aus.

  4. Wählen Sie zur Bestätigung erneut Vorlage entfernen aus.