Diese Abbildung zeigt 3 Oracle Cloud Infrastructure-(OCI-)Regionen, die Streamingdaten für eine Security Information and Event Management-(SIEM-)Plattform bereitstellen. Die 2 abonnierten Regionen haben ähnliche Topologien wie die unten beschriebene Berichtsregion, mit der Ausnahme, dass sie die Oracle Cloud Guard-Komponente nicht enthalten:

Die Oracle Cloud Guard-Berichtsregion bietet 3 Compartments und die folgenden Services:

• Oracle Cloud Infrastructure Audit: Auditinformationen aus der Region werden in den Service-Connector-Hub im Sicherheits-Compartment eingefügt.
• Oracle Cloud Guard: In Verbindung mit Oracle Cloud Infrastructure Events wird Oracle Cloud Infrastructure Streaming im Sicherheits-Compartment (nur in der Berichtsregion) bereitgestellt.
• Oracle Data Safe: In Verbindung mit Oracle Cloud Infrastructure Events wird Streaming im Sicherheits-Compartment in Oracle Cloud Infrastructure bereitgestellt.
• Oracle Cloud Infrastructure Events

Das Netzwerk-Compartment stellt ein einzelnes virtuelles Cloud-Netzwerk (VCN) mit 2 Subnetzen bereit. Subnetz 10.0.30.0/24 bietet einen Load Balancer zur Verarbeitung von Datenverkehr zu mehreren virtuellen Maschinen (VMs) und ihren virtuellen Netzwerkkarten (VNICs). Subnetz 10.0.31.0/24 stellt mehrere VMs bereit. Load-Balancer-Logs und Subnetzflusslogs werden in den Logging-Service im Sicherheits-Compartment eingetragen. Auditinformationen aus dem Compartment werden in den Service-Connector-Hub im Sicherheits-Compartment eingefügt.

Das App Compartment stellt Objektspeicher und -auditing bereit. Auditinformationen aus dem Compartment werden in den Service-Connector-Hub im Sicherheits-Compartment eingefügt. Das Objektspeicherdatum wird in den Logging-Service im Sicherheits-Compartment eingetragen.

Das Sicherheits-Compartment stellt Loggingaudit- und Logging-Services bereit, die in einen Service-Connector-Hub und dann zu Oracle Cloud Infrastructure Streaming für den Zugriff durch das SIEM übertragen werden.