Documentación de Oracle Cloud Infrastructure

Acerca de la página Problemas

Comprender cómo funciona la página Problemas,

Visión general de los problemas

  • Un problema es cualquier acción o configuración de un recurso que pueda causar un problema de seguridad.

  • Los problemas se generan a través de detectores.

  • La página Problemas muestra información sobre cada problema, incluido:
    • Nombre del problema
    • Nivel de Riesgo
    • Tipo de detector
    • Recurso afectado
    • Destino
    • Región
    • Etiquetas
    • Primera detección
    • Última detección
  • En la página Problemas, puede filtrar los problemas por compartimento, estado, fecha, nivel de riesgo, tipo de recurso, tipo de detector y región.
  • Puede seleccionar un problema individual para:
    • Obtener más información sobre ese problema
    • Ver el historial del problema
    • Tomar medidas para resolver o descartar el problema

Ciclo de vida de los problemas

A continuación se muestra cómo gestiona Cloud Guard los problemas a medida que se producen, se procesan y se vuelven a producir.

  • Los problemas pueden tener estos estados de ciclo de vida:
    • Abierto: el problema aún no se ha procesado
    • Solucionado: se ha corregido mediante el responsable de respuesta de Cloud Guard
    • Resuelto: corregido por otro proceso
      Nota

      Puede parecer que un problema se ha resuelto dos veces en el historial de problemas. Cuando resuelve un problema por primera vez, Cloud Guard no lo recoge como se ha resuelto hasta la siguiente exploración. En esa exploración, si el problema no se resuelve realmente, Cloud Guard vuelve a abrir el problema. A continuación, cuando el problema se soluciona realmente, Cloud Guard agrega otro registro de historial, reconociendo que el problema está cerrado.
    • Descartado: ignore y cierre
    • Suprimido: el destino asociado se ha suprimido (consulte la siguiente tabla en Proceso de conciliación de problemas)
      Nota

      Cloud Guard considera que un problema de configuración es huérfano si el problema:
      • Sigue sin ser detectado y...
      • Sigue en el estado de ciclo de vida Abierto después de varias exploraciones durante un período de 4 días.
  • Si Cloud Guard detecta de nuevo un problema para:
    • Un problema abierto (sin resolver), actualiza el historial del problema, pero no crea un problema nuevo.
    • Un problema resuelto anteriormente, reabre el problema y actualiza el historial.
    • Un problema descartado anteriormente, actualiza el historial.
      Nota

      Para los problemas descartados disparados por una regla de detector de actividad, el problema descartado también pasa del estado descartado al estado abierto.

Proceso de conciliación de problemas

En función de la configuración de Cloud Guard, cada problema tiene cuatro asociaciones de objetos específicas:

  • Regla de detector
  • Destino en el que está activada la regla
  • Compartimento en ese destino
  • Recurso en ese compartimento

Si alguna de estas asociaciones de problemas cambia, después de que se cree el problema y antes de que se resuelva, se interrumpe el ciclo de vida normal del problema. En la siguiente tabla se describe el proceso de conciliación de problemas que Cloud Guard utiliza para gestionar los distintos tipos de cambios de configuración que interrumpen el ciclo de vida normal del problema.

Cambio de configuración/Acción de Cloud Guard * Cambio de configuración posterior Acción de Cloud Guard posterior *

El destino se suprime /

El estado del problema cambia a Eliminado

 Se crea un nuevo destino para el mismo compartimento Se crea un nuevo problema (el estado es Abierto)

La regla de detector se desactiva

El estado del problema cambia a Resuelto

 La regla del detector se reactiva El problema resuelto se vuelve a abrir (el estado es Abierto)

La receta de detector se desasocia del destino

El estado del problema cambia a Resuelto

 La receta de detector se vuelve a asociar al destino El problema resuelto se vuelve a abrir (el estado es Abierto}

El compartimento o recurso se suprimen

El estado del problema cambia a Resuelto

 Se vuelve a crear el compartimento o recurso El problema resuelto se vuelve a abrir (el estado es Abierto}

El origen de datos está desasociado de la regla de detector

El estado del problema cambia a Eliminado

 Todos los problemas creados por el origen de datos se marcan como Suprimidos Después de 180 días, Cloud Guard suprime permanentemente los datos de los problemas en la siguiente depuración.

* Las acciones de Cloud Guard como respuesta a los cambios de configuración que interrumpen el ciclo de vida del problema no suelen aplicarse de forma inmediata y pueden tardar hasta unos días en aparecer en la consola.

Nota

El proceso de conciliación de problemas solo emite eventos. Para generar notificaciones para estos eventos, consulte Configuración de notificaciones.

Consejo

Para borrar rápidamente los problemas que ahora considera falsos positivos, para cada regla de receta gestionada por el usuario que haya producido estos falsos positivos, desactive y vuelva a activar la regla. Consulte Edición de ajustes de reglas en una receta de OCI Detector.

Adopción de medidas en los problemas

Puede realizar las siguientes acciones en los problemas:

  • Solucionar: al solucionar un problema, le estará indicando a Cloud Guard que realice una de dos cosas:

    • Que ejecute un responsable de respuesta para corregir algo en el entorno y que el problema no se vuelva a producir.
    • O que resuelva automáticamente las instancias futuras que se presenten mediante la ejecución del mismo responsable de respuesta.

  • Marcar como resuelto: al marcar un problema como resuelto, le estará indicando a Cloud Guard que se trataba, de hecho, de un problema, pero que haya tomado alguna medida que lo haya resuelto. Si se presenta alguna otra instancia de ese mismo problema, se detectará de nuevo.

  • Descartar: al descartar un problema, le estará indicando a Cloud Guard que ignore esta instancia del problema para ese recurso y que simplemente lo ignore si se presenta en el futuro. En este caso, solo se actualiza el historial del problema descartado.

A continuación se muestra un resumen de las diferencias entre las tres acciones problemáticas:

  • Solucionar: cuando soluciona un problema:
    • Número de problemas que se resuelven a la vez:

      Solo el problema actual.

    • Cuando se produzca el mismo problema más tarde:

      El problema se puede resolver automáticamente de la misma manera; las instancias futuras aparecen en el mosaico Estado de responsable de respuesta de la página Visión general, pero siguen apareciendo en la lista de la página Problemas. Los problemas resueltos automáticamente también se pueden ver en la página Problemas al seleccionar el filtro Resuelto.

    • Resultado de la implementación de la resolución:

      Se ejecuta un responsable de respuesta de Cloud Guard.

  • Marcar como resuelto: cuando marca un problema como resuelto:
    • Número de problemas que se resuelven a la vez:

      Problema actual o todos los problemas seleccionados.

    • Cuando se produzca el mismo problema más tarde:

      El problema se detectará y notificará de nuevo; las instancias futuras aparecen en la lista de la página Problemas.

    • Resultado de la implementación de la resolución:

      La acción que decida tomar.

  • Descartar: cuando descarta un problema:
    • Número de problemas que se resuelven a la vez:

      Problema actual o todos los problemas seleccionados.

    • Cuando se produzca el mismo problema más tarde:

      El problema no se detecta como un nuevo problema. Se actualiza la hora de la última detección en el historial del problema.

    • Resultado de la implementación de la resolución:

      Se ignora el problema.