Documentación de Oracle Cloud Infrastructure

Listado de problemas y obtención de detalles

Ver, ordenar y filtrar la lista de problemas detectados en Cloud Guard.

La forma de acceder a la página Problemas determina los problemas que se muestran en la misma:

  • Directamente: abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Alertas. En la página Alertas, seleccione Problemas. Se muestran todos los problemas.
  • Indirectamente: seleccione una opción en la página Descripción general o en otro lugar, que filtra automáticamente la lista de problemas para mostrar un subjuego de los mismos.

Cuando se encuentre en la página Problemas, encontrará disponibles las mismas opciones.

La página Problemas muestra la siguiente información para cada problema que aparece en la lista:

  • Nombre del problema: texto que identifica el problema.
  • Nivel de riesgo: gravedad del riesgo asociado al problema (crítico, alto, medio, bajo, menor).

    Para acceder a las definiciones de estos niveles de gravedad, consulte Visualización de problemas de la instantánea de problemas.

  • Tipo de detector: Actividad, Configuración o Amenaza.
  • Recurso: identificador del recurso afectado por el problema.
  • Destino: destino en el que se ha detectado el problema.
  • Región: región en la que se ha detectado el problema.
  • Etiquetas: etiquetas asociadas al problema.
  • Primera detección: fecha y hora en que se detectó el problema por primera vez.
  • Última detección: fecha y hora de la última detección del problema.

  • Para ver y filtrar problemas, siga estos pasos:

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Alertas.
    2. En la página Alertas, seleccione Problemas.

      También puede ir a la página Problemas automáticamente al realizar la selección desde la información de resumen que se muestra en la página Descripción general. En este caso, la página Problemas se filtra automáticamente para mostrar el subjuego de problemas que se ha resumido en la página Descripción general.

      Nota

      El período de retención de los problemas es de 90 días, tras los cuales se suprimen.
    3. Para filtrar la lista por rangos de fechas específicos, introduzca fechas en los campos de la parte superior.
    4. Para filtrar la lista de detectores específicos, defina Filtros en Tipo de detector y, a continuación, seleccione una de las siguientes opciones:
      • Actividad para el detector de actividad.
      • Configuración para el detector de configuración.
      • Seguridad de instancia para el detector de seguridad de instancia.
      • Amenaza para el control de amenazas.
    5. Para filtrar la lista para categorías específicas, defina Filtros en Categoría de problema y, a continuación, seleccione:
      • Security Zone para Security Zones.
    6. Para filtrar la lista por Compartimento, Estado o Tipo de recurso, seleccione valores en los campos de Ámbito en la parte inferior izquierda de la página.
      Si también desea ver problemas en compartimentos por debajo del compartimento seleccionado, seleccione Incluir compartimentos secundarios.
    7. Para filtrar por etiquetas, siga estos pasos:
      1. A la derecha de Filtros de etiqueta en la parte inferior izquierda de la página, seleccione el enlace Agregar.
      2. En el cuadro de diálogo Aplicar filtro de etiqueta, seleccione un espacio de nombres de etiqueta. Si desea introducir manualmente una etiqueta, seleccione Ninguno (etiqueta de formato libre).
      3. Seleccione o introduzca una clave de etiqueta.
      4. Para Valor de etiqueta, seleccione una de las siguientes opciones:

        Seleccione Hacer coincidir con cualquier valor si desea que cualquier valor de etiqueta cuente como una coincidencia.

        Seleccione Especificar valores coincidentes e introduzca manualmente los valores, separados por comas, si desea que solo los valores que introduzca cuenten como una coincidencia.

        Para agregar más valores para esta etiqueta, seleccione el signo más (+).

      5. seleccione Aplicar filtro.
    8. Para cambiar la ordenación de los problemas, seleccione la cabecera de columna Última detección.
      El orden por defecto es descendente (los que se han detectado más recientemente aparecen en la parte superior).
    9. Para controlar las columnas que se muestran, seleccione Gestionar columnas, desactive las casillas de control de las columnas que se van a ocultar y seleccione las casillas de control de las columnas que se van a mostrar. Seleccione Guardar.
    10. Para ver los detalles de un problema específico, seleccione el enlace en la columna Nombre del problema.

      La página de detalles del problema muestra los recursos afectados por defecto.

    11. En Recursos, seleccione una de las siguientes opciones para ver más información.
      • En Historial de problemas se muestra una lista de los eventos y las conclusiones relacionados con el problema.
      • Actividad de Responsable de Respuesta muestra una lista de los responsables de respuesta que se han disparado para el problema.

  • Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

    Problemas

    Utilice el comando oci cloud-guard problem get y los parámetros necesarios para obtener un problema específico:

    oci cloud-guard problem get --problem-id <problem_ocid> [OPTIONS]

    Utilice el comando oci cloud-guard problem list y los parámetros necesarios para mostrar todos los problemas de un compartimento:

    oci cloud-guard problem list --compartment-id, -c <comparment_ocid> [OPTIONS]

    Utilice el comando oci cloud-guard problem list-problem-entities y los parámetros necesarios para mostrar todas las entidades de un problema:

    oci cloud-guard problem list-problem-entities --problem-id <problem_ocid> [OPTIONS]

    Utilice el comando oci cloud-guard problem list-problem-histories y los parámetros necesarios para mostrar todas las acciones realizadas en un problema:

    oci cloud-guard problem list-problem-histories --compartment-id, -c <comparment_ocid> --problem-id <problem_ocid> [OPTIONS]

    Ejecuciones de responsable de respuesta

    Utilice el comando oci cloud-guard responsable de respuesta-ejecution execute y los parámetros necesarios para ejecutar una ejecución de responsable de respuesta:

    oci cloud-guard responder-execution execute --compartment-id, -c <comparment_ocid> -- responder-execution-id <responder_execution_identifier> [OPTIONS]

    Utilice el comando oci cloud-guard responsable de respuesta-ejecution get y los parámetros necesarios para obtener una ejecución de responsable de respuesta:

    oci cloud-guard responder-execution get -- responder-execution-id <responder_execution_identifier> [OPTIONS]

  • Problemas

    Ejecute la operación GetProblem para obtener un problema específico.

    Ejecute la operación ListProblems para mostrar todos los problemas de un compartimento.

    Ejecute la operación ListProblemEntities para mostrar todas las entidades de un problema.

    Ejecute la operación ListProblemHistories para mostrar todas las acciones realizadas en un problema.

    Ejecuciones de responsable de respuesta

    Ejecute la operación ExecuteResponderExecution para ejecutar una ejecución de responsable de respuesta.

    Ejecute la operación GetResponderExecution para obtener una ejecución de responsable de respuesta.