Listado de vistas y obtención de detalles

Vea los perfiles de recursos y sus atributos clave en Cloud Guard para identificar rápidamente los eventos de mayor prioridad.

Requisito: active la receta de OCI Threat Detector en al menos un destino de Cloud Guard definido en su entorno y que contenga el compartimento raíz.

Para crear un destino y agregar la receta, consulte Creación de un destino de OCI.

Nota

Al crear un destino, Cloud Guard necesita que se asocie una receta de detector de actividad y una receta de detector de configuración. Si no desea activar esos detectores en el destino, puede eliminarlos después de terminar de crear el destino. Consulte Edición de un destino de OCI y sus recetas asociadas.
Para agregar la receta de OCI Threat Detector a un destino existente, consulte Edición de un destino de OCI y sus recetas asociadas.

Nota

Después de que se cumpla el requisito anterior, Cloud Guard comienza un período de aprendizaje. Este período de aprendizaje tiene una duración variable, que oscila entre unas pocas horas y unos pocos días, según el tipo de vista. Cloud Guard no inicia la supervisión para detectar amenazas hasta que finaliza el período de aprendizaje. Si no se produce ninguna actividad sospechosa, no verá información sobre amenazas en la página Supervisión de amenazas.

1. Abra el menú de navegación y seleccione Identidad y seguridad. En Cloud Guard, seleccione Supervisión de amenazas.
2. Para cambiar el ámbito para el que se incluyen las amenazas, utilice las siguientes opciones en Ámbito:
  
  Compartimento: seleccione un compartimento. Para incluir todos los compartimentos incluidos en él en el ámbito, seleccione Incluir compartimentos secundarios.
  
  Filtros de etiquetas: seleccione Agregar y, a continuación, rellene el cuadro de diálogo Filtros de etiquetas. Si agrega más de una etiqueta, todas deben coincidir.
3. Para filtrar la lista por fechas y valores de puntuación de riesgo, realice selecciones en las listas de la parte superior de la página.
4. Para filtrar la lista por otros parámetros, seleccione Agregar filtro, seleccione un Tipo de filtro y, a continuación, seleccione uno o más valores.
5. En el gráfico Tendencia de puntuación de riesgo de 30 días en la parte superior de la página, vea los cambios de puntuación de riesgo a lo largo del tiempo.
  
  Por defecto, en el gráfico se muestran las puntuaciones de riesgo generales para los perfiles de recursos con las 10 principales puntuaciones de riesgo en los últimos 30 días.
  
  Para cambiar los datos mostrados, realice una selección diferente en la lista 10 principales de la esquina superior derecha del gráfico. Normalmente, estas opciones se muestran durante un período de tiempo más corto.
6. Para resaltar la información del gráfico de un perfil de recurso concreto, pase el mouse sobre el nombre de la lista en el cuadro de selección 10 principales.
7. Para ver información específica de puntuación de riesgo para un punto del gráfico, pase el mouse sobre el punto.
  El perfil de recurso para la información de puntuación de riesgo también está resaltado, en la lista que aparece debajo del cuadro de selección 10 principales.
8. Para ver información de resumen de los perfiles de recursos que se muestran, desplácese hacia abajo hasta la tabla en la que la primera cabecera de columna es Perfil de recurso:
  En la tabla, se muestra la siguiente información de perfil de recurso:
  
  Perfil de recurso: nombre del perfil de recurso afectado. Un perfil de recurso consolida las vistas asociadas a un recurso específico.
  
  Puntuación de riesgo: puntuación de riesgo para el perfil de recurso. La puntuación de riesgo refleja la gravedad de la amenaza.
  
  Vistas: número de vistas publicadas en el ID de recurso en el perfil de recurso. Un avistamiento es una instancia de una técnica de marco MITRE ATT&CK^® en particular dentro de una táctica MITRE ATT&CK^®.
  
  Tácticas: número de tácticas MITRE ATT&CK^® involucradas en los avistamientos. Un número más alto aquí puede indicar que un intruso está avanzando en la penetración de sus medidas de seguridad.
  
  Tipo de recurso: tipo de recurso en el perfil de recurso afectado.
  
  Se detectó por primera vez: fecha y hora en que Cloud Guard detectó por primera vez la vista.
  
  Última detección: fecha y hora en que Cloud Guard detectó por última vez la vista.
  
  Primera incidencia: fecha y hora en que se produjo el incidente por primera vez.
  
  Última incidencia: fecha y hora de la última incidencia.
9. Para ver información detallada de un perfil de recurso concreto, seleccione su enlace en la columna Perfil de recurso.
  La página Detalles de supervisión de amenazas muestra la siguiente información:
  
  En el separador Información general aparece un resumen de la amenaza.
  
  En el gráfico Tendencia de puntuación de riesgo de 30 días se muestran los cambios de la puntuación de riesgo a lo largo del tiempo para este perfil de recurso concreto.
  
  En la sección Vistas se muestran las vistas que influyen en la puntuación de riesgo.
  
  En Recursos, seleccione otro recurso para mostrar información diferente:
  
  En Recursos afectados se muestra información sobre los recursos implicados.
  
  En Puntos finales se muestran las direcciones IP implicadas.
  
  Consejo
  
  Si la puntuación de riesgo de un perfil de recursos de la página Supervisión de amenazas es 80 o superior, se ha disparado un problema. Para procesar el problema:
  
  seleccione el enlace en la columna Perfil de riesgo.
  
  En el separador Información general, en la parte superior de la página de detalles, seleccione el enlace del nombre del problema, junto a Problemas.
  Para obtener instrucciones sobre el procesamiento de problemas, consulte Procesamiento y resolución de problemas en la página Problemas
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

Vistas

Utilice el comando oci cloud-guard viewing get y los parámetros necesarios para obtener una vista específica:
oci cloud-guard sighting get --sighting-id <sighting_ocid> [OPTIONS]
Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todas las vistas de un compartimento:
oci cloud-guard sighting-summary list-sightings --compartment-id, -c <compartment_ocid> [OPTIONS]
Puntos finales de observación

Utilice el comando oci cloud-guard viewing-endpoint-summary list-sighting-endpoints y los parámetros necesarios para mostrar los puntos finales de una vista específica:
oci cloud-guard sighting-endpoint-summary list-sighting-endpoints --sighting-id <sighting_ocid> [OPTIONS]
Recursos afectados

Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todos los recursos afectados para las vistas de una vista:
oci cloud-guard sighting-impacted-resource-summary list-sighting-impacted-resources --sighting-id <sighting_ocid> [OPTIONS]
Vistas

Ejecute la operación GetSighting para obtener una vista específica.

Ejecute la operación ListSightings para mostrar todas las vistas de un compartimento.

Puntos finales de observación

Ejecute la operación ListSightingEndpoints para mostrar los puntos finales de una vista específica.

Recursos afectados

Ejecute la operación ListSightingImpactedResources para mostrar todos los recursos afectados para las vistas de un compartimento.

Documentación de Oracle Cloud Infrastructure

Listado de vistas y obtención de detalles