Documentación de Oracle Cloud Infrastructure

Consulta y descripción de la puntuación de riesgo

La puntuación de riesgo de Cloud Guard proporciona una estimación aproximada del nivel de riesgo para el entorno que plantean los problemas que detecta Cloud Guard.

La puntuación de riesgo está relacionada con el número y la gravedad de los problemas. En general, las organizaciones con muchos más recursos es probable que tengan más problemas y, por lo tanto, una puntuación de riesgo más alta. La puntuación de riesgo está estrechamente relacionada con la "superficie potencial" del riesgo. Si tiene muchos recursos de OCI, puede que tenga una puntuación de seguridad excelente (evaluación general) y aun así tenga una puntuación de riesgo más alta.

Cómo se calcula la puntuación de riesgo

  • La puntuación de riesgo numérica se actualiza cada 15 minutos y refleja el número total de problemas detectados por Cloud Guard, el nivel de riesgo de cada problema y los tipos de recursos implicados.

    Hay categorías de recursos que son más sensibles a las amenazas de seguridad y esa sensibilidad pondera la puntuación. Por ejemplo, los usuarios (IAM) y los cubos (Object Storage) se consideran más confidenciales en función de factores como la facilidad de acceso a los mismos y el hecho de que se pueden utilizar como destino de ataque.

  • La puntuación de riesgo en bruto que se calcula está normalizada para que entre en el rango de 0 a 9999. Una puntuación de riesgo de cero significaría que no se detectaron problemas en ningún recurso.

    Por lo general, una puntuación de riesgo alta indica un mayor número de problemas con niveles de riesgo más altos (ALTO o crítico). Si los problemas y los recursos involucrados son menos sensibles, un gran número de problemas no da lugar a una puntuación de riesgo alta.

  • Una de las mejores prácticas de seguridad es dar prioridad a la solución de los problemas con los niveles de riesgo más altos, que Cloud Guard detecta en los recursos más sensibles. Al seguir esta práctica, se consigue la mayor reducción de la puntuación de riesgo.
Nota

La puntuación de riesgo refleja la supervisión de los últimos 30 días. Cloud Guard actualiza el cálculo de la puntuación de riesgo continuamente, cada 15 minutos. El período de tiempo exacto para el cálculo de la puntuación de riesgo avanza en 15 minutos cada vez que se calcula.

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Visión general.
    2. Consulte el mosaico Puntuación de riesgo en la parte central superior.

  • Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

    Utilice el comando oci cloud-guard risk-score-aggregation request-risk-scores y los parámetros necesarios para obtener una página de recursos RiskScoreAggregation para un compartimento:

    oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Ejecute la operación RequestRiskScores para obtener una página de recursos RiskScoreAggregation para un compartimento.