Documentación de Oracle Cloud Infrastructure

Acerca de la página Problemas

Comprender cómo funciona la página Problemas,

Visión general de los problemas

  • Un problema es cualquier acción o configuración de un recurso que pueda causar un problema de seguridad.

  • Los problemas se generan a través de detectores.

  • La página Problemas muestra información sobre cada problema, incluido:
    • Nombre del problema
    • Nivel de Riesgo
    • Tipo de detector
    • Recurso afectado
    • Destino
    • Región
    • Etiquetas
    • Primera detección
    • Última detección
  • En la página Problemas, puede filtrar los problemas por compartimento, estado, fecha, nivel de riesgo, tipo de recurso, tipo de detector y región.
  • Puede hacer clic en un problema individual para:
    • Obtener más información sobre ese problema
    • Ver el historial del problema
    • Tomar medidas para resolver o descartar el problema

Ciclo de vida de los problemas

A continuación se muestra cómo gestiona Cloud Guard los problemas a medida que se producen, se procesan y se repiten.

  • Los problemas pueden tener estos estados de ciclo de vida:
    • Abierto: el problema aún no se ha procesado
    • Solucionado: corregido mediante el responsable de respuesta de Cloud Guard
    • Resolucionado: corregido por otro proceso
      Nota

      Puede parecer que un problema se resuelve dos veces en el historial de problemas. Cuando resuelve un problema por primera vez, Cloud Guard no lo selecciona como resuelto hasta la siguiente exploración. En esa exploración, si el problema no se resuelve realmente, Cloud Guard vuelve a abrir el problema. A continuación, cuando el problema se soluciona realmente, Cloud Guard agrega otro registro de historial, reconociendo que el problema está cerrado.
    • Descartar: Ignorar y cerrar
    • Suprimido: el destino asociado se ha suprimido (consulte la siguiente tabla en Proceso de conciliación de problemas)
      Nota

      Cloud Guard considera que un problema de configuración es huérfano si el problema:
      • Sigue sin ser detectado, y...
      • Sigue en el estado de ciclo de vida Abierto después de varias exploraciones en un período de 4 días.
  • Si Cloud Guard detecta de nuevo un problema para:
    • Un problema abierto (sin resolver), actualiza el historial del problema, pero no crea un problema nuevo.
    • Un problema resuelto anteriormente, reabre el problema y actualiza el historial.
    • Un problema descartado anteriormente, actualiza el historial.
      Nota

      Para los problemas descartados disparados por una regla del detector de actividad, el problema descartado también pasa del estado descartado al estado abierto.

Proceso de conciliación de problemas

En función de la configuración de Cloud Guard, cada problema tiene cuatro asociaciones de objetos específicas:

  • Regla de detector
  • Destino en el que está activada la regla
  • Compartimento en ese destino
  • Recurso en ese compartimento

Si alguna de estas asociaciones de problemas cambia, después de que se cree el problema y antes de que se resuelva, se interrumpe el ciclo de vida normal del problema. En la siguiente tabla se describe el proceso de conciliación de problemas que Cloud Guard utiliza para gestionar los diferentes tipos de cambios de configuración que interrumpen el ciclo de vida normal del problema.

Cambio de configuración/Acción de Cloud Guard * Cambio de configuración posterior Acción de Cloud Guard posterior *

El destino se suprime /

El estado del problema cambia a Suprimido

 Se crea un nuevo destino para el mismo compartimento Se crea un nuevo problema (el estado es Abierto)

La regla de detector se desactiva

El estado del problema cambia a Resuelto

 La regla del detector se reactiva El problema resuelto se vuelve a abrir (el estado es Abierto)

La receta de detector se desasocia del destino

El estado del problema cambia a Resuelto

 La receta de detector se vuelve a asociar al destino El problema resuelto se vuelve a abrir (el estado es Abierto}

El compartimento o recurso se suprimen

El estado del problema cambia a Resuelto

 Se vuelve a crear el compartimento o recurso El problema resuelto se vuelve a abrir (el estado es Abierto}

El origen de datos se ha desasociado de la regla de detector

El estado del problema cambia a Suprimido

 Todos los problemas creados por el origen de datos se marcan como Suprimidos. Una vez transcurridos 180 días, Cloud Guard suprime permanentemente los datos de los problemas en la siguiente depuración.

* Las acciones de Cloud Guard como respuesta a los cambios de configuración que interrumpen el ciclo de vida del problema no suelen aplicarse de forma inmediata y pueden tardar hasta unos días en aparecer en la consola.

Nota

El proceso de conciliación de problemas solo emite eventos. Para generar notificaciones para estos eventos, consulte Configuración de notificaciones.

Consejo

Para borrar rápidamente los problemas que ahora considera falsos positivos, para cada regla de receta gestionada por el usuario que haya producido estos falsos positivos, desactive y vuelva a activar la regla. Consulte Edición de ajustes de reglas en una receta de detector de OCI.

Adopción de medidas en los problemas

Puede realizar las siguientes acciones en los problemas:

  • Solucionar: al solucionar un problema, le estará indicando a Cloud Guard que realice una de dos cosas:

    • Que ejecute un responsable de respuesta para corregir algo en el entorno y que el problema no se vuelva a producir.
    • O que resuelva automáticamente las instancias futuras que se presenten mediante la ejecución del mismo responsable de respuesta.

  • Marcar como resuelto: al marcar un problema como resuelto, le estará indicando a Cloud Guard que efectivamente se trata de un problema, pero que ya ha tomado alguna medida que lo ha resuelto. Si se presenta alguna otra instancia de ese mismo problema, se detectará de nuevo.

  • Descartar: al descartar un problema, le pedirá a Cloud Guard que ignore esta instancia del problema para ese recurso y que simplemente lo ignore si se presenta en el futuro. En este caso, solo se actualiza el historial del problema descartado.

A continuación se muestra un resumen de las diferencias entre las tres acciones problemáticas:

  • Solucionar: cuando soluciona un problema:
    • Número de problemas que se resuelven a la vez:

      Solo el problema actual.

    • Cuando se produzca el mismo problema más adelante:

      El problema se puede resolver automáticamente de la misma manera; las instancias futuras aparecen en el mosaico Estado de responsable de respuesta de la página Descripción general, pero siguen apareciendo en la lista de la página Problemas. Los problemas resueltos automáticamente también se pueden ver en la página Problemas al seleccionar el filtro Resuelto.

    • Resultado de la implementación de la resolución:

      Se ejecuta un responsable de respuesta de Cloud Guard.

  • Marcar como resuelto: al marcar un problema como resuelto:
    • Número de problemas que se resuelven a la vez:

      Problema actual o todos los problemas seleccionados.

    • Cuando se produzca el mismo problema más adelante:

      El problema se detectará y notificará de nuevo; las instancias futuras aparecen en la lista de la página Problemas.

    • Resultado de la implementación de la resolución:

      La acción que decida tomar.

  • Descartar: al descartar un problema:
    • Número de problemas que se resuelven a la vez:

      Problema actual o todos los problemas seleccionados.

    • Cuando se produzca el mismo problema más adelante:

      El problema no se detecta como un nuevo problema. Se actualiza la hora de la última detección en el historial del problema.

    • Resultado de la implementación de la resolución:

      Se ignora el problema.