Listado de vistas y obtención de detalles

Vea los perfiles de recursos y sus atributos clave en Cloud Guard para identificar rápidamente los eventos de prioridad más alta.

Requisito: active la receta de OCI Threat Detector en al menos un destino de Cloud Guard definido en su entorno y que contenga el compartimento raíz.

Para crear un destino y agregar la receta, consulte Creación de un destino de OCI.

Nota

Al crear un destino, Cloud Guard necesita que se asocie una receta de detector de actividad y una receta de detector de configuración. Si no desea activar esos detectores en el destino, puede eliminarlos después de terminar de crear el destino. Consulte Edición de un destino de OCI y sus recetas asociadas.
Para agregar la receta de detector de amenazas de OCI a un destino existente, consulte Edición de un destino de OCI y sus recetas asociadas.

Nota

Después de cumplir el requisito anterior, Cloud Guard comienza un período de aprendizaje. Este período de aprendizaje tiene una duración variable, que oscila entre unas pocas horas y unos pocos días, según el tipo de vista. Cloud Guard no empieza a supervisar para detectar amenazas hasta que finalice el período de aprendizaje. Si no se produce actividad sospechosa, no ve información sobre amenazas en la página Supervisión de amenazas.

1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Cloud Guard, haga clic en Supervisión de amenazas.
2. Para cambiar el ámbito para el que se incluyen las amenazas, utilice las siguientes opciones en Ámbito:
  
  Compartimento: Seleccione un compartimento. Para incluir todos los compartimentos que contiene en el ámbito, seleccione Incluir compartimentos secundarios.
  
  Filtros de etiquetas: haga clic en Agregar y, a continuación, rellene el cuadro de diálogo Filtros de etiquetas. Si agrega más de una etiqueta, todas deben coincidir.
3. Para filtrar la lista por fechas y valores de puntuación de riesgo, realice selecciones en las listas debajo del gráfico en la parte superior de la página.
4. Para filtrar la lista por otros parámetros, haga clic en Agregar filtro, seleccione un tipo de filtro y, a continuación, seleccione uno o más valores.
5. En el gráfico Tendencia de puntuación de riesgo de 30 días en la parte superior de la página, vea los cambios de puntuación de riesgo a lo largo del tiempo.
  
  Por defecto, en el gráfico se muestran las puntuaciones de riesgo generales para los perfiles de recursos con las 10 principales puntuaciones de riesgo en los últimos 30 días.
  
  Para cambiar los datos mostrados, realice una selección diferente en la lista 10 principales de la esquina superior derecha del gráfico. Normalmente, estas opciones se muestran durante un período de tiempo más corto.
6. Para resaltar la información del gráfico de un perfil de recurso concreto, pase el mouse sobre el nombre de la lista en el cuadro de selección 10 principales.
7. Para ver información específica de puntuación de riesgo para un punto del gráfico, pase el mouse sobre el punto.
  El perfil de recurso para la información de puntuación de riesgo también está resaltado, en la lista que aparece debajo del cuadro de selección 10 principales.
8. Para ver información de resumen de los perfiles de recursos que se muestran, desplácese hacia abajo hasta la tabla en la que la primera cabecera de columna es Perfil de recurso:
  La tabla muestra la siguiente información de perfil de recurso:
  
  Perfil de recurso: nombre del perfil de recurso afectado. Un perfil de recurso consolida las vistas asociadas a un recurso específico.
  
  Puntuación de riesgo: puntuación de riesgo para el perfil de recurso. La puntuación de riesgo refleja la gravedad de la amenaza.
  
  Avistamientos: número de avistamientos publicados en el ID de recurso del perfil de recurso. Una vista es una instancia de una técnica de marco MITRE ATT&CK^® en particular dentro de una táctica MITRE ATT&CK^®.
  
  Táctica: el número de tácticas MITRE ATT&CK^® implicadas en los avistamientos. Un número más alto aquí puede indicar que un intruso está progresando en la penetración de sus medidas de seguridad.
  
  Tipo de recurso: tipo de recurso en el perfil de recurso afectado.
  
  Se ha detectado por primera vez: fecha y hora en que Cloud Guard ha detectado por primera vez la vista.
  
  Última detección: fecha y hora en que Cloud Guard detectó la vista por última vez.
  
  Primera incidencia: fecha y hora en que se produjo el incidente por primera vez.
  
  Última incidencia: fecha y hora de la última incidencia.
9. Para ver información detallada de un perfil de recurso concreto, haga clic en el enlace de la columna Perfil de recurso.
  La página Detalles de supervisión de amenazas muestra la siguiente información:
  
  En el separador Información general aparece un resumen de la amenaza.
  
  En el gráfico Tendencia de puntuación de riesgo de 30 días se muestran los cambios de puntuación de riesgo a lo largo del tiempo para este perfil de recurso concreto.
  
  En la sección Vistas se muestran las vistas que influyen en la puntuación de riesgo.
  
  En Recursos, seleccione otro recurso para mostrar información diferente:
  
  En Recursos afectados se muestra información sobre los recursos implicados.
  
  En Puntos finales se muestran las direcciones IP implicadas.
  
  Consejo
  
  Si la puntuación de riesgo de un perfil de recursos de la página Control de amenazas es 80 o superior, se ha disparado un problema. Para procesar el problema:
  
  Haga clic en el enlace de la columna Perfil de riesgo.
  
  En el separador Información general de la parte superior de la página de detalles, haga clic en el enlace del nombre del problema, junto a Problemas.
  Para obtener instrucciones sobre el procesamiento de problemas, consulte Procesamiento y resolución de problemas en la página Problemas
Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

Visitas

Utilice el comando oci cloud-guard viewing get y los parámetros necesarios para obtener una vista específica:
oci cloud-guard sighting get --sighting-id <sighting_ocid> [OPTIONS]
Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todas las vistas de un compartimento:
oci cloud-guard sighting-summary list-sightings --compartment-id, -c <compartment_ocid> [OPTIONS]
Puntos finales de vista

Utilice el comando oci cloud-guard viewing-endpoint-summary list-sighting-endpoints y los parámetros necesarios para mostrar los puntos finales para una vista específica:
oci cloud-guard sighting-endpoint-summary list-sighting-endpoints --sighting-id <sighting_ocid> [OPTIONS]
Recursos afectados

Utilice el comando oci cloud-guard viewing-summary list-sightings y los parámetros necesarios para mostrar todos los recursos afectados para las vistas de una vista:
oci cloud-guard sighting-impacted-resource-summary list-sighting-impacted-resources --sighting-id <sighting_ocid> [OPTIONS]
Visitas

Ejecute la operación GetSighting para obtener una vista específica.

Ejecute la operación ListSightings para mostrar todas las vistas de un compartimento.

Puntos finales de vista

Ejecute la operación ListSightingEndpoints para mostrar los puntos finales de una vista específica.

Recursos afectados

Ejecute la operación ListSightingImpactedResources para mostrar todos los recursos afectados para las vistas de un compartimento.

Documentación de Oracle Cloud Infrastructure

Listado de vistas y obtención de detalles