Documentación de Oracle Cloud Infrastructure

Solución de problemas de Cloud Guard

Utilice la información de solución de problemas para identificar y solucionar incidencias comunes que se pueden producir al trabajar con el servicio Oracle Cloud Guard.

No se ha detectado ningún problema

Corrija los problemas de activación que impiden que Cloud Guard detecte problemas.

Ha completado los pasos de Activación de Cloud Guard y no empieza a aparecer ningún problema en la página Problemas después de unos 30-60 minutos.

Asegúrese de que el destino tiene una receta de detector agregada

Los pasos de Activación de Cloud Guard le obligan a definir un destino al especificar los compartimentos que supervisar del arrendamiento de OCI. Si no seleccionó ninguna receta de detector de configuración de OCI o receta de detector de actividad de OCI, no agregó ningún detector al destino. Si no agrega al menos un detector al destino, no se pueden notificar los problemas.

Consulte Edición de un destino de OCI y sus recetas asociadas.

Algunas categorías de problemas no se detectan

Corrija los problemas de activación que impiden que Cloud Guard detecte todas las categorías de problemas.

Ha completado los pasos de Activación de Cloud Guard y han empezado a aparecer problemas en la página Problemas, pero una categoría completa de problemas todavía no aparece.

Asegúrese de que el destino tiene una receta de detector agregada para cada categoría

Si omitió la selección de una receta de detector para una categoría de problemas concreta en Activación de Cloud Guard, no agregó al destino ninguna receta de detector para esa categoría de problemas. Si no se agrega al destino un detector de una categoría de problemas concreta, Cloud Guard no detecta problemas de esa categoría.

Consulte Edición de un destino de OCI y sus recetas asociadas.

No se ha generado ningún evento

Corrija los problemas de activación que impiden que Cloud Guard genere eventos.

Ha completado los pasos de Activación de Cloud Guard y aparecen problemas en la página Problemas, pero no se están generando eventos para que el servicio Notificaciones los recopile (consulte Configuración de Notifications).

Nota

Solo los problemas nuevos que Cloud Guard detecte notificaciones de eventos de disparador. Para disparar notificaciones de eventos para problemas anteriores:
  1. Localice la fila del problema en la página Problemas.

    Consulte Listado de problemas y obtención de detalles.

  2. Seleccione la casilla de control situada en el extremo izquierdo de la fila del problema.

    Puede seleccionar un problema adicional para procesar en una operación.

  3. Haga clic en Marcar como resuelto en la parte superior de la lista de problemas.

    Arranca un disparador para la regla de evento que ha marcado como resuelta, si se cumplen las condiciones para clasificarla como un problema nuevo. Consulte Ciclo de vida de los problemas.

Asegúrese de que la receta de responsable de respuesta de OCI se haya agregado al destino

Los pasos de Activación de Cloud Guard le obligan a definir un destino al especificar los compartimentos que supervisar del arrendamiento de OCI. Si no ha seleccionado tampoco la receta de responsable de respuesta de OCI, la regla de responsable de respuesta de evento en la nube de la receta de responsable de respuesta de OCI no ha podido enviar eventos al servicio Notificaciones.

Consulte Edición de un destino de OCI y sus recetas asociadas.

No se pueden procesar los problemas de PSM

No puede descartar ni resolver los problemas relacionados con el compartimento del Gestor de servicio de PaaS (PSM) (denominado ManagedCompartmentForPaaS).

Ha completado los pasos de Activación de Cloud Guard y todas las categorías de problemas han comenzado a aparecer en la página Problemas. Puede descartar o resolver todos los problemas, a excepción de los relacionados con el compartimento de PSM.

Para obtener más información sobre el compartimento ManagedCompartmentForPaaS, consulte Recursos creados en su arrendamiento por Oracle.

Cree un ticket de soporte para proporcionar privilegios especiales

El servicio PSM controla el acceso al compartimento de PSM en el arrendamiento de OCI, de modo que las políticas que requiere Cloud Guard no afectan al acceso a los recursos del compartimento de PSM a través de Cloud Guard. Para obtener los privilegios necesarios para descartar o resolver los problemas relacionados con el compartimento de PSM:

  1. Cree un ticket de soporte de Oracle.
  2. Proporcione los siguientes detalles sobre cómo se necesitan estos privilegios para Cloud Guard:
    • ID de arrendamiento de OCI
    • OCID de los problemas de Cloud Guard que está intentando descartar
  3. A continuación, el equipo de OCI Identity y PSM agregan la siguiente política:

    allow group administrators to use cloud-guard-problems in compartment managedcompartmentforpaas

    Nota

    Este es un compartimento especial para el cual solo se puede otorgar la capacidad de resolver problemas de Cloud Guard a un grupo administrativo.
  4. Una vez que el equipo de soporte le informe de que ha agregado la política, podrá descartar y resolver los problemas relacionados con el compartimento de PSM.

"Excepción No autorizado o No encontrado" en la llamada a la API

La llamada a la API falla con un error NotAuthorizedOrNotFoundException.

Nota

Estos problemas implican la región de informes de Cloud Guard.

La región de informes de Cloud Guard NO es lo mismo que la región principal de OCI.

Para ver la región de informe, en el panel de opciones de Cloud Guard de la izquierda, seleccione Configuración.

Para ver la región en la que se encuentra, despliegue la lista de regiones en la parte superior de la página.

Situación 1: al realizar llamadas a la API fuera de la región de informes del arrendamiento de Cloud Guard:

  • Las llamadas a la API READ se han realizado correctamente.
  • Todas las llamadas CREATE, UPDATE y DELETE fallan con el error NotAuthorizedOrNotFoundException.

Situación 2: al realizar llamadas de API LIST que no especifican la región de informe, algunas llamadas fallan con el error NotAuthorizedOrNotFoundException.

Situación 1: Realización de llamadas a la API CREATE, UPDATE y DELETE solo en la región de informes

Por diseño, las llamadas a la API CREATE, UPDATE y DELETE solo están permitidas en la región de informes. Evite realizar estos tipos de llamadas a la API fuera de la región de informes.

Situación 2: Al realizar llamadas a la API de LIST, especifique la región de informe

Aunque algunas llamadas de API LIST no necesitan que la región de informe se transfiera como parámetro, puede evitar el error NotAuthorizedOrNotFoundException transfiriendo siempre la región de informe en las llamadas de API LIST.

Si obtiene el error NotAuthorizedOrNotFoundException en una llamada de API LIST en la que no ha transferido la región de informes, la reemisión de la llamada con la región de informes transferida debe borrar el error.

Recursos gestionados por Oracle no visibles

Después de activar Cloud Guard mediante la API o la CLI de Cloud Guard, no aparecen recursos gestionados por Oracle en la consola de Cloud Guard.

Si la llamada de API o el comando de la CLI que activa Cloud Guard transfiere selfManageResources como true, ninguna de las recetas de detector gestionadas por Oracle, recetas de responsable de respuesta o listas gestionadas por defecto aparece en la interfaz de usuario de la consola de Cloud Guard.

No puede revertir el efecto de activar Cloud Guard con selfManageResources como true, por lo que solo tiene dos opciones para solucionar este problema:

  • Desactive y vuelva a activar Cloud Guard.
    1. Desactive Cloud Guard a través de la consola. Consulte Gestión de la configuración de Cloud Guard.
    2. Vuelva a activar Cloud Guard a través de la consola. Consulte Pasos para activar Cloud Guard.

      O bien, puede volver a activar Cloud Guard mediante la API o la CLI.

    Este enfoque suele ser el mejor, especialmente si detecta el problema poco después de activar Cloud Guard y antes de que se ingieran muchos datos.

  • Cree versiones gestionadas por el usuario de los recursos gestionados por Oracle mediante llamadas de API de Cloud Guard o comandos de CLI. Consulte los pasos de la sección siguiente.

    Este enfoque es mejor si ha activado intencionalmente Cloud Guard con selfManageResources como true.

Uso de la API o la CLI de Cloud Guard para crear recursos gestionados por el usuario

Los detalles de los siguientes pasos son específicos para utilizar la API de Cloud Guard.

  1. Utilice UpdateConfiguration para activar Cloud Guard definiendo explícitamente selfManageResources en true.

  2. Llame a las siguientes operaciones para mostrar los recursos incluyendo el parámetro de consulta resourceMetadataOnly como true:
  3. Utilice el valor del campo id de la respuesta de API anterior al llamar a las siguientes operaciones de creación:

    El campo id en respuesta a la operación de creación es el OCID del recurso gestionado por Oracle: receta de detector, lista gestionada o receta de responsable de respuesta.

    Los OCID generados en los pasos anteriores se pueden utilizar al configurar el destino. Consulte CreateTarget.