En esta imagen se muestran 3 regiones de Oracle Cloud Infrastructure (OCI) que proporcionan datos de transmisión a una plataforma de gestión de eventos e información de seguridad (SIEM). Las 2 regiones suscritas tienen topologías similares a las que se describen a continuación, excepto en que no incluyen el componente de Oracle Cloud Guard:

La región de informes de Oracle Cloud Guard proporciona 3 compartimentos y los siguientes servicios:

El compartimento de red proporciona una única red virtual en la nube (VCN) con 2 subredes. La subred 10.0.30.0/24 proporciona un equilibrador de carga para manejar el tráfico de varias máquinas virtuales (VM) y sus tarjetas de interfaz de red virtual (VNIC). La subred 10.0.31.0/24 proporciona varias máquinas virtuales. Los logs del equilibrador de carga y los logs del flujo de subred se alimentan del servicio de registro en el compartimento de seguridad. La información de auditoría del compartimento se alimenta al hub de conector de servicio del compartimento de seguridad.

El compartimento de la aplicación proporciona almacenamiento y auditoría de objetos. La información de auditoría del compartimento se alimenta al hub de conector de servicio del compartimento de seguridad. La fecha de almacenamiento de objetos se alimenta al servicio de registro en el compartimento de seguridad.

El compartimento de seguridad proporciona servicios de registro y auditoría que se alimentan en un hub de conector de servicio y, a continuación, en flujo de Oracle Cloud Infrastructure para que SIEM pueda acceder a ellos.