Documentation sur Oracle Cloud Infrastructure

À propos du traitement des problèmes

Découvrez les outils fournis par le service de protection d'infrastructure en nuage pour traiter les problèmes détectés.

Les problèmes de traitement, qui sont au cœur de la fonctionnalité fournie par le service de protection d'infrastructure en nuage, impliquent les opérations suivantes :

  • Hiérarchiser les problèmes afin de se concentrer sur les risques à priorité plus élevée.
  • Examiner les détails du problème pour déterminer ce qui se passe.
  • Résoudre chaque problème pour s'assurer que les risques sont contrés et que les "fausses alarmes" ne se produisent plus.

Les quatre pages clés liées ci-dessous fonctionnent conjointement pour vous aider à traiter les problèmes détectés par le service de protection d'infrastructure en nuage.

Aperçu

  • Première page qui apparaît lorsque vous démarrez une session du service de protection d'infrastructure en nuage.
  • Affiche des informations sommaires sur différents types de problèmes détectés, afin que vous puissiez vous concentrer rapidement sur la résolution des problèmes les plus graves en premier.
  • Permet d'effectuer une sélection à partir des informations sommaires pour voir la liste des différents problèmes indiqués dans le sommaire.

Pour savoir ce que vous pouvez faire dans la page Aperçu, voir Obtention d'informations sommaires sur la page d'aperçu.

Problèmes

  • Page qui affiche une liste des problèmes individuels.
  • Permet de trier et de filtrer la liste des problèmes pour vous concentrer sur tout sous-ensemble que vous souhaitez inspecter ou résoudre.
  • Lorsque vous effectuez une sélection depuis les informations sommaires de la page Aperçu, la liste filtre automatiquement pour afficher les différents problèmes indiqués dans les informations sommaires.

Pour comprendre les actions possibles dans la page Problèmes, voir Traitement et résolution des problèmes dans la page Problèmes.

Page Activité de répondant

  • Affiche le statut des répondants récents qui ont été déclenchés.
  • Lorsque vous sélectionnez l'option Statut de répondant dans la page Aperçu, la liste est filtrée automatiquement pour afficher les répondants individuels indiqués dans les informations sommaires.
  • Permet de spécifier d'autres actions à entreprendre sur les répondants pour lesquels le traitement n'est pas terminé.

Pour comprendre les actions possibles dans la page Activité de répondant, voir Utilisation de la page Activité de répondant.

À propos de la conservation de données dans le service de protection d'infrastructure en nuage

Il est important de comprendre combien de temps le service de protection d'infrastructure en nuage conserve les données de problème, comment accéder aux données conservées et comment préserver les données pour une disponibilité à long terme.

Cloud Guard conserve les données de problème pendant 180 jours. La console affiche celles concernant les 90 derniers jours seulement. Les API du service Cloud Guard peuvent accéder aux données qui ont entre 91 et 180 jours. D'autres services OCI peuvent exporter des données à l'extérieur du service Cloud Guard à plus long terme.

  • La base de données Cloud Guard conserve pendant 180 jours les données de problème provenant des détecteurs d'activité et de configuration.
  • Après 180 jours, Cloud Guard supprime définitivement les données de problème à la prochaine purge.
  • Les épurations ont lieu le dernier samedi de chaque mois, de sorte que certaines données de problème restent dans la base pendant un peu plus de 180 jours.
  • L'ancienneté des données de problème est calculée à partir de la date à laquelle le problème a été détecté pour la première fois.
  • Cloud Guard affiche automatiquement dans la console les données de problème des 90 derniers jours.
  • Pour accéder aux données des 91 à 180 derniers jours, utilisez les API du service Protection d'infrastructure en nuage pour extraire les données de la base Protection d'infrastructure en nuage. Voir API du service de protection d'infrastructure en nuage.
  • Pour conserver les données de problème au-delà de 180 jours, utilisez les services d'événements, d'avis et des fonctions OCI pour envoyer les données à des outils externes ou à un stockage d'objets au sein d'OCI. Voir Configuration des avis dans la documentation principale sur le service de protection d'infrastructure en nuage ou Intégrer Oracle Cloud Guard à des systèmes externes à l'aide d'événements et de fonctions OCI dans les chroniques de l'équipe A d'Oracle.