Documentation sur Oracle Cloud Infrastructure

À propos de la page Problèmes

Comprendre le fonctionnement de la page Problèmes,

Aperçu des problèmes

  • Un problème est une action ou un paramètre d'une ressource qui pourrait causer un problème de sécurité.

  • Les avis de problème sont déclenchés par des détecteurs.

  • La page Problèmes affiche des informations sur chaque problème, notamment :
    • Nom du problème
    • Niveau de risque
    • Type de détecteur
    • Ressource affectée
    • Cible
    • Région
    • Étiquettes
    • Première détection
    • Dernière détection
  • Dans la page Problèmes, vous pouvez filtrer les problèmes par compartiment, statut, date, niveau de risque, type de ressource, type de détecteur et région.
  • Vous pouvez sélectionner un problème particulier pour :
    • En savoir plus sur ce problème
    • Consulter l'historique du problème
    • Effectuer une action pour résoudre ou omettre le problème

Cycle de vie du problème

Voici comment le service de protection d'infrastructure en nuage gère les problèmes au fur et à mesure qu'ils se produisent, qu'ils sont traités et qu'ils réapparaissent.

  • Les problèmes peuvent avoir les états de cycle de vie suivants :
    • Ouvert : Le problème n'a pas encore été traité
    • Corrigé : Corrigé à l'aide d'un répondant du service de protection d'infrastructure en nuage
    • Résolu : Corrigé par un autre processus
      Note

      Un problème peut sembler résolu deux fois dans l'historique des problèmes. Lorsque vous résolvez un problème pour la première fois, le service de protection d'infrastructure en nuage ne le récupère pas comme résolu avant le prochain balayage. Lors de ce balayage, si le problème n'est pas vraiment résolu, le service de protection d'infrastructure en nuage rouvre le problème. Ensuite, lorsque le problème est réellement résolu, le service de protection d'infrastructure en nuage ajoute un autre enregistrement d'historique, reconnaissant que le problème est bien fermé.
    • Omis : Ignoré et fermé
    • Supprimé : La cible associée a été supprimée (voir le tableau ci-dessous sous Processus de rapprochement des problèmes)
      Note

      Le service de protection d'infrastructure en nuage considère qu'un problème de configuration est orphelin si le problème :
      • Reste non détecté, et...
      • Est toujours à l'état de cycle de vie Ouvert après plusieurs balayages sur une période de 4 jours.
  • Si le service de protection d'infrastructure en nuage détecte à nouveau un incident pour :
    • Un problème ouvert (non résolu), il met à jour l'historique de ce dernier, mais ne crée pas de nouveau problème.
    • Un problème précédemment résolu, il rouvre le problème et met à jour l'historique.
    • Problème précédemment omis, il met à jour l'historique.
      Note

      Pour les problèmes omis déclenchés par une règle de détecteur d'activité, le problème omis est également passé de l'état omis à l'état ouvert.

Processus de rapprochement des problèmes

Selon la configuration du service de protection d'infrastructure en nuage, chaque problème comporte quatre associations d'objets spécifiques :

  • Règle de détecteur
  • Cible dans laquelle la règle est activée
  • Compartiment figurant dans cette cible
  • Ressource de ce compartiment

Si l'une de ces associations de problèmes est modifiée, après le déclenchement du problème et avant sa résolution, le cycle de vie normal du problème est interrompu. Le tableau suivant décrit le processus de rapprochement des problèmes utilisé par le service de protection d'infrastructure en nuage pour traiter différents types de modification de configuration qui interrompent le cycle de vie normal des problèmes.

Changement de configuration / Action du service de protection d'infrastructure en nuage * Modification ultérieure de la configuration Action ultérieure du service de protection d'infrastructure en nuage *

La cible est supprimée /

Le état du problème passe à Supprimé

 Une nouvelle cible est créée pour le même compartiment Un nouveau problème est créé (son statut est Ouvert))

La règle de détecteur est désactivée

Le statut du problème passe à Résolu

 La règle de détecteur est réactivée Le problème résolu est de nouveau ouvert (le statut est ouvert)

La recette de détecteur est détachée de la cible

Le statut du problème passe à Résolu

 La recette de détecteur est réattachée à la cible Le problème résolu est rouvert (le statut est ouvert}

Le compartiment ou la ressource est supprimé

Le statut du problème passe à Résolu

 Le compartiment ou la ressource est recréé Le problème résolu est rouvert (le statut est ouvert}

La source de données est détachée de la règle de détecteur

Le état du problème passe à Supprimé

 Tous les problèmes créés par la source de données sont marqués comme Supprimés Après 180 jours, Cloud Guard supprime définitivement les données de problème à la prochaine purge.

* En règle générale, les actions du service de protection d'infrastructure en nuage effectuées en réponse aux modifications de configuration qui interrompent le cycle de vie du problème n'entrent pas en vigueur immédiatement et peuvent apparaître dans la console au bout de quelques jours.

Note

Le processus de rapprochement des problèmes émet simplement des événements. Afin de générer des avis pour ces événements, voir Configuration des avis.

Conseil

Pour résoudre rapidement les problèmes que vous considérez désormais comme des faux positifs, désactivez puis réactivez chaque règle de recette gérée par l'utilisateur qui a généré ces faux positifs. Voir Modification des paramètres de règle dans une recette de détecteur OCI.

Actions à effectuer sur les problèmes

Vous pouvez exécuter les actions suivantes sur les problèmes :

  • Corriger : Lorsque vous corrigez un problème, vous indiquez au service de protection d'infrastructure en nuage d'effectuer l'une des deux opérations suivantes :

    • Soit exécuter un répondant pour réparer un élément de votre environnement afin que le problème ne se reproduise pas.
    • Ou résoudre automatiquement les instances futures qui se produisent, en exécutant le même répondant.

  • Marquer comme résolu : Lorsque vous marquez un problème comme résolu, vous indiquez au service de protection d'infrastructure en nuage qu'il s'agit en fait d'un problème, mais que vous avez effectué une action pour le traiter. Si une autre instance de ce même problème se produit, elle est à nouveau détectée.

  • Omettre : Lorsque vous ignorez un problème, vous demandez au service de protection d'infrastructure en nuage d'ignorer cette instance du problème pour cette ressource, et de simplement l'ignorer si cela se produit à l'avenir. Seul l'historique du problème du problème ignoré est mis à jour.

Voici un résumé des différences entre les trois actions problématiques :

  • Corriger - Lorsque vous corrigez un problème :
    • Nombre de problèmes qui sont résolus à la fois :

      Problème courant uniquement.

    • Lorsque le même problème se produit plus tard :

      Le problème peut être résolu automatiquement de la même manière; les instances futures apparaissent dans la vignette Statut de répondant de la page Aperçu, mais apparaissent toujours dans la liste de la page Problèmes. Les problèmes résolus automatiquement peuvent également être consultés à partir de la page Problèmes en choisissant le filtre Résolu.

    • Résultat de la mise en oeuvre de la résolution :

      Un répondant du service de protection d'infrastructure en nuage est exécuté.

  • Marquer comme résolu - Lorsque vous marquez un problème comme résolu :
    • Nombre de problèmes qui sont résolus à la fois :

      Problème courant ou tous les problèmes sélectionnés.

    • Lorsque le même problème se produit plus tard :

      Le problème sera détecté et signalé à nouveau; les instances futures apparaissent dans la liste de la page Problèmes.

    • Résultat de la mise en oeuvre de la résolution :

      N'importe quelle action que vous décidez d'effectuer.

  • Omettre - Lorsque vous omettez un problème :
    • Nombre de problèmes qui sont résolus à la fois :

      Problème courant ou tous les problèmes sélectionnés.

    • Lorsque le même problème se produit plus tard :

      Le problème n'est pas détecté comme nouveau problème. L'heure de la dernière détection dans l'historique du problème est mise à jour.

    • Résultat de la mise en oeuvre de la résolution :

      Le problème est ignoré.