Documentation Oracle Cloud Infrastructure

Affichage et compréhension du score de risque

Le score de risque dans Cloud Guard fournit une estimation approximative du niveau de risque posé par les problèmes détectés par Cloud Guard pour votre environnement.

Le score de risque est associé au nombre de problèmes et à leur gravité. En général, les organisations ayant beaucoup plus de ressources sont susceptibles d'avoir plus de problèmes, et donc un score de risque plus élevé. Le score de risque est étroitement lié à la "surface potentielle" de risque. Si vous disposez de nombreuses ressources OCI, votre score de sécurité peut être excellent (évaluation globale), mais votre score de risque élevé.

Calcul du score de risque

  • Le score de risque numérique est mis à jour toutes les 15 minutes, et reflète le nombre total de problèmes détectés par Cloud Guard, le niveau de risque de chaque problème et les types de ressource impliqués.

    Différentes catégories de ressources sont plus sensibles aux menaces de sécurité, et cette sensibilité est pondérée dans la notation. Par exemple, les utilisateurs (IAM) et les buckets (Object Storage) sont considérés comme plus sensibles, selon des facteurs tels que la facilité d'accès et la façon dont ils peuvent devenir des cibles d'attaques.

  • Le score de risque brut calculé est normalisé pour entrer dans la plage comprise entre 0 et 9 9999. Un score de risque de zéro signifie qu'aucun problème n'a été détecté pour aucune ressource.

    Un score de risque élevé indique généralement un grand nombre de problèmes présentant des niveaux de risque élevés (HIGH ou CRITICAL). Si les problèmes et les ressources en cause sont moins sensibles, un grand nombre de problèmes n'aboutit pas à un score de risque élevé.

  • Une bonne pratique en matière de sécurité consiste à donner la priorité à la résolution des problèmes avec les niveaux de risque les plus élevés, que Cloud Guard détecte sur les ressources les plus sensibles. Le respect de ces meilleures pratiques entraîne la plus grande réduction du score de risque.
Remarque

Le score de risque reflète la surveillance des 30 derniers jours. Cloud Guard met à jour continuellement le calcul du score de risque, toutes les 15 minutes. La période exacte pour le calcul du score de risque avance de 15 minutes chaque fois qu'il est calculé.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Cloud Guard, sélectionnez Présentation.
    2. Examinez la mosaïque Score de risque en haut au centre.

  • Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Utilisez la commande oci cloud-guard risk-score-aggregation request-risk-scores et les paramètres requis afin d'obtenir une page de ressources RiskScoreAggregation pour un compartiment :

    oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]

  • Exécutez l'opération RequestRiskScores afin d'obtenir une page de ressources RiskScoreAggregation pour un compartiment.